當前位置:吉日网官网 - 傳統美德 - 如何查殺IRC特洛伊病毒?

如何查殺IRC特洛伊病毒?

木馬程序的危害是巨大的,它使用戶的電腦隨時暴露在黑客的控制和監控之下。黑客可以利用木馬程序建立的後門輕松竊取用戶的數據,並傳輸到指定的電腦上,這比傳統的只能破壞用戶數據的病毒危害要大得多。因此,有效地檢測和清除特洛伊木馬程序對保證計算機安全具有重要意義。

感染“特洛伊馬”的典型癥狀

在使用電腦的過程中,如果妳發現以下現象,很可能妳感染了“特洛伊馬”:

電腦的反應速度明顯慢了下來。

硬盤在不停的讀寫。

鍵盤和鼠標不受控制。

有些窗戶無緣無故就關了。

無緣無故打開壹個新窗口。

網絡傳輸指示燈壹直在閃爍。

沒有大程序運行,系統越來越慢。

系統資源占用很多。

運行壹個程序不反映(這類程序壹般都比較小,從十幾K到幾百K不等)

防火墻在關閉程序時檢測到壹封電子郵件。

您的密碼突然更改,或者其他人知道您的密碼或私人信息。

文件無故丟失,數據無故刪除。

“特洛伊馬”的預防

隨著互聯網的快速發展,特洛伊馬的攻擊性和危害性越來越大。木馬程序雖然有這樣的破壞和隱藏手段,但本質上還是壹個計算機程序,只有運行後才能工作,所以會在內存、註冊表、系統目錄中留下蛛絲馬跡,我們可以通過“查殺”和“查殺”來“抓住它”。

我們可以安裝個人殺毒軟件和個人防火墻軟件;及時安裝系統補丁;忽略來歷不明的郵件和插件;經常上安全的網站,以便及時了解最新信息。

當然,用戶也可以選擇專業的特洛伊殺馬工具——特洛伊馬防線,集殺、監控、管理、升級於壹體。它不僅能查殺木馬等惡意程序,還能通過內置的特洛伊木馬防火墻封鎖電腦端口,全面保護電腦。

下面簡單介紹壹下:

特洛伊(特洛伊馬)

特洛伊種類繁多,具有復雜的行為特征。

特洛伊。炸彈:以此前綴命名的木馬可以刪除用戶文件或破壞扇區信息,導致用戶文件丟失、系統故障等問題。

Trojan.psw:以此前綴命名的木馬是竊取用戶密碼的竊賊。他們可以竊取用戶的系統密碼或email、icq、oicq等密碼,發送到指定郵箱或irc頻道。

Trojan.irc: IRC通道中的後門腳本。

mIRC: mIRC頻道中的後門腳本。

特洛伊。滴管:特洛伊綁定和偽裝工具,可以綁定木馬到其他文件。

黑客工具(黑客工具)

很多黑客工具並不會破壞被黑機器本身的數據,但是可以通過機器攻擊或者掃描其他用戶的機器。這裏有幾種不同的黑客工具。

拒絕服務攻擊工具。攻擊者可以通過遠程控制操縱用戶的計算機系統來攻擊其他節點。

DDOS:分布式拒絕服務攻擊工具,可以從多個節點攻擊壹個目標,導致目標癱瘓。

泛洪者:用泛洪數據包淹沒目標IP,導致節點癱瘓。

後門

以後門程序命名的特洛伊稱為遠程控制特洛伊,是壹種常見的有害程序,包括服務器和客戶端。服務器寄生在被入侵的機器上,打開壹個或多個端口,等待客戶端的連接。

壹些公共場所的機器可能被“種”在了後門工具的服務器端,用戶也可能收到攻擊者從mail、icq、msn、oicq或mIRC傳輸的服務器端程序。有些後門工具沒有專門的客戶端(控制端),實際上是在被入侵的機器上悄悄打開web、telnet或ftp服務,從而竊取用戶資源。

蠕蟲(蠕蟲)

蠕蟲是壹種通過電子郵件、IRC、mIRC或其他網絡渠道具有自我復制能力的有害程序。

I-worm:也稱為網絡蠕蟲,通過電子郵件、ftp和web服務傳播。

IRC-worm:通過IRC頻道傳播的蠕蟲。

MIRC-worm:通過MIRC頻道傳播的蠕蟲。

  • 上一篇:凈水器通電還是不通電?它們的優缺點是什麽?
  • 下一篇:辦公室不能亂用。關於辦公場所有什麽規定?
  • copyright 2024吉日网官网