让病毒木马丧失自启动本领

为了达到自启动目的,一些狡猾的病毒木马程序在成功入侵系统后,会悄悄将其可执行文件放置到系统启动文件夹中,下次它就能跟随Windows系统启动而自动运行了。现在,我们只要禁止所有用户账号访问系统启动文件夹,就能限制病毒木马将恶意文件隐藏到其中,从而达到让其丧失自启动本领的目的。     

Windows7系统启动向设置要安全

现在，Internet网络中的病毒、木马程序疯狂肆虐，常在网上冲浪的系统稍有不慎，都有可能遭遇病毒、木马的攻击。一旦被病毒、木马缠身，Windows系统的启动将会异常艰难，甚至无法正常启动；为了保护Windows7系统启动安全，我们需要加强设置，拒绝病毒、木马程序跟随系统自动启动而运行。     

自启动病毒之局域防护

使用杀毒软件清除自启动病毒,是一件很简单的事情。不过,有些狡猾的自启动病毒,伪装效果很好,能有效躲避杀毒软件的清除。这个时候,我们就需要采取手工操作,来对自启动病毒执行定点清除操作。有道是"常在江湖飘,哪有不挨刀",经常上网冲浪时,遭遇病毒、木马程序是不可避免的事情。当病毒、木马程序悄悄攻击了本地计算机系统后,为了达到自动传播或攻击目的,它们常     

重要数据变化早知道

在病毒、木马等恶意程序疯狂肆虐的今天,很少有人能幸免病毒木马的攻击。而很多狡猾的恶意程序为了能躲避用户的查杀,常常会将自身隐藏到一些重要的系统文件夹中,例如隐藏到"C:\Windows\System 32"文件夹中,如果能加强对这些重要文件夹的状态变化进行监控,就能在第一时间知道恶意程序是否入侵了本地计算机系统。     

半月病毒播报

病毒名称:Win32.Parite.b.5756中文名:木马下载器5756病毒类型:木马下载器病毒进入用户电脑,就将自己的文件 bya0999.tmp 释放到%WINDOWS%\TEMP\文件夹中。并修改系统注册表启动项,让自己能够在开机时自动运行起来。当跑起来后,病毒会将自己注入到系统桌面进程 Explorer.exe 中,实现隐蔽运行。同时,它按照病毒作者配置的黑名单在用户电脑中枚举和关闭目前流行的安全软件。它还会映像     

病毒播报

正微博幽灵让博友成为网络僵尸病毒名称:微博幽灵病毒危害现在最主流的社交方式,就应该算是网络微博了。正因为如此,一种名为"微博幽灵"的木马开始在网络中流行。这种木马通过捆绑到其他的软件程序中,用户一旦运行了这类软件程序,木马程序也就随之进入到用户的电脑系统。接下来木马会强制用户收听指定微博和空间账号,这样你     

统一“收编”自启动程序

自启动程序是随Windows一起启动的各种程序和系统服务,因为它们开机后即可被自动加载,所以一些病毒、木马也常常搭自启动“便车”危害系统。在Windows中加载自启动程序地方有很多,如“Docu-ments and Settings/All Users/「开始」菜单/程序”目录下的启动文件夹、注册表键值如[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]、加载在Win.ini和System.ini文件等。这些位置平时加载了许多用户/系统需要的自启动程序如系统输入法组件、杀毒软件等,如果病毒、木马也混杂在其中,我们该如何区分哪些是用户需要,哪些又是恶意自启动程序?其实我们可以将需要的自启动程序统一“收编”,这样以后如果发现“编外”的自启动程序,那十有八九就是病毒或木马了。“收编”具体操作如下(以WinXP为例)。     

察颜色 识进程 保安全

无论病毒木马进程隐蔽效果多好,我们总能找到办法将潜藏的它们识别出来!这不,借助一些专业的进程查看程序,菜鸟级用户只要学会观察颜色,就能轻松识别出威胁进程,并能十分方便地删除顽固病毒进程,确保系统运行安全无忧!目前,许多狡猾的病毒木马程序攻击计算机时,往往会将自身伪装成进程或服务,隐蔽在系统后台,这对菜鸟级别的电脑用户来说,根本无法分辨出系统中究竟哪些进程是病毒木马进程,更不要说去如何对付这些危险进程了。这么说来,面对隐蔽的病毒木马进程,菜鸟级用户就无法对付它们了吗?其实,无论病毒木马进程隐蔽效果多好,我     

小心夹心程序

木马、病毒等恶意程序为什么能进入千家万户的电脑,很大一个原因是它们太狡猾,能通过各种手段隐藏自身,如果用户不够细心就很容易运行木马程序。在木马隐藏自身的各种方法中,捆绑文件是用得较多的一种手段。何谓捆绑文件呢?捆绑文件就是将两个可执行文件合并成一个,当执行捆绑后的文件时,会同时运行捆绑前的两个可执行文件。因此黑客会利用文件捆绑软件将木马程序的服务端与正常的可执行文件(例如编译好的Flash小游戏)捆绑在一起,这样当用户运行捆绑后的可执行文件时,就会使木马的服务端悄悄地在系统后台运行。捆绑文件并不是难事,因此该法…     

严控USB设备,还我数据安全

考虑到USB设备感染病毒、木马的现象十分普遍,为了防止保存有重要数据的USB设备,在插入计算机系统后,自动激活运行病毒、木马程序,从而引起泄密事件发生,我们必须主动出击,想办法控制USB设备中的病毒、木马程序自动发作运行     

半月病毒播报

“代理木马”（Trojan_Agent）及变种 它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病毒、木马等恶意程序。     

病毒名称：代理后门变种ZHI（Backdoor．Win32．Agent．zhi）

病毒类型：后门程序 病毒危害级别： 病毒分析：该病毒运行后会将自身复制到系统目录下,同时修改注册表实现随系统启动自动运行。该病毒会自动点击黑客指定的网址,以提高黑客网站的访问流量;同时,还会在后台自动下载其它的病毒、木马等恶意程序,给用户的计算机安全带来威胁。     

半月病毒播报

一、本期病毒疫情报表 1、“代理木马”（Trojan_Agent）及变种它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病毒、木马等恶意程序。     

自启动项的守护者

Windows每次启动时,总会有一些程序会自己跟着系统一起启动,这些自启动的程序有些是应用程序,安装时自己添加的（比如QQ）,有的是我们自己设置的,目的只有一个,方便。但随着系统中自动项目越来越多,很多朋友开始搞不清楚系统启动时到底有哪些程序会跟着自动启动,不仅影响电脑的正常使用,更给木马、病毒提供了可乘之机,因此,管理自启动项很重要,但这些程序分散,来源不清,致使不少朋友面对自启动项时感觉不知所措。     

自启动程序我作主

随系统自动启动的程序一向是电脑使用者非常头痛的问题,因为这些程序大都是后台启动的,而且这些程序常常是鱼龙混杂,有些是我们主动安装的,有些却是木马、病毒、流氓软件偷偷安装的。有害的自启动程序不仅会浪费系统资源,而且会泄漏我们的隐藏,因此管理好自启动程序是每一个电脑使用者的头等大事。     

如坐针毡——给“木马克星”挑挑刺

在现在的网络中，让广大网民头痛的，除了蠕虫病毒外，就要属木马程序了，这种恶意程序让人防不胜防。而各种查杀木马类的工具也就应运而生，如“木马克星”，用它可以查杀很多木马程序，是网民的好帮手。然而，它也是带“刺”的，有时出现的问题会让你如坐针毡……     

自启动程序我作主

随系统自动启动的程序一向是电脑使用者非常头痛的问题,因为这些程序大都是后台启动的,而且这些程序常常是鱼龙混杂,有些是我们主动安装的,有些却是木马、病毒、流氓软件偷偷安装的。有害的自启动程序不仅会浪费系统资源,而且会泄漏我们的隐藏,因此管理好自启动程序是每一个电脑使用者的头等大事。     

多方支援 截杀网页木马

在上网冲浪的过程中,经常会碰到一些恶意网页,这些网页背后潜藏有各种木马程序,通过IE浏览器或Windows系统自身存在的漏洞,对本地系统发动攻击,具体现象包括点击网页链接找不到自己想要的内容,网页强迫浏览器自动下载病毒、木马程序,浏览器同时弹出无数窗口让系统无法正常运行等。即使用户及时更新系统或程序漏洞补丁,也难免会出现遗漏现象,稍不注意就能遭遇来自网页木马的攻击。为了远离这样的攻击,本文就为那些普通上网用户介绍几招网页木马截杀技,虿,让他们在浏览网页的时候安全无忧!     

首杀木马

新马通缉令:Web网游盗窃者(盗窃类木马)中毒现象:当木马运行时,会自动弹出一个空白的Web窗口,并在短时间内自动关闭。如果电脑上安装有联众大厅,则会同时弹出一个内容为"1111"的警告栏,需要手工关闭(这个操作会导致木马定义到联众的消息窗口API值)。瑞星杀毒软件2009(病毒库更新:2009.1.14):木马程序运行时软件会提示注册表被修改,但木马能正常运行,杀毒     

病毒玩跨界 Linux木马感染Windows系统

正病毒名称:Trojan.DnsAmp.1病毒危害:病毒归根到底就是一种可执行文件,由于不同系统的特性差异较大,所以一个可执行文件很难直接在其他的系统上运行。可是最近,俄罗斯的安全厂商Doctor Web检测到一批Linux平台下专为DDoS恶意攻击的木马程序。让人意想不到的是,这个木马变种现在已经可以感染Windows平台,而且具体涉及到Windows XP、Windows 7/8.1等主流平台。当Linux木马在Windows平台隐藏