匿名使用者
匿名使用者 發問時間: 電腦與網際網路軟體 · 1 0 年前

中了木馬病毒!?

因為我發現我的帳號都會去貼一些奇怪的東西

請問我要怎麼辦呢!?

贈送15點

已更新項目:

我已經有下載費爾木馬強力清除助手這個軟體

可是我不知道病毒名稱

請問要怎麼辦呢

2 個解答

評分
  • 1 0 年前
    最佳解答

    ◎費爾木馬強力清除助手---免費繁體中文版 下載點: http://dl.filseclab.com/down/powerrmv.zip教學網頁: http://www.filseclab.com/cht/tech/pwsteal.lineage.... ◎免費線上掃毒 http://security.symantec.com/sscv6/default.asp?pro... Antivirus Titanium 2005 鈦金版防火牆 http://pps.pandasoftware.com.tw/download/pat2005/p... http://download.superrsoft.com/soft/mscsetup.exe◎費... 下載點: http://hw-driver.nctu.edu.tw/pub/slime/antivirus/x... 特洛伊木馬程式原理 ◎◎◎一、 引言   特洛伊木馬是 Trojan Horse 的中譯,是借自"木馬屠城記"中那只木馬的名稱。古希臘有大軍圍攻特洛伊城,逾年無法攻下。 有人獻計製造一隻高二丈的大木馬假裝作戰馬神,攻擊數天後仍然無功,遂留下木馬拔營而去。城中得到解圍的消息,及得到"木馬"這個奇異的戰利品,全城飲酒狂歡。 到午夜時份,全城軍民盡入夢鄉,匿於木馬中的將士開暗門垂繩而下,開啟城門及四處縱火,城外伏兵湧入,焚屠特洛伊城。後世稱這只木馬為"特洛伊木馬",現今電腦術語借用其名,意思是"一經進入,後患無窮"。 特洛伊木馬原則上它和Laplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。 二、木馬攻擊原理   特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。 基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。 三、特洛伊木馬隱身方法   木馬程式會想盡一切辦法隱藏自己,主要途徑有:在工作程序中隱形:將程式設為「系統伺服器」可以偽裝自己。 當然它也會悄無聲息地啟動,木馬會在每次使用者啟動時自動載入伺服器端,Windows系統啟動時自動載入應用程式的方法,「木馬」都會用上,如:win.ini、system.ini、註冊表等等都是「木馬」藏身的好地方。   在win.ini檔案中,在[WINDOWS]下面,「run=」和「load=」是可能載入「木馬」程式的途徑,一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與檔案名稱不是您熟悉的啟動檔案,電腦就可能中「木馬」了。當然也得看清楚,因為好多「木馬」,如「AOL Trojan木馬」,它把自身偽裝成command.exe檔案,如果不注意可能不會發現它不是真正的系統啟動檔案。  MLaplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。 二、木馬攻擊原理   特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。 基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。

    參考資料: 感謝 ~保險通路~提供
    • Commenter avatar登入以對解答發表意見
  • Melody
    Lv 4
    1 0 年前

    特洛伊木馬程式(Trojan Horse)其實是一種惡性程式,和病毒(Virus)最大的不同是,特洛伊木馬通常不會自我複製,大多用來竊取電腦密碼。原則上它只是一種遠端管理工具。而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(但也有人稱之為第二代病毒)。特洛伊木馬程式一般是以尋找後門、竊取密碼為主的惡性程式。木馬是一類特殊的惡性程式,如果不小心使用了一個含有木馬程式的軟體,該木馬就會被"種"到電腦裡,以後上網時,電腦控制權就完全交給了"駭客",他便能透過你的電腦,竊取密碼、信用卡號碼等機密資料,而且還可以對電腦進行監視、控制、查看、修改資料等操作。許多的駭客會先偵測這部電腦中已開啟的port,然後試著利用一些應用軟體的漏洞,或是作業系統本身的bug來侵入這個通訊埠(port。所謂的port,就是電腦為了與外部網路上的資訊相回應所執行程式而開啟的通道)。但是,利用上述方法入侵費時費力。所以駭客會設計一些看似好玩的小遊戲或軟體來提供免費下載,或透過E-mail大量傳送。當使用者在電腦上執行了這些程式,將會被偷偷開啟一到多個port。此時,駭客即可大舉進攻,在電腦上盡情掠奪。這種入侵方式,即所謂的『特洛依木馬(Trojan Horse)』。(由此可知,不要到處下載安裝免費軟體、盡量別開啟執行E-mail附件檔)在使用電腦的過程中您可能遇到如下情況:電腦的速度明顯下降,硬碟在不停地讀寫,滑鼠不聽使喚,鍵盤無效,使用中的視窗被關閉,新的視窗被莫名其妙地打開,網路傳輸指示燈一直在閃爍,電腦無故重開機…這些不正常現象,可能說明了你的電腦中了木馬程式。木馬是一種破壞力十分強的駭客工具,那應該如何檢測木馬的存在呢?下面介紹幾項木馬的特徵及預防的方法。 特洛伊木馬的特徵 1 不需要本身的使用者準許就可獲得電腦的使用權。 2 程式體積十分微小,執行時不會佔用太多資源。 3 執行時很難停止它的活動。 4 執行時不會在系統中顯示出來。 5 一次執行後,就會自動登錄在系統啟動區,之後每次在 Windows 載入時自動執行。6 一次執行後,就會自動變更檔名,甚至隱形。7 一次執行後,會自動複製到其他資料夾中。8 做到連本身使用者都無法執行的動作。 預 防 方 法 1 不要執行任何來歷不明的軟體很多木馬病毒都是透過綁在其他的軟體中來傳播的,一旦運行了這個被綁定的軟體就會被感染,因此在下載軟體的時候需要特別注意。在軟體安裝之前一定要用防毒軟體檢查一下,建議用專門殺木馬的軟體來進行檢查,確定無毒後再使用。 2 不要隨意打開郵件附件現在絕大部份木馬病毒都是透過郵件來傳遞的,而且有的還會連環擴散,連累其它電腦,因此對郵件附件的運行尤其需要注意。3 重新選擇新的用戶端軟體很多木馬病毒主要感染的是Microsoft的Outlook和Outlook Express的郵件用戶端軟體,因為這兩款軟體全球使用量最大,駭客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體,收到木馬病毒攻擊的可能性就會減小,至少不會反復感染給通訊錄中的好友。此外也可以直接透過Web方式來開啟信箱,這樣就能大大降低木馬病毒的感染機率。4 將檔案總管設定成"始終顯示副檔名"將Windows檔案總管設定成始終顯示副檔名,一些文件副檔名vbs、shs、pif的文件多為木馬病毒的特徵,如果碰到這些可疑的文件副檔名時就應該要特別注意。5 儘量少用"共用文件夾"如果因工作等原因必須將電腦設置成共用,則最好單獨開一個共用文件夾,把所有需共用的文件都放在這個共用文件夾中,注意千萬不要將系統目錄設置成共用。6 執行反木馬即時監控軟體木馬防範重要的一點就是在上網時最好執行反木馬即時監控軟體,The Cleaner等軟體一般都能即時顯示當前所有執行中的程式並有詳細的描述資訊。此外加上一些專業的最新的防毒軟體、個人防火牆等進行監控就可以放心了。7 經常更新系統很多木馬都是透過系統漏洞來進行攻擊的,微軟公司發現這些漏洞之後都會在第一時間內發佈更新檔,只要執行Windows Update更新系統就是一種最好的木馬防範辦法

    • Commenter avatar登入以對解答發表意見
還有問題?馬上發問,尋求解答。