手机中木马病毒会有什么表现
手机中木马病毒会有什么表现
手机中了病毒后,一般来说看不出异样,跟平时正常使用基本一样。
但是如果经常使用手机登入的账号密码泄露,就说明手机上可能中了病毒,建议使用防毒软体查杀,或者直接 恢复出厂设定等方法彻底清除病毒。
手机中木马病毒会有什么体现
手机中毒后一般会导致手机卡顿发热,出现无法关闭的广告,甚至会导致账户被盗。若手机中存在木马或者病毒程式,请尝试按照以下步骤进行清除:
安装一款安全软体(例如:手机管家等)。以手机管家为例,开启手机管家,点选主介面上的一键体检即可自动检测手机中存在的病毒,点选一键清除即可删除,若提示无法删除请尝试获取ROOT许可权后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
手机中了木马病毒会有什么异常
首先手机中毒后会有如下症状:
1,操作会感觉卡顿。
2,后台有程式会一直跑流量。
3,会无故重启手机。
4,会无故发简讯给陌生号码。
手机中木马病毒会把什么盗去?
这个是有可能的,你可以用腾讯手机管家查杀一下病毒就可以了。
腾讯手机管家---安全防护---病毒查杀,等待扫描结束,按提示防毒即可.
它采用了云查杀技术,可以通过智慧云鉴定,把病毒彻底清杀干净,从尔保护你的手机.
它在国际著名防毒测试AV-Test中,腾讯手机管家已经获得了AV-Test 2013移动防毒认证,
是国内免费移动防毒软体中,获得专业认证的手机防毒软体。
望采纳,谢谢
手机中了木马病毒会怎样?有什么表现形式?会有什么危害?
手机中了木马病毒的表现形式是:
1、手机系统执行变慢。
2、手机变得越来越卡。
手机中了木马病毒的危害是:
1、出现恶意弹窗。
2、话费被恶意扣费。
3、手机中的账号被盗。
防止手机中木马病毒的方法:
1、不轻易开启陌生邮件。
2、不加陌生好友。
3、不乱进不安全网站。
4、不乱下载。
5、不要乱扫描。
6、连线电脑等,主要开启防火墙。
7、注意手机内部保护,安装安全软体。
手机中木马病毒了,刷完机手机号不会有什么危险吧
刷机的时候,可以彻底的清除手机的病毒的,刷机以后手机号码是没有什么危险的。
但是刷机是必须成功才可以的,最好是利用电脑才是完善的。
腾讯手机 管家的pc版即应用宝里面很多的刷机功能吧。
方法;手机管家【PC】-----工具箱-----刷机大师的功能。
按照提示操作就可以了。
重了木马病毒会有什么反应啊
1 CPU使用率增大。
2 机子明显速度慢。
3 无故重启宕机。
4 长有防火墙提示有不明程式执行是否阻止。
其实中马儿后现象不同,这个主要取决于马的种类,比如说网马主要是修改你IE偷你号,还有些是恶意马,但这些都通称为特洛机木马只是变种的种类不同!
手机中病毒会有什么表现?
各种不好用,很卡,自动开启软体,严重的自己发简讯打电话,所以手机防毒也是很重要的
电脑中木马病毒了,会有什么后果?
影响系统执行
计算机作业系统执行速度减慢或经常宕机win7系统执行缓慢通常是计莽机的资源被大量消耗。有些病毒可以通过执行自己,强行占用大量记忆体资源,导致正常的系 统程式无资源可用,进而作业系统执行速度减慢或宕机。
系统无法启动
系统无法启动具体症状表现为开机有 启动档案丢失错误资讯提示或直接黑屏。主要原因是病毐修改硬碟的引导信或删除了某些启动档案。以“系统启动档案丢失 错误提示”为例介绍,计算机启动之后会就出现。
档案打不开或被更改图示
很多病毐可以直接感染档案,修改档案格式或档案连结位置,让档案无法正常使用一时的“熊猫烧香”病毒就属于这一类,它可以让所有的程式档案图示变成一只烧香的熊猫图示。
提示硬碟空间不足
在硬碟空间很充足的情况下,如果还弹出提示硬碟空间不足,很可能是中了相关的病毒。但是开启硬碟检视并没有多少资料。这一般是病毒复制了大量的病毒档案在磁碟中,而且很多病毒可以将这些复制的病毒档案隐藏。
资料丢失
有时候使用者杳看刚储存的档案时,会突然发现档案找不到了。这一般是被病毒强行删除或隐藏。这类病毒中,最近儿年最常见的是“U盘资料夹病毒”。感染这种病毒后,U盘中的所有资料夹会被隐藏,并会自动创建出一个新的同名资料夹,新资料夹 的名字后而会多一个“.exe”的字尾。当用户双击新出现的病毒资料夹时,使用者的资料会被删除掉,所以在没有还原使用者的档案前,不要点选病毒资料夹。
计算机萤幕上出现异常显示
计算机萤幕会出现的异常显示有很多, 包括悬浮广告、异常图片等。以中奖广告为例进行介绍,计算机萤幕上会出现广告对话方块。
请参考::jingyan.baidu./article/148a192161668a4d71c3b1a1.
天呐!我的电脑里有木马程序!!
Trojan.Win32.Agent的简要分析
这个QQ病毒和以往的此类病毒最大的区别就是不是通过发送网址来让人点击进入,而是染毒计算机会自动向QQ好友发送病毒文件,而且病毒文件大小不定,发送的病毒文件名具有一定诱惑性,诸如:
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
接啊,快接啊,推荐给你看看.exe
一个对你目前工作很有帮助的东东.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
等等。
病毒文件图标是WINRAR的压缩包的图样。
病毒运行后首先建立HKLM\Software\Classes\MSipv项,然后病毒创建自身副本到系统目录下:
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“� %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad� %1”
注:其中“�”不是单纯的一个空格,而是一个字符,是双字节ASCII码为“41643”。病毒感染系统后会显示一个提示框:“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电脑上安装!”
再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小。
此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe。
最后在注册表建立病毒标记:
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒关联了EXE文件,我们建议这样处理:
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭(否则再次启动应用程序的时候使病毒又重新加载,或者将“.exe”的后缀名改为“.com”也可以。),然后通过任务管理器或KillBox或者是TroyanFindInfo等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可
电脑中了木马之后会有什么反应?
分类: 电脑/网络 反病毒
解析:
机子中了木马,呵呵,你应该问怎么知道中木马了~
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windows ile.exe load=c:windows ile.exe
这时你就要小心了,这个file.exe很可能是木马哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersion
ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等。
为什么电脑一直出现 发现木马,建议立即清除的提示框?
1,这种情况是电脑存在顽固木马病毒,有后台第三方进程保护,所以清理后病毒又会再次自动产生,无法完成彻底清理
2,首要做的就是进入安全模式,然后对电脑进行病毒查杀,因为安全模式禁止第三方驱动自启动,所以是最安全的
3,重启电脑,然后按F8键,会弹出功能框,选择进入安全模式
4,在安全模式下,打开电脑管家等带有本地杀毒引擎的杀毒软件如腾讯电脑管家,对电脑进行病毒查杀,查杀病毒后再重启电脑即可
通常电脑中了病毒有什么体现,还有中了木马有什么体现,麻烦高手分别说下
一、电脑中毒的表现 1、电脑无法启动 电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。 2、电脑经常死机 病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的CPU资源和内存资源,从而造成机器经常死机。对于网络病毒,由于病毒为了传播,通过邮件服务和QQ等聊天软件传播,也会造成系统因为资源耗尽而死机。 3、文件无法打开 系统中可以执行的文件,突然无法打开。由于病毒修改了感染了文件,可能会使文件损坏,或者是病毒破坏了可执行文件中操作系统中的关联,都会使文件出现打不开的现象。 4、系统经常提示内存不足 现在机器的内存通常是256MB的标准配置,可是在打开很少程序的情况下,系统经常提示内存不足。部分病毒的开发者,通常是为了让病毒占用大量的系统资源,达到让机器死机的目的。 5、机器空间不足 自我复制型的病毒,通常会在病毒激活后,进行自我复制,占用硬盘的大量空间。 6、数据突然丢失 硬盘突然有大量数据丢失,这有可能是病毒具有删除文件的破坏性,导致硬盘的数据突然消失。 7、电脑运行速度特别慢 在运行某个程序时,系统响应的时候特别长,响应的时间,超出了正常响应时间的5位以上。 8、键盘、鼠标被锁死 键盘、鼠标在进行BIOS设置时正常,进入系统后无法使用。部分病毒,可以锁定键盘、鼠标在系统中的使用。 9、系统每天增加大量来历不明的文件 病毒进行变种,或者入侵系统时遗留下的垃圾文件。 10、系统自动加载某些程序 系统启动时,病毒可能会修改注册表的键值,自动在后台运行某个程序。部分病毒,如QQ病毒,还会自动发送消息。 二、判断电脑是否中毒的方法 我们在了解了病毒的基础知识和中毒表现后,自然会有一些方法,来判断我们的电脑是否中毒。 1、使用杀毒软件进行磁盘扫描 判断病毒的第一步,就是通过杀毒软件进行扫描,查看机器中是否存在病毒。在扫描前,最好升级一下杀毒软件的病毒库。 2、查看硬盘容量 对于自我复制型病毒,查看硬盘容量,可以判断出是否感染了病毒。特别是系统盘的容量大小,大家在平时,一定要了解自己的系统盘容量是多少。 3、检查系统使用的内存数量 正常使用的操作系统,占用的系统资源是一定的。如果系统感染了病毒,病毒肯定会占用内存资源。对于Windows 98操作系统,进入操作系统后,在DOS提示符下,运行mem /c/p查看内存的使用情况,特别是640Kb的基本内存使用情况!在Windows 2000或者是Windows XP系统下,在“运行”中输入cmd后,执行mem即可。 4、使用任务管理器查看进程数量 在Windows 2000和Windows XP操作系统中,可以利用任务管理器,查看一下是否有非法的进程在运行。对于一些隐蔽性的病毒,在任务管理器中不显示进程。 5、查看注册表 部分病毒的运行,需要通过注册表加载的,如恶意网页病毒都会通过注册表加载,这些病毒,在注册表中的加载位置如下: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunSevices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows\CurrentVersion \RunOnce] 查看注册表中以上几个键值的情况,看一下有没有异常的程序加载。要想提高判断的准确性,可以把正常运行的机器的这几个键值记录下来,方便比较! 6、查看系统配置文件 这类病毒一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中。在System.ini文件中有一个“Shell=”项,而在Wini.ini文件中有“Load=”、“Run=”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行msconfig.exe程序来一项一项查看。由于Windows 2000操作系统中没有Msconifg这个程序,可以由Windows XP操作系统中复制! 7、观察机器的启动和运行速度 对于一些隐蔽性高的病毒,我们通过以上方法无法判断时,可以根据机器的启动和运行速度进行判断,在保证硬件系统无故障和软件系统运行正常的情况下,可以基本断定已
0条大神的评论