本文目录一览:
- 1、如何清除软件中的木马
- 2、电脑显示无法定位程序输入点_except于动态链接库C:\program files(×86)
- 3、木马病毒的英文名字是什么?
- 4、电脑中了病毒怎么办?
- 5、木马是怎么绕过防火墙跟杀毒的?
- 6、微信是怎么被染上木马病毒的
如何清除软件中的木马
楼主,我推荐你用俄罗斯的杀软“大蜘蛛”,很轻松达到你的要求,据说其去除正常软件中捆绑的插件呀、木马很有效,楼主不妨一试‘!
下面是详细资料
大蜘蛛反病毒软件是在国际上享有盛誉的,以独一无二的非特征风险程序运算法则而著称的顶级安全软件,更是唯一获得俄罗斯联邦国防部许可证的安全品牌。 1992年至今,大蜘蛛反病毒软件一直受到俄罗斯国会、总统办公室以及全球数以万计的消费者及商业用户、企业用户的亲睐及认可,曾多次获得英国知名杂志 Virus Bulletin100%的奖项。 大蜘蛛是俄罗斯公司出品的功能超级强大的杀毒防毒工具,俄罗斯军方和克里姆林宫专用。它采用新型的启发式扫描方式,就是北斗的壳,外面再加壳加跳针也可以查杀得一干二净,并且占用系统内存很少(仅4MB)。它提供多层次的防护方式,紧紧的和计算机操作系统融合在一起,拒绝接纳任何包含恶意的代码进入系统,比如病毒、蠕虫、特洛伊木马以及广告软件、间谍软件等等。最新型的基因式扫描技术,可以预防并除查杀22000 种以上的病毒及特洛伊木马,其中包括各种高复杂多变异型的病毒。它曾在1994年做为第一个可以根除 OneHalf 病毒的杀毒软件而享誉欧洲。
[编辑本段]深入了解
大蜘蛛(Dr.Web)杀毒软件是俄罗斯的杀毒软件,由卡巴斯基的好友Igor Danilov制作,被俄罗斯军方和国家安全部门使用,该软件不以商业为主,是一个真正技术型的软件。占用资源非常少,但扫描速度慢。驱逐舰用的是他的半成品引擎,因为俄罗斯人很有头脑,核心的东西不卖。 该杀毒软件对病毒库的增编非常严谨,对于无法对现在系统造成危害的二进制病毒并不收录,这里也可以看出它不以商业而以技术和实用性为主的理念。由于这个原因drweb在各杀软评测中排名并不很靠前,有时候甚至并不参与评测,但是论实际查杀能力却是世界一流水准. 它采用新型的启发式扫描方式,提供多层次的防护方式,紧紧的和你的操作系统融合一起,拒绝接纳任何包含恶意的代码进入你的电脑,比如病毒、蠕虫、特洛伊木马以及广告软件、间谍软件等等。新型的基因式扫描杀毒软件。可以预防并清除 22000 种以上的病毒及特洛伊木马,其中包括各种高复杂多变异型的病毒。曾在 1994 年做为第一个可以根除 OneHalf 病毒的杀毒软件而享誉欧洲。Dr.Web 可以对各类 Word 病毒做出快速反应,并进行隔离和清除。Dr.Web的强大启发式杀毒,在各大论坛病毒样本测试表现突出!经常,在对付加壳木马或病毒大部分的杀毒软件全无能了,只有它能查。
[编辑本段]大蜘蛛5.0与4.44的不同
1. 大蜘蛛5.0较 4.44新增了“程序自我保护”功能,此功能能有效地防止程序被病毒修改破坏;由于自我保护,大蜘蛛5.0的病毒库路径变为 C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases (Application Data为隐含文件夹),而大蜘蛛4.44的病毒库则在程序目录;也因为大蜘蛛5.0病毒库路径的改变,导致原大蜘蛛4.44专用升级器无法再为5.0升级病毒库,但可以用升级器或者迅雷下载病毒库后手动更新。 2.大蜘蛛5.0较4.44资源占用略多,而且启动亦较慢,除了5.0新增“程序自我保护”功能外,其他功能与4.44无异。 中国大陆所有下载大蜘蛛5.0标准版的用户。 3.由于系统环境的不同,大蜘蛛4.44在全盘扫描时可能导致程序出错无法扫描,而大蜘蛛5.0则无此问题。其实,不能全盘扫描无关紧要,用右键直接对硬盘分区进行扫描就OK 。
[编辑本段]优势
Dr.Web 的功能并非仅局限于反病毒。 Dr.Web for Windows可以用来保护电脑以防止诸如:群发邮件所带来的蠕虫,电子邮件病毒,文档病毒,木马,隐形病毒,变种病毒,无体病毒,宏病毒,微软 office病毒,脚本病毒,间谍软件,盗号木马,键盘记录软件,拨号器,垃圾广告,风险程序,黑客工具,后门程序,恶作剧程序,恶意脚本,垃圾邮件,恶意-破坏-钓鱼信息病毒,弹窗信息,以及其它恶意代码。使用Dr.Web for Windows可以使你的电脑处于安全状态!Dr.Web for Windows还可以安装在已经被感染的机器上,不需要任何额外的附加工具就可以修复感染系统。此外,用户还可以选择在安装之前升级Dr.Web 病毒库,只需几秒钟。即安装的Dr.Web for Windows具有最新的病毒库。
一.独一无二的技术优势
该技术起源于Origins Tracing,是一种独一无二的非特征风险程序的运算法则。它可以与传统形式的扫描和启发式分析相结合,大大提高了对未知病毒的扫描能力。由新法则扫描出来的恶意目标以Origin为扩展名。 它的主要优势体现在: 1.有效的rootkit 抵消技术 近期病毒制造者展开各种恶意软件与自我防卫技术来阻止杀毒程序的运行。这就是rootkit技术。Dr.Web for Windows添加了一个新的扫描组件来抵制rootkit,组件的名称是Dr.Web Shield?,该组件作为驱动运行后就可以扫描藏在内部的携带病毒的目标或者运行系统。 2.正确扫描存档文件和打包文件 Dr.Web 插件可以准确检查大多数现有格式的打包文档以及任何镶嵌水平的文档,包括多卷宗和自延式。Dr.Web for Windows可以识别4000种以上的存档文件和打包软件,而有些文档与软件是其他反病毒程序所不予支持的。 3.用户邮件可靠的保护者。 只要是被病毒所感染的邮件便无法访问你的电脑,因为Dr.Web for Windows邮件监控器会在邮件发送到你的邮箱之前检查你的电脑,它会检查邮件的各部分,包括附件。 4.频繁的更新 一旦新的病毒程序一经添加,病毒库立即进行更新,更新次数甚至频繁到一小时数次。另外,只要公司的病毒实验室测试并且通过了一个新的威胁更新,便会马上公布。这样全球病毒监视服务器就可以持续从世界各地接收到新的病毒样本。 5.空间的节省 该技术可以使扫描更迅速,节省大量时间和系统资源,时刻保持更新。如果一个新的病毒被添加到Dr.Web 病毒库,程序就可以扫描无数个此类病毒的变体。 6.系统要求低 Dr.Web for Windows对系统的要求较低并可以与Microsoft Windows的多数版本兼容。从Windows 95 OSER2 到Windows Vista(只限于32位)。Dr.Web 反病毒软件在领先的反病毒产品领域拥有最小的版本文档。--约13Mb,对此它只要求12-15Mb的磁盘空间。此外,Dr.Web 对系统运行的影响也非常低,它可以在老旧的电脑上运行完好。当然如果你使用笔记本,Dr.Web 是你最好的选择。 7.使用方便,管理简单 Dr.Web for Windows安装程序及其简单,不需要额外的配置,并且使用方便。它的原则是即插即用。 高级用户可以启用高级设置工具,该工具对各种类型的恶意程序都有效,同时也允许扫描整个系统和个别驱动盘,或者驱动上的任何文档或目录。如果有需要,用户可以终止扫描,另外,灵活的配置工具允许针对各种类型的目标调整扫描速度。 8.关键功能 Dr.Web for Windows可以扫描并处理硬件,移动硬盘和RAM上的病毒。过滤垃圾邮件,钓鱼程序和弹窗信息。在“入口”过滤POP3/SMTP/IMAP4/NNTP下的邮件,并且检查邮件的各个组件。 应要求扫描 单独的扫描日程 自动更新 反病毒 9.实时保护 SpIDer Guard?常驻监控程序为防止恶意代码进入用户电脑,会阻截所有试图进入软盘,硬盘,CD,闪卡和智能卡上文档的恶意代码。SpIDer Guard?驱动在抵制外界组织和其运行方面表现卓越,比如抵制某种特殊设计的恶意程序。 SpIDer Guard安装简单,同时它也是持续监控用户电脑的有力工具。它拥有灵活的配置重视系统;硬件的较高配置,并且能够防止资源的潜在威胁。常驻监控程序作为 Windows的服务器来运行,所以系统管理员持有限制用户更改程序配置的权利。这对企业网络的安全至关重要。 10.邮件保护---急速过滤POP3/SMTP/IMAP4/NNTP下的邮件 SpIDerMail?监控器会在邮件接收人实施接收之前急速扫描往来邮件。SpIDerMail?的病毒活动控制功能允许阻截群发邮件所带来的蠕虫病毒。高级用户可以使用手动设置端口的功能来处理相关邮件。 11.更新及扫描日程 Dr.Web日程可以设置更新频率和硬件的定期扫描。更新的次数可以是一小时一次甚至16分钟一次。 12.反—风险程序 Dr.Web for Windows可以保护你的电脑不受来自由网络上免费软件和共享软件的下载而来的风险软件的侵害。 13.避免信息泄露 Dr.Web for Windows保护电脑并且避免spy robot modules, keyloggers,Java- applets (大部分目标是在线游戏用户)病毒,这些病毒可以被用作间谍程序来追踪系统的所有活动,并把信息发给第三方—间谍程序的制造者,或者它的客户,他们可能是垃圾邮件制造商,市场代理,诈骗团伙,犯罪或商业间谍组织。 14.反付费拨号器 Dr.Web for Windows可以阻止一些因使用某种模块而连接用户到昂贵的电话服务的申请。 15.反垃圾邮件 有效阻止相关垃圾邮件 Dr.Web for Windows 反垃圾邮件功能能够提供有效的垃圾邮件过滤解决方案。同时,我们选择最好的技术来为用户提供服务。Goto Software研发的Vade Retro技术就是产品的重要特征。
二.反垃圾邮件的优势
1.独立用户解决方案 Dr.Web反病毒程序并不是邮件插件的替代,它是SpIDer Mail监视器的一个组件,因此与任何邮件代理都能够兼容。使用Dr.Web的反垃圾邮件程序不会显著增加系统负荷或者影响接收邮件的速度。 2.POP3/IMAP4的过滤 反垃圾邮件程序同时支持POP3和IMAP4信息邮件访问的协议。此外,该程序允许持续访问储存在服务器上的信息,并选择下载邮件的标题,主体,或者附件。因此用户不会下载垃圾邮件,也节约了流量。 3.不需要使用前的培训 Dr Web 反垃圾邮件不同于以Bayesian扫描为基础的反垃圾邮件的解决方案。Dr.Web不需要使用前的培训。因为反垃圾邮件程序在第一封邮件到达时就开始工作。如果发生扫描错误,邮件会以指定的邮件地址发送并进行反垃圾邮件例行公事的分析和修正。错误侦查的通知在vrnonspam@Dr.Web .com发送。对于遗漏的垃圾邮件,过滤器使用vrspam@Dr.Web .com来实行处理。 4.智能处理侦查的邮件 Dr Web 反垃圾邮件功能使用不同的过滤技术应付不同类型的未允许邮件-比如垃圾邮件,钓鱼式邮件,有害信息,恶意邮件-以及弹框信息,侦察准确率极高。独立语言分析的功能可以侦查垃圾邮件而不考虑它们的语言。在垃圾邮件和正常邮件的结论得出之前,每个邮件的收集特征都会被仔细检测。 5.设置方便,使用简单 Dr.Web 反垃圾邮件的使用方法对电脑初学者来说也很容易接受。垃圾邮件过滤器安装之后,在收到第一封邮件时,反垃圾邮件系统就会自动运行!另外,软件有高级设置,它允许用户自行设置。例如,所有东亚代码的邮件都被诊为垃圾邮件。用户可以自行建立自己的信任名单和黑名单—把信任的和禁止的邮件地址列入名单。 6.定时更新 为了自己的商业利益,垃圾邮件制造者必须每天改变自己的技术来应对反垃圾邮件解决方案。因此,反垃圾邮件的开发商同样必须加强自身软件的扫描方式。反垃圾邮件像反病毒一样需要更新。Dr.Web反垃圾邮件使用更新工具每天自动更新,独一无二的Vade Retro技术-----以侦查未知邮件的几千条规则为基础---使解决方案随时与垃圾邮件发送者作战,而只需要24小时小范围的更新一次。垃圾邮件分析模块不要求服务器的连接或者数据库的访问,从而节约了流量。 7.过滤的信息不会被删除 被过滤的信息不会被删除,而是被放置在指定的文件夹里。在你的邮件代替建立一个“垃圾邮件”文件夹,添加一条规则使所有的可疑信息自动被移动到文件夹。你可以随时检查所有的被过滤出的信息是不是垃圾邮件。 8.单机反垃圾邮件程序节约流量 反垃圾邮件分析模块不需要服务器或数据库访问的连接,从而节约了流量。 9.定时更新 Dr.Web 反垃圾邮件更新工具每天自动更新。一种独一无二的技术优势使程序可以24小时内只进行小范围更新,从而节约流量。 10.过滤技术 过滤器仔细审查所有访问邮件。它遵循无数的标准。每个检查的信息得到一个点数范围从-5000点(负数,非垃圾邮件)到+5000(正数,垃圾邮件)100点的浮动。根据邮件信息得到的点数,它会作为正常的邮件被发送到邮箱或者直接标记为垃圾邮件。 垃圾邮件过滤技术包括几千条规则,这些可以被分成几组。 1启发式分析 Dr.Web 垃圾邮件过滤技术是一项极其复杂的高智能的经验分析技术,被用来检查信息的各个组件。如果带附件也会被分析。现在新的规则不断加入来改进启发式分析。 2逃避过滤 逃避过滤是Dr.Web 反垃圾邮件程序最新最有效的技术之一,它可以扫描垃圾邮件发送者用来逃避反垃圾邮件过滤器的技术。 3HTML特征分析 把包含在信息里的HTML标签与反垃圾邮件实验室里的HTML特征样品进行比较。结合图像大小的数据,尤其是垃圾邮件发送者所使用的数据。这可以保护用户,远离包含HTML标签和在线图像的垃圾邮件。 4语义分析 把信息里的文字和句子与储存在词典里的垃圾邮件的常用论调相比较,可以将隐藏的文字,句子,符号连同用户可视文档一同被分析。 5反计谋程序 计谋程序(有害程序—计谋程序的一种)是垃圾邮件里面最危险的一种。尤其是一种叫做尼日利亚的病毒,隐身为中奖或者现金奖品的通知或者银行,信贷公司的伪造信件。Dr.Web 反垃圾邮件特殊的模板用来过滤这种信息。 6技术垃圾邮件 弹窗信息是无需发送的通知信息,因为网络蠕虫的运行或垃圾邮件发送者的活动被接收,所以被认为是垃圾邮件。Dr.Web 的一种特殊的反垃圾邮件模块可以扫描此类信息并当作不需要的信息处理。
[编辑本段]Dr.Web 坚不可摧 法国专家无法攻破
在国际攻击性替代计算和安全研讨会对 7 个常用防病毒程序的测试中,Doctor Web 开发的 Dr.Web 防病毒软件成为唯一一款与会者无法攻破的软件,这都需要归功于 ESIEA 开发的安全机制。 第一届国际攻击性替代计算和安全研讨会于2009年 10 月 23 号到 25 号在法国拉瓦勒举行。在举办期间,对 7 款防病毒软件进行了测试,确定是否能够在 60 分钟的时间内禁用这些防病毒软件的自我保护机制。防病毒软件的测试是在 Windows 计算机上执行的,测试者对系统具有管理员权限。有关测试的详细信息,请访问 ESIEA 网站。 此项测试表明,卡巴斯基和 Eset 这样的供应商开发的防病毒软件的自我保护机制分别在 40 和 33 分钟内被禁用,诺顿的防卫机制更不堪一击,只需 4 分钟即可攻破,而迈克菲防病毒软件在测试者面前是最早缴械投降的,仅仅顽抗了 2 分钟时间。AVG 和 G Data 防病毒解决方案也没有通过测试。来自俄罗斯的 Dr.Web 成为唯一一款在 60 分钟内没有被攻破的软件。所有参与测试的供应商都收到了有关他们产品中存在的漏洞的信息。
电脑显示无法定位程序输入点_except于动态链接库C:\program files(×86)
什么是动态链接库?
动态链接库英文缩写为DLL,它并不是可执行的文件,它是能向多个程序提供公用代码函数和数据的封装库,程序所需要的一些函数和数据被事先封装在DLL文件中,当程序运行时可以主程序需要调用这些DLL动态链接库。
无法定位程序输入点 于动态链接库上是什么原因造成的?
一、电脑感染木马病毒导致的
现在很多木马病毒都会替换系统文件,将真正的系统文件改名,比如WININET.dll、 Msvcrt.dll 、usp10.dll、midimap.dll、lpk.dll等都会被木马重命名。很多杀毒软件将木马清除后却没有将被修改的系统文件名改回来,这样打开程序调用系统文件时就会出现“无法定位程序输入点 于动态链接库上”的提示框。
比较典型的病毒是绑架类木马,它是一种新型破坏性极强的木马,与传统病毒不同,它是通过绑架系统文件dll实现开机启动。
该木马病毒主要表现:
电脑运行非常慢。
开机很长一段时间才能进入桌面。
程序运行很缓慢。
主流杀毒软件无法正常打开,并且重装系统也无法解决问题。
虽然现在绝大多数杀毒软件已经趋于人性化,一旦发现某些木马病毒绑定系统程序,还是有不少杀毒软件采用一刀切的方式,直接将这些被恶意绑架的系统程序删除(其中就可能包含DLL动态链接库文件),导致系统或应用程序缺少了必要的DLL动态链接库,从而出现“无法定位程序输入点 于动态链接库上”的问题。
解决方案(修复方法)
(一)、软件修复方法:
用360系统急救箱进行全盘扫描修复。
(二)、手动修复方法:
记住弹出的“无法定位程序输入点于动态链接库上”提示框中提到的dll文件,将系统提示缺少的*.dll记录下来。重点检查该文件是否有异常,重新复制一份该dll文件到相应的目录(文件夹)下基本就可以解决问题。
1、下载需要的dll文件
通过百度搜索需要的dll文件,把你需要的*.dll(加上DLL后缀,比如WININET.dll)输入到搜索框中,点击“百度一下”按钮,从列出的网页中,选择你要下载dll的网站,进入并下载需要的*.dll文件。
注意:搜索时一定要安装杀毒软件,并打开防火墙,以免因无法定位程序输入点的问题导致进入钓鱼网站或挂马网站,引起电脑中毒。
2、重新启动电脑,按F8键,进入安全模式。
3、将下载的*.dll文件拷贝到 C:\windows\system32\ 文件夹(目录)下。
4、再重新启动电脑,便可以解决此问题。
注意:如果是游戏程序缺少DLL,下载之后需要将DLL复制到该游戏目录下的指定位置(由于游戏分类众多,所需DLL和位置 各有不同,这需要您在实践中摸索)。
二、更新程序,升级某个软件(或游戏)导致的。
在软件或游戏在线更新时,本该被正常写入或覆盖的DLL动态链接库文件因为意外的断电、重启、写入错误等原因没有下载更新成功,导致软件或游戏在运行过程中缺少必要的DLL动态链接库文件而报错。
解决方案(修复方法):一般来说,重新覆盖安装,即可解决问题。
三、随意删除系统文件,用户自己操作失误造成的。
用户误操作,不小心将程序安装目录中的动态链接库DLL文件删除了,导致程序启动时无法找到相应的文件而报错。
解决方案(修复方法):出现这种情况,需要大家仔细回忆出现问题之前进行过哪些操作,重新下载软件覆盖安装或者到别的电脑上复制一份同名的系统文件,通过这些处理也可以解决问题。
如果以上方法无法解决“无法定位程序输入点 于动态链接库上”的问题,请重新安装系统、软件或游戏。
木马病毒的英文名字是什么?
Trojan 特洛伊木马
没有软件能完全抵制的
清木马类软件还是有用的
一般来说,清木马软件和杀毒软件不会有冲突
电脑中了病毒怎么办?
(一)一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,推荐你使用360杀毒配合360安全卫士对系统进行修复,我就是这样解决问题的。建议你安装专业的杀毒软件,国产推荐金山毒霸安全套装或微点,国外推荐小红伞,avast,nod32。
(二)你可以装个360系统急救箱试试,这个不但能有效的杀死顽固病毒,还能修补有损的360。具体使用步骤如下:
1、下载后重新启动电脑按f8进入安全模式,双击360系统急救箱,然后单击“开始系统急救”。
2、系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。
这样处理后重新安装360杀毒应当可以解决 。
注意要进入安全模式来使用。
(三)如果实在中毒太深,360也打不开,可使用下面这个解决方案
新建一个记事本文件,把后缀名改成bat格式。在记事本中写入以下代码:
@echo off 关闭回显
cd\ 转换到根目录
cd /d %systemdrive% 转换到系统盘根目录
cd program files\ rising\ rav 进入杀毒软件安装目录
rd ws2_32.dll/s/q??? 删除ws2_32.dll文件
copy %windir%\system32\ws2_32.dll???? 将system32下面ws2_32.dll拷贝到杀毒软件安装目录下
attrib +s +h +r ws2_32.dll??? 设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。
将批处理放到桌面上,如果遇到用伪造ws2_32.dll文件禁用杀毒软件的此类病毒,双击它即可正常使用杀毒软件。
在打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复。
(四)如果还是不能解决问题,那就重装系统吧。
希望以上方案对你有帮助
木马是怎么绕过防火墙跟杀毒的?
病毒免杀原理,每个病毒都有特征码,不同的杀软针对同一个病毒的特征吗也不同。免杀就是通过对特征码的修改或填充屏蔽杀软主动防御。而在杀软特征库更新后,免杀失效。
所谓的加壳,只是一种最普通的免杀方法,但加壳后很可能影响病毒的功能,所以一般不采用加壳的办法
这就是过杀软的原因
二有些病毒会用隧道加密技术对控制端加密,防火墙无法拦截,在进入电脑后,运行一遍程序,屏蔽IP连接,。防火墙便不会报警
但这类病毒较少,常见病毒一般不会拥有此项功能,所以尽可放心
这是过防火墙的原理
微信是怎么被染上木马病毒的
所谓的病毒其实就是一个远程被控端,这个远程被控端在进入电脑系统以后就会在黑客的主控端上面自动上线IP地址,然后被控端就会按照黑客的指令将被选取的文件或者信息传送到指定的邮箱内,这就是电脑中毒后泄露个人信息和资料的步骤,对于您说的您电脑中毒的情况也不一定就是这样的木马病毒,可能是其他类型的病毒也不一定呢,不过为了您电脑的安全还是建议您使用腾讯电脑管家保护您的电脑并查杀病毒吧,您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家最新版下载,安装好以后打开腾讯电脑管家的杀毒功能使用闪电查杀一键杀毒就可以。