木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
相关阅读:
十年前的电脑病毒基本上是损人不利己。病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等。有一些散播病毒者通过销售解毒工具敛财。但不竟是犯法而仅少数而已。最大的受益人反而是防毒软件的开发商。
间谍软件目的是盗取收集用户的重要资料,例如密码,信用卡号码等等。可以对用户造成极大的金钱损失。绝对是损人利己而且法例。 木马有点不同。其一是一般不会主动散播,而是通过访客下载程式,打开网页或电邮而植根于访客的电脑。目标常常是为市场营销公司服务,通过分析访客浏览行为从而通过弹出广告页面或重定向访客到广告网站而赚取广告费。用户会发现浏览速度变慢兼且常常弹出广告。所以说木马是损人利己但又不一定触犯法例。
随著电脑速度的提升及免费防毒软件的普及,今天绝大多数的电脑都装有防毒软件。但事实上木马的侵害更是普遍。理由是今天大多数用户都使用电脑上网,而木马就是依赖不安全的网络浏览和下载传播。例如很多网站提免费东西下载,而经营模式就是通过用户主动下载时同时载入其他木马程式,最常见的是广告弹出程式。木马是一种后门程式,骇客原理可用来盗取使用者的个人讯息。木马程式由于体积十分轻小,执行时不会浪费太多资源,因此没有使用扫描防毒软体是难以发觉的。
木马病毒感染的症状
电脑操作速度变慢
最坏的情况可以是无法执行任何有用的工作。在这种情况下你只有重新安装操作系统。
原因不明的网络流量
如果您发现你不使用互联网时电脑仍然有大量的上网流量,这可能就是木马感染的迹象。很多木马的目的是盗取使用者数据 (例如:电邮地址) 发送返回到远端木马控制程序,以便发送垃圾邮件或其他攻击或用于操纵搜索引擎优化排名。
频繁死机或浏览器崩溃
木马被设计成尽可能的隐藏自己,这往往需要修改正常的程序如浏览器的操作。这很容易会导致在过去运行良好的程式出现古怪行为,例如浏览器不能浏览某些网站。
如何避免木马病毒感染
你应该避免浏览可疑网站或从这些网站下载任何东西,尤其是可执行程式和来自中国大陆网站的下载。几个最有名的木马 (例如:熊猫烧香,灰鸽子)都是来自中国大陆。
如何删除木马病毒
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
关于小编给大家介绍的如何清除木马病毒和间谍病毒 木马病毒感染的症状 就给大家介绍这么多,希望对大家有所帮助!
