close

最近我也中了木馬病毒......@ @ "

 

【病毒轉貼】木馬病毒正大量流傳-請小心

木馬病毒:

木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名,顧名思義就是一種偽裝潛伏的網路病毒,等待時機成熟就出來害人。

    傳染方式:通過電子郵件附件發出,捆綁在其他的程式中。

    病毒特性:會修改註冊表、駐留內存、在系統中安裝後門程式、開機載入附帶的木馬。

    木馬病毒的破壞性:木馬病毒的發作要在用戶的機器裏運行客戶端程式,一旦發作,就可設置後門,定時地發送該用戶的隱私到木馬程式指定的地址,一般同時內置可進入該用戶電腦的端口,並可任意控制此電腦,進行文件刪除、拷貝、改口令等非法操作。

    防範措施:用戶提高警惕,不下載和運行來歷不明的程式,對於不明來歷的郵件附件也不要隨意打開。

    “木馬”程式是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也並不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠端操控被種者的電腦。“木馬”與電腦網路中常常要用到的遠端控制軟體有些相似,但由於遠端控制軟體是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達到的是“偷竊”性的遠端控制,如果沒有很強的隱蔽性的話,那就是“毫無價值”的。

    一個完整的“木馬”套裝程式含了兩部分:“伺服器”和“控制器”。植入被種者電腦的是“伺服器”部分,而所謂的“駭客”正是利用“控制器”進入運行了“伺服器”的電腦。運行了木馬程式的“伺服器”以後,被種者的電腦就會有一個或幾個端口被打開,使駭客可以利用這些打開的端口進入電腦系統,安全和個人隱私也就全無保障了!

 

如何清除TROJ_AGENT.AC木馬病毒

木馬病毒:

電腦上面把木馬引申為一種經過偽裝的惡意程式,例如它可能藏在一個小遊戲裡面,讓你沒有防備的去執行它。

電腦被值入木馬以後,別人不需經過你的同意就可以遠端搖控你的電腦,
主要的症狀像樓上所以的如格式化磁碟、刪除檔案、竊取密碼等。

不要擔心哦~快來試試看下面的步驟吧^^
已經有超過30位網友順利清除病毒.

其實那種木馬病毒是專盜天堂的密碼.只要不玩的話.幾乎沒什麼影響.
不過有木馬病毒在自己電腦內.總是不太好.不怕ㄧ萬只怕萬一.

千萬別再用諾頓囉~~~

中的是木馬病毒,所以導致就算防毒程式把它清除掉,他還是會重生出來。

第一個建議是:使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!

先把木馬掃除以後,再決定要不要花錢繼續使用^^

http://www.kaspersky.com.tw/    卡巴斯基試用版下載處,記得要下載key喔.

第二個建議是:使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。http://dl.filseclab.com/down/powerrmv.zip.如果知道病毒檔案路徑位置,可使用此軟體。

以下是「費爾木馬強力清除助手」使用的說明:
釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:Windowshello.dll,那麼這時就輸入它;
按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;
之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。

最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。
必要時勾選抑制病毒選項,防止她重生。

第三個建議就是:重灌囉^^*徹底清除,不過記得重灌前要把網路驗拔掉唷!這樣病毒才不會偷跑!

 

 

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 小鈐的窩 的頭像
    小鈐的窩

    小鈐的窩

    小鈐的窩 發表在 痞客邦 留言(4) 人氣()