請大家幫幫手!!!!!
我想delete 木馬清除大師,但係delete唔到???
不斷彈出 : "無法刪除,存取被拒絕,請確定磁碟仍有可用空間且不是寫入保護
以及該檔案不在使用中.
但係我已經無開個防毒!!!!咁點算好呀?????
回答 (2)
在電腦領域中,特洛伊木馬指的是一種後門程式,是駭客用來盜取其他使用者的個人資訊,甚至是遠程控制對方的電腦而加殼製作,然後透過各種手段傳播或者騙取標的使用者執行該程式,以達到盜取密碼等各種資料資料等目的。與病毒相似,木馬程式有很強的隱秘性,隨作業系統啟動而啟動。但不會自我複製,這一點和病毒程式不一樣。
目錄[隱藏]
1 名字由來
2 原理
3 特徵
4 發展
5 中毒癥狀
6 解決辦法
7 著名的木馬
8 參見
[編輯] 名字由來
傳說古希臘士兵藏在木馬內進入了特洛伊城,從而佔領了敵方城市,取得了勝利。特洛伊木馬與傳說中的木馬一樣,他們會在用戶毫不知情的情況下悄悄的進入用戶的電腦,進而反客為主,竊取機密資料,甚至控制系統
[編輯] 原理
一個完整的特洛伊木馬套裝程式含了兩部分:服務端(伺服器部分)和用戶端(控制器部分)。植入對方電腦的是服務端,而駭客正是利用用戶端進入執行了服務端的電腦。執行了木馬程式的服務端以後,會產生一個有著容易迷惑用戶的名稱的進程,暗中打開埠,向指定地點發送資料(如網路遊戲的密碼,即時通訊軟體密碼和用戶上網密碼等),駭客甚至可以利用這些打開的埠進入電腦系統。
特洛伊木馬程式不能自動操作, 一個特洛伊木馬程式是包含或者安裝一個存心不良的程式的, 它可能看起來是有用或者有趣的計畫(或者至少無害) 對一不懷疑的用戶來說,但是實際上有害當它被執行。 特洛伊木馬不會自動執行,它是暗含在某些用戶感興趣的文檔中,用戶下載時附帶的。當用戶執行文檔程式時,特洛伊木馬才會執行,資訊或文檔才會被破壞和遺失。 特洛伊木馬和後門不一樣,後門指隱藏在程式中的秘密功能,通常是程式設計者為了能在日後隨意進入系統而設置的。
特洛伊木馬有兩種,universal的和transitive的,universal就是可以控制的,而transitive 是不能控制,刻死的操作。
[編輯] 特徵
不經電腦用戶准許就可獲得電腦的使用權。
程式容量十分輕小,執行時不會浪費太多資源,因此沒有使用防毒軟體是難以發覺的。
執行時很難阻止它的行動。
執行後,立刻自動登錄在系統啟動區,之後每次在 Windows 載入時自動執行。
執行後,立刻自動變更檔名,甚至隱形。
執行後,馬上自動複製到其他資料夾中。
執行連用戶本身都無法執行的動作。
[編輯] 發展
木馬程式技術發展可以說非常迅速。主要是有些年輕人出於好奇,或是急於顯示自己實力,不斷改進木馬程式的編寫。至今木馬程式已經經歷了四代的改進:
第一代,是最原始的木馬程式。主要是簡單的密碼竊取,透過電子郵件發送資訊等,具備了木馬最基本的功能。
第二代,在技術上有了很大的進步,冰河是中國木馬的典型代表之一。
第三代,主要改進在資料傳遞技術方面,出現了ICMP等型式的木馬,利用畸形報文傳遞資料,增加了殺毒軟體查殺識別的難度。
第四代 在行程隱藏方面有了很大改動,採用了核心插入式的嵌入方式,利用遠端插入執行緒技術,嵌入DLL執行緒。或者掛接PSAPI,實作木馬程式的隱藏,甚至在Windows NT/2000下,都達到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。
第五代, 驅動級木馬。驅動級木馬多數都使用了大量的Rootkit技術來達到在深度隱藏的效果,並深入到核心空間的,感染後針對殺毒軟體和網路防火牆進行攻擊,可將系統SSDT初始化,導致殺毒防火牆失去效應。有的驅動級木馬可駐留BIOS,並且很難查殺。
第六代,隨著身份認證UsbKey和殺毒軟體主動防禦的興起,黏蟲技術型式和特殊反顯技術型式木馬逐漸開始系統化。前者主要以盜取和篡改使用者敏感資訊為主,後者以動態口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。 [編輯] 中毒癥狀
木馬的植入通常是利用了作業系統的漏洞,繞過了對方的防禦措施(如防火牆)。中了特洛伊木馬程式的電腦,因為資源被佔用,速度會減慢,莫名死機(當機),且使用者資訊可能會被竊取,導致資料外洩..等情況發生。
[編輯] 解決辦法
特洛伊木馬大部分可以被殺毒軟體識別清除。但很多時候,需要使用者去手動清除某些檔案,註冊表項等。 不具有破壞防火牆功能的木馬可以被防火牆攔截。
[編輯] 著名的木馬
國外著名的木馬
Back Orifice (BO)
NetBus Pro
SUB7
國內著名的木馬
NetSpy
冰河 (木馬)
廣外女生
廣外男生
灰鴿子
蜜蜂大盜
Dropper
收錄日期: 2021-04-13 16:59:29
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20091219000051KK00181
檢視 Wayback Machine 備份