<Trojan Horse>特洛伊木馬病毒的詳細介紹&清除 @ iの時空鐵盒 :: 隨意窩 Xuite日誌
  • 《軒轅劍4》密技和最詳細攻略
  • 《軒轅劍4》密技
  • 《軒轅劍4》新密技 - 無限金錢
  • 《軒轅劍4》詳盡劇情攻略
  • [聽英文2] Obama - Berlin
  • [聽英文1] John F. Kennedy 甘迺迪
  • 英文篇:時間的用法
  • 英文聽力訓練
  • DS《仙境傳說》任務答案
  • DS《仙境傳說》功略 密技 武器
  • DS 《仙境傳說》卡片配備
  • DS 《仙境傳說》暗黑騎士
  • DS 《仙境傳說》最強武器
  • 王文華 - 我在史丹佛的12堂課
  • 辭職
  • 測試盜版作業系統 是否安全?
  • 委屈的時候想想孫悟空
  • 35歲前要有的33種能力
  • 老鼠賽跑
  • 達文西密碼 (中/英文版)
  • 面對人生不抓狂
  • 未來在等待的人才
  • Vista 遠端桌面連線 XP
  • 咖啡Q&A
  • 要怎麼挑選好的「咖啡豆」
  • <Trojan Horse>特洛伊木馬病毒的詳細介紹&清除
  • 咖啡沖泡法
  • 咖啡豆種類&酸苦度
  • 咖啡的煮法
  • 咖啡的種類、特性及出產地
  • DS《新超級馬力兄弟》 完全攻略+要素研究
  • 咖啡種類
  • 我要變鑽石 >30雜誌發行日期 2009-01-20
  • 電腦好軟 推薦網站(1)
  • 慢活
  • 【葡萄酒知識輕鬆學】
  • 有些密碼千萬不能使用
  • 不生病的生活 ( 最近很紅的一本書)
  • 米勒畫作-田園之美
  • QBQ!問題背後的問題
  • 歷屆奧運海報 1986-2008
  • 摘錄: 就是喜歡這樣的妳 part 2
  • 摘錄: 就是喜歡這樣的妳 part 1
  • 我家小孩會理財
  • 千萬別撿千元大鈔
  • 幸運的人想的都一樣
  • 視野與溝通 by 亞都飯店總裁 嚴長壽
  • Alegria 太陽劇團 - 精采絕倫 ~超推薦!
  • 專案經理聖經 Part 7
  • 專案經理聖經 Part 6
  • 專案經理聖經 Part 5
  • 專案經理聖經 Part 4
  • 專案經理聖經 Part 3
  • 專案經理聖經 Part 2
  • 專案經理聖經 Part 1
  • 手機另類小秘密
  • 台灣雅芳:關鍵績效指標(KPI)讓我們知道「希望」在哪
  • LED 照明市場規模
  • LED 白光結構圖
  • 塑造品牌形象
  • 3C家電連鎖賣場 定義 資料
  • Pipe Panic Game 新紀錄5370
  • epro活動 HOLA年中慶~ 送1GB隨身碟
  • What is TRIO ?
  • Pipe Panic 接水管遊戲新紀錄5130
  • epro LumenAQUA 官方網址改了
  • Pipe Panic Game 新紀錄5010
  • PMP 台灣認可訓練機構
  • 尋找好友:游之琳
  • 嚴選桌布 - 手部攝影藝術桌布
  • 瑞典童音音樂《Il Mio Cuore E Un Gran Pallone》
  • 法國童音音樂《蝴蝶 le papillon》主題曲
  • 農曆有閏月的年份
  • [轉貼] 英文書信用語
  • 辦公室書信應用文
  • TRIO 最耐防眩光
  • 精碟飛利浦 合攻LED模組
  • LumenAQUA LED專業水族燈影片
  • 瓏語錄
  • 世界上的我愛你
  • TRIO濾光技術
  • 精碟的第一具專業檯燈 LumenArte
  • 精碟強化轉型 27日發表LED燈具新產品
  • 【香水】51 終極
  • 【香水】50 恢復
  • 【香水】49 奇蹟
  • 【香水】48 逮捕
  • 【香水】47 搜索
  • 【香水】46 收成
  • 【香水】45 完美
  • 【香水】44 鬥智
  • 【香水】43 離開
  • 【香水】42 看透
  • 【香水】41 珞兒
  • 【香水】40 開始謀殺
  • 【香水】39 少女計畫
  • 【香水】38 殺生
  • 【香水】37 冷萃法
  • 【香水】36 羅浮新工作
  • google
  • google search





  • Powered by Xuite
  • 累積 | 今日
    loading......
    1. 沒有新回應!
  • Google
  • 200903300410<Trojan Horse>特洛伊木馬病毒的詳細介紹&清除
    平均分數:0 顆星    投票人數:0
    我要評分:

    特洛依木馬程式介紹

    特洛伊木馬程式(Trojan Horse)其實是一種惡性程式,和病毒(Virus)最大的不同是,特洛伊木馬通常不會自我複製,大多用來竊取電腦密碼。原則上它只是一種遠端管理工具。而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(但也有人稱之為第二代病毒)。
    特洛伊木馬程式一般是以尋找後門、竊取密碼為主的惡性程式。木馬是一類特殊的惡性程式,如果不小心使用了一個含有木馬程式的軟體,該木馬就會被"種"到電腦裡,以後上網時,電腦控制權就完全交給了"駭客",他便能透過你的電腦,竊取密碼、信用卡號碼等機密資料,而且還可以對電腦進行監視、控制、查看、修改資料等操作。
    許多的駭客會先偵測這部電腦中已開啟的port,然後試著利用一些應用軟體的漏洞,或是作業系統本身的bug來侵入這個通訊埠(port。所謂的port,就是電腦為了與外部網路上的資訊相回應所執行程式而開啟的通道)。但是,利用上述方法入侵費時費力。所以駭客會設計一些看似好玩的小遊戲或軟體來提供免費下載,或透過E-mail大量傳送。當使用者在電腦上執行了這些程式,將會被偷偷開啟一到多個port。此時,駭客即可大舉進攻,在電腦上盡情掠奪。這種入侵方式,即所謂的『特洛依木馬(Trojan Horse)』。(由此可知,不要到處下載安裝免費軟體、盡量別開啟執行E-mail附件檔)
    在使用電腦的過程中您可能遇到如下情況:電腦的速度明顯下降,硬碟在不停地讀寫,滑鼠不聽使喚,鍵盤無效,使用中的視窗被關閉,新的視窗被莫名其妙地打開,網路傳輸指示燈一直在閃爍,電腦無故重開機…這些不正常現象,可能說明了你的電腦中了木馬程式。木馬是一種破壞力十分強的駭客工具,那應該如何檢測木馬的存在呢?下面介紹幾項木馬的特徵及預防的方法。
    特洛伊木馬的特徵
    1 不需要本身的使用者準許就可獲得電腦的使用權。
    2 程式體積十分微小,執行時不會佔用太多資源。
    3 執行時很難停止它的活動。
    4 執行時不會在系統中顯示出來。
    5 一次執行後,就會自動登錄在系統啟動區,之後
    每次在 Windows 載入時自動執行。
    6 一次執行後,就會自動變更檔名,甚至隱形。
    7 一次執行後,會自動複製到其他資料夾中。
    8 做到連本身使用者都無法執行的動作。

    預 防 方 法
    1 不要執行任何來歷不明的軟體
    很多木馬病毒都是透過綁在其他的軟體中來傳播的,一旦運行了這個被綁定的軟體就會被感染,因此在下載軟體的時候需要特別注意。在軟體安裝之前一定要用防毒軟體檢查一下,建議用專門殺木馬的軟體來進行檢查,確定無毒後再使用。
    2 不要隨意打開郵件附件
    現在絕大部份木馬病毒都是透過郵件來傳遞的,而且有的還會連環擴散,連累其它電腦,因此對郵件附件的運行尤其需要注意。

    3 重新選擇新的用戶端軟體
    很多木馬病毒主要感染的是Microsoft的Outlook和Outlook Express的郵件用戶端軟體,因為這兩款軟體全球使用量最大,駭客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體,收到木馬病毒攻擊的可能性就會減小,至少不會反復感染給通訊錄中的好友。此外也可以直接透過Web方式來開啟信箱,這樣就能大大降低木馬病毒的感染機率。

    4 將檔案總管設定成"始終顯示副檔名"
    將Windows檔案總管設定成始終顯示副檔名,一些文件副檔名vbs、shs、pif的文件多為木馬病毒的特徵,如果碰到這些可疑的文件副檔名時就應該要特別注意。

    5 儘量少用"共用文件夾"
    如果因工作等原因必須將電腦設置成共用,則最好單獨開一個共用文件夾,把所有需共用的文件都放在這個共用文件夾中,注意千萬不要將系統目錄設置成共用。

    6 執行反木馬即時監控軟體
    木馬防範重要的一點就是在上網時最好執行反木馬即時監控軟體,The Cleaner等軟體一般都能即時顯示當前所有執行中的程式並有詳細的描述資訊。此外加上一些專業的最新的防毒軟體、個人防火牆等進行監控就可以放心了。

    7 經常更新系統
    很多木馬都是透過系統漏洞來進行攻擊的,微軟公司發現這些漏洞之後都會在第一時間內發佈更新檔,只要執行Windows Update更新系統就是一種最好的木馬防範辦法。

    Trojan horses隱藏自己在非執行檔(如壓縮檔或文件檔)或執行檔中,以避被防毒軟體偵測出來的一種病毒。Trojan horse會在安全通過防毒程式的偵測後才執行。Trojan horses壓縮檔案內通常似乎是有用的軟體,或是提供函數庫檔案。然而,Trojan horse通常只包含病毒次常式。或許Trojan horse最好 的防禦方法是來自Dan Edwards,以前的MIT駭客(hacker),現在替National Security Administration(NSA)做尋找病毒的工作。Dan說Trojan horse是「惡毒的,破壞安全的程式」。大部分的防毒程式能夠找出大部分的Trojan horses病毒。

      最惡名昭彰的Trojan horses 之一是一個叫做 Crackerjack軟體的最新版本。就像其它的解密工具在網際網路上有用一樣, Crackerjack在密碼檔中測試密碼的相關效果。當使用者對密碼檔執行 Crackerjack,它會列出所有解開的密碼,並且建議使用者刪除這個檔案。然而這個軟體的第一版不只是解密而已。它暗中地將密碼檔的內容報告給將Trojan horse加入軟體的人。在 Crackerjack作者清除檔案之前,Trojan horse危害無數的安裝安全。後來 Crackerjack證實了是個很有用的工具。
    參考資料
    http://cyber.cs.ntou.edu.tw/~raining/virus/virus_6.html

    特洛依馬(Trojan Horse)是取自木馬屠城記中,以木馬掩蔽敵人耳目,攻其不意而逞其陰謀。在電腦領域中,Trojan Horse是一種 表裡不一的電腦程式,就像小紅帽故事中,假裝老奶奶的惡狼一樣 居心叵測,使用者進入系統時以為如往常一般,輸入系統使用者代號及密碼,均不知此時使用者進入系統的鑰匙已被盜取。另一種常見的例子便是可在網路自由擷取的遊戲程式,開始可能會問你一些尋常的問題,例如輸入遊戲者姓名或遊戲的等級,讓你失去戒心,待遊戲正式執行,便進行破壞性行動,例如將遊戲者工作目錄檔案全部清光等惡行。

    特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案,特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中,然後伺機執行其惡意行為(如格式化磁碟、刪除檔案、竊取密碼等),Back Orifice特洛伊木馬程式便是一個案例,透過該程式電腦駭客便有機會入侵主機竊取機密資料。

    這有個不錯的防/掃毒軟體 AVG http://www.grisoft.com/us/us_dwnl_free.php
    參考資料
    趨勢科技,http://www.ascc.net/nl/86/1316/06.txt,使用經驗

    來源:http://tw.knowledge.yahoo.com/question/?qid=1005020100101
    本文章來自於神魂顛倒論壇  http://bbs.flash2u.com.tw
    原文網址:http://bbs.flash2u.com.tw/dispbbs_171_40704.html

     

     


     

    清除 Trojan Horse  http://www.wretch.cc/blog/babys520/2304274

    許多電腦使用者會經常遇到自己的防毒軟體報告發現 Trojan Horse 這種病毒但卻無法清除和隔離它的情況,或者是在清除後不久它又出現了,讓人非常苦惱。這時該怎麼辦呢?

    其實 Trojan Horse 是某些防毒軟體對木馬的一種統稱,它並不代表著固定的一個,而是一類,所以即使遇到同樣名子的木馬可能它們也並不相同。費爾托斯特安全是一款可以清除木馬和病毒的軟體,並且有很強的清除能力,如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下,但這裡需要特別提醒一點:由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。那麼除此之外難道就沒有其他辦法了嗎?有的,下方就介紹一個借助免費工具「費爾木馬強力清除助手」(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 Trojan Horse 木馬的方法:

    使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:\Windows\hello.dll 是 Trojan Horse,則記下 C:\Windows\hello.dll 這個名子。這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了;


    暫停防毒軟體的即時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄;
    下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip


    釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;
    按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;


    之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。


    最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。


    重要提示:如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項,這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。

    注意:
    「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。


    如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。

    回應