木马可以通过视频途径传播吗?
你好!木马可以通过在视频文件
中嵌入木马程序。当打开视频文件时,隐藏在其中的木马会将其中的恶意程序下载到Windows系统文件夹下,并且会修改注册表信息,以达到能够自启动的效果,这样每当用户开机是,恶意程序就会自动的启动运行。谢谢。
GEN:variant.graftor.69466是什么病毒啊,全是视频文件?!!!
这个视频文件里确实有病毒,确切地说,它是一种变异的木马,名字叫做木马移植器,如果电脑中了这种木马病毒,会使电脑运行速度变慢,甚至出现蓝屏死机现象,所以这种情况需要用杀毒软件杀毒。
电脑病毒是一种程序,具有再生能力,它会自动修改其它程序并把本身复制到其它存储介质中,感染其它程序,在满足一定条件后,病毒会干扰电脑正常工作,破坏系统的信息,甚至引起整个电脑系统不能正常工作。
电脑病毒具有如下特点:
传染性强——能在几星期内扩散到几百台电脑中。
潜伏期长——能在电脑里潜伏几个月或更长的时间后重新激活。
感染快——电脑病毒扩散非常迅速,一个典型的 *** 攻击只用几个小时就能感染整个 *** 。
不易发现——电脑病毒传播范围广,传播途径复杂,发现病毒感染源很困难,病毒的首次攻击不易被人们察觉。
危害大——恶性病毒扩散到全球后,整个电脑系统就会瘫痪。
如果下载WMV格式的视频文件会不会带有病毒或者木马?
先说楼主的误区,单纯下载WMV格式的视频文件,是不会感染木马的,前提是你确定你下载的是【视频文件】,而不是其他类型的文件。例如文件名叫【2013.wmv.exe】这种文件实际上不是wmv文件,而是一个exe的程序。其实中毒更大的原因,并不是你下载的视频有问题,而是你浏览的【网页网站有问题】,还有网站网页建议你用他们提供的【下载播放器】,然后才能下载他们的WMV视频文件或是其他的文件,这个【播放器】只要你下载安装了,那你就中毒了。
目前为止,还没有听说哪个黑客可以把WMV视频文件格式写成木马程序,通常都是在视频文件里【绑】木马程序。你下载视频之后,注意下是否下载了其他【未知】的文件就好了。
如果真有大神能把WMV里写入木马程序,那么我个人认为,这种人一般都会利用这个本事去攻击更有意义的目标,而不是我们这些小网民,因为这是对他的天赋一种侮辱。通俗地讲,他丢不起这人。
检测到:木马程序 Trojan-Downloader. *** .Psyme.pz URL: http://www.515yc.com/baidu/system.gif
可能是中了木马病毒,恶意软件。试试杀马:
实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、 *** 和文件扫描,包括文件系统、系统进程、系统内存等系统实时防护,支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、 CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。
特点:
实时防护,主动确保安全!
闪电扫描,查杀迅速!
完全免费:我们继承免费的精神,为用户提供优良而且免费的服务!
完全绿色:绝不捆绑任何软件/插件,不用安装!
智能更新,每日信息库更新时刻保障您计算机的安全!
建议使用360安全卫士,
强劲查杀325款恶意软件,新老恶意软件一个不留
完美卸载424款插件,极大提高系统运行速度
全面诊断系统191个可疑位置,系统状况尽在掌握
庞大知识库支持,可协助识别30466条进程知识
完全免费,无需注册,
即可使用所有功能,提供免费在线升级
不捆绑任何其它软件。
免费杀毒
· 赠送价值320元的正版卡巴斯基杀毒V6.0,病毒库每小时更新,7*24小时全面服务
试试windows清理助手(推荐使用)
一款用户拥有完全控制权的软件清理工具:
1、独有的清理技术,可以彻底清理有驱动保护的恶意软件;
2、引擎和脚本分离,立场中立,清理操作对用户完全透明;
3、自定义查杀规则,控制权完全由用户掌握;
4、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!
5、即时更新脚本库,使您拥有更强劲的清理能力!
试试恶意软件清理助手(推荐使用)
一款很流行的清理恶意软件,还可以清理注册表的项目,很实用,免费升级
试试Firefox火狐浏览器(本人使用)
Firefox火狐浏览器2.0拥有更人性化界面,能够阻止病毒、间谍软件和弹出窗口的侵扰。便捷的导入您的收藏。集成更多有用的功能,例如分页浏览,及时书签,整合搜索框, Firefox将会带给您全新的 *** 体验。
经常在网上中病毒木马根本的原因是IE浏览器执行脚本文件才中的.所以根本的问题是换浏览器..这里我可以向你推荐火狐游览器..常在河边走那能不湿鞋. 防弹窗,防木马.看网页速度很快.
这样从根本上就杜绝了病毒在游览器中的运行.不然以后没事就是个杀毒...好处自己看吧.防熊猫毒这类的很管用..
火狐下载:
防病毒要尽早.. 别中了以后才想起来杀毒.
分析
该病毒会在登陆特定的网站后进行自动下载黑客程序并执行。卡巴司基不能清除它的原因是:该程序隐藏在C:\Documents and Settings\new\Local Settings\Temporary Internet Files 其属于系统文件,不可随便清除。
解决
1 将系统还原关闭,防止被感染病毒的系统再次还原。我的电脑-属性-系统还原-关闭系统还原。问题解决后,再恢复原来设置。
2 重新启动电脑,按F8进入安全模式。打开卡巴斯基,查杀病毒。
3 重新启动电脑,恢复系统还原功能。
我就是用此 *** 把此木马程序解决了。不过杀毒却花费了4个多小时,(这是由于我硬盘装的东西太多的原故)当然杀毒时间长短与硬盘大小,存盘文件多少及杀毒软件扫描文件精细不同而不同。
发现
在解决问题中,找到2个查杀木马的相关软件。
一,EWIDO 3.5 是一款被公认不错的查杀木马软件,比较小,有中文版,更新时会有点麻烦,详细可见相关下载网站,建议不要使用绿色简体中文版,好象不可更新。用其扫描,速度比较快,但未发现TROJAN-DOWNLOARDER 木马程序。倒是发现了其他的7个感染目标,没多考虑,杀之。
二,一款小巧的查杀木马软件。冰刃ICESWORD1.12 软件简介:冰刃 IceSword v1.12,08月29日发布,这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门躲无所躲。使用前请详细阅读说明。PS:该软件由08月31日升级更新。原先版本在Windows 2000下运行会造成系统崩溃,但Windows XP/2003下正常,作者已经发现该问题并且已经解决。
我把解决 *** 写出来,也许对和我一样中了此病毒的朋友们有所帮助。
如何解决视频中插入的木马网址?
新建一个内容为空的文本文件test.txt,然后在CMD中运行“rmevents -i 存在木马的媒体文件.rm -e test.txt -o film.rm”,这样便可以利用与插入木马相同的办法把触发URL事件覆盖掉,这时输出的film.rm便是不存在木马的干净媒体文件了。
如果对命令提示符的使用不熟悉,我们使用Helix RealMedia Editor来清除其中的网页木马。打开RealMediaEditor文件夹下的rmevents.exe文件,其界面如图5所示,同样新建一个内容为空的test.txt,然后在Helix RealMedia Editor的菜单栏中点击“Tools”,选择其中的“Merge Events”。接着选择我们刚才创建的test.txt,点击“确定”。最后选择“File”菜单中的“Save RealMedia File”保存媒体文件即可,其原理和利用rmevents.exe清除网页木马的原理是一样的。
WMA、WMV木马清除 ***
由于这是利用了Windows Media Player的漏洞,因此我们不能清除媒体文件中的恶意DRM加密信息,我们唯一可以做的就是打好补丁,恶意WMA、WMV文件对打过补丁的Windows Media Player将不起作用。补丁下载地址:
此外,我们还可以选择其他的播放器来播放媒体文件,如暴风影音、Mplayer等,一些在媒体文件中插入网页木马事件的功能在它们面前将不起作用,因此这样也可以在一定程度上防范媒体网页木马。
安全在很大程度上取决于用户的安全意识,只有提高安全意识才能减少中招的概率,比如不打开陌生的媒体文件,不随意进入陌生的网站等,当然光有安全意识还不够,我们还需要杀毒软件等好帮手,毕竟任何网页木马都需要先下载到本地才能运行,而杀毒软件可以防止木马的运行,因此我们必须及时升级杀毒软件的病毒库。只有防先于攻,才能算得上是真正的安全。
打开“控制面板”-“用户帐户”-“更改用户登录或注销的方式”,勾选“使用欢迎屏幕”和“使用快速用户切换”,之后,点“应用选项”即可。
0条大神的评论