本文目录一览:
木马病毒,桌面上出现2个相同图标
这个图标是你中了广告类的木马,木马病毒修改了你的注册并劫持了图标,点击这个图标就会进入被劫持的主页,达到木马点击主页的目的。普通办法无法删掉这个图标。
不建议手动操作,因为手动操作的局限性,
只对部分有效,而对于病毒修改,必须先杀掉病毒然后再修复。
你可以百度搜索“金山网盾”,下载这个软件,界面右侧有一个一键修复,点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现,因为你的系统问题肯定不止单单主页被修改这么简单。
而且打开金山网盾,点击"免费杀毒",就会得到免费一年的金山毒霸2011云安全杀毒软件,我正在使用这个,资源占用少,而且查杀效果也很好的。
由于360安全卫士会恶意拦截金山网盾的安装,所以需要先卸载360安全卫士,再安装金山网盾
如何从文件名称和图标判断哪些是木马病毒呢?
假如要从文件名和图标来看出是病毒和木马这个有点困难,因为现在的
木马比如灰鸽子等生成的时候都可以提取任一文件的图标,而且一般的
win32位编辑软件比如:ResHacker,ResScope等也可以轻松的修改文件的
图标,不过一般正规的程序都是有图标的,所以假如你看到一个没有图
标(即一个白框的,比如你去system32目录下看debug.exe这种样子的)
假如你遇到这种样子的那就有可能是病毒了,再:文件名那就更是没有办法的,因为不可能强盗会在头上挂个牌写上强盗两个字。故,单纯从
文件名称和图标来判断那是很难的,但一般情况下你右键然后看文件的属性还有点可靠,不过这个方法也没有效果了,同样的修改文件的属性也很简单的是,所以要从综合去看,比如大小,修改的时间,文件属性
等。希望这个回答对你有用。呵呵~
那个不是木马,一般你的文件系统是NTFS的,那那
个颜色可以在工具-文件夹选项-查看-用彩色显示
加密或压缩的NTFS文件,这里你可以修改。也就是
说那个不是木马,是安装文件压缩过的临时文件,
是安全的。一般木马也不会隐藏在那里的。
下载东西老提示是病毒,怎样识别哪些是木马病毒?
1.伪装成图片文件。这是黑客常用来骗别人执行木马的方法。将木马说成为图像文件,比如说是照片,只要入侵者扮成美眉及更改服务端程序的文件名为“类似”图像文件的名称,然后再假装传送照片给受害者,一般情况下受害者就会立刻执行它,致使电脑系统感染木马。
2.伪装成应用程序扩展组件。这类扩展组件的木马最难识别。黑客通常将木马程序写成各种类型的文件,然后挂到一个出名软件的安装目录中,由于软件本身很出名,所以通常不会有人怀疑它的安全性,更不会检查它的文件是否多了,当运行这个软件的时候,木马也会同时运行。
3.逆名木马伪装成JPG 、TXT文件。木马作者通过技术手段,使得文件名逆向显示为:扩展名+文件名(exe.txt),让木马文件名看上去跟记事本文件完全一样,即使是经验丰富的IT技术人员也会很容易被该木马欺骗。
4.利用你的惯性点击心理,伪装成文件夹。把木马文件伪装成文件夹图标后,放在一个文件夹中,然后在外面再套三四个空文件夹,很多人出于连续点击的习惯,点到那个伪装成文件夹木马时,也会收不住鼠标点下去,这样木马就成功运行了。
5.邮件冒名欺骗。该类木马植入的前提是,用匿名邮件工具冒充好友或大型网站、机构单位向别人发带木马附件的邮件,只要下载附件并打开的话就中木马了。
6.伪装成RAR等压缩文件。木马作者会将木马和一个热门的资源(比如写真照片)捆绑成一个自解压包文件,同时文件图标会更换成为RAR图标,由于图片相似度极高,用户很容易就误操作,同时,为了防止被用户识破木马,作者还会修改rar等压缩包的关键数据结构,这样一来用户很难通过解压的方式来辨别文件中是否包含木马。