标签:电脑病毒

smss.exe进程相关病毒实例及处理办法

由于smss.exe进程(Windows会话管理器,负责Windows操作系统启动及操作中的许多的重要步骤)是每一个基于Windows NT(2000/XP/Vista以及Win7)操作系统的电脑上都必须运行的一个关键系统进程,所以smss.exe也是很多木马病毒的感染目标,这些病毒有些会使用相同的名称等方式把自己伪装成Smss.exe进程以便迷惑用户。

以下是一些被杀毒软件截获的相关典型伪装病毒实例:

  • 病毒名称:Backdoor.IRC.Flood.F(%SYSTEMROOT%\ SYSTEM32 \ CATROOT)
    • 这是一个后门木马,它包括一个IRC bot,允许远程攻击者发出的命令。 它连接到远程IRC服务器的6667端口。
  • 病毒名称:Win32.Racos.A(%SYSTEMROOT%)
    • 这是一个会记录用户键盘记录的蠕虫病毒,且会尝试将其自身复制到U盘等移动设备上进行传播。
  • 病毒名称:W32.Dalbug.Worm(%SYSTEMROOT%)
    • 这是一个蠕虫病毒,将自身注册为系统服务,名为NtLmHosts。 此外,为了避免被发现,它消除了有关自己在注册表编辑器的运行和注册表项,然后再恢复。

我们首先可以利用以下条件对你系统中运行的此进程进行初步安全判断:

  1. 同时运行着两个smss.exe是有很大嫌疑的;
  2. 此进程必须在C:\Windows\System32\smss.exe位置;
  3. 任何的有关此进程的报错或CPU使用率过高都是危险信号;

对于以上情况或者其他你认为的任何可疑情况都应该立即更新杀毒软件最新病毒库后对电脑进行全盘查杀,这样才能有效的删除smss.exe病毒带来的威胁。

TXPlatform.exe是什么进程?为何存在及有什么作用?

如果你的电脑里面有安装腾讯公司的QQ即时通讯软件的话,那么你的电脑里面机会有TXPlatform.exe这个进程。它是2007年的时候腾讯公司在其当时最新的版本之中加入的这个程序,只要你开启了QQ那么它就会自动运行这个TXPlatform.exe进程。所以TXPlatform.exe它不是一个Windows系统进程。

一些安全公司对这个程序的行为功能有过分析,其主要为防止一台计算机杀个同时运行2个QQ通讯软件以及满足一些外部调用(但可能并不止这些),它的运行通常情况下不会占用太多的系统资源。另外,它并不是一个会影响QQ主要功能使用的进程,因为一些人尝试过删除TXPlatform.exe以及相关的TXPFProxy.dll文件后依然可以完好的使用,这样做在一些情况下可以减少开启QQ软件对电脑性能的消耗(特别是一些较老的电脑)。如果删除之后它依然存在那么可以尝试卸载QQ客户端来测试这一进程的安全性。

注意:电脑里面的这一进程我们都无法通过文件名来鉴定其是否是100%为腾讯公司提供的,有一些病毒程序会使用与其相同的名称,相关病毒已经被安全公司捕获,其蔓延主要集中在中国以及周边如日本等国家。如上所述,如果你卸载QQ之后还发现此程序存在,建议你立即运行安全杀毒软件对电脑进行安全扫描。

一类新型电脑木马的应对策略

曾经遇到过这样一类xp系统中的木马,在运行被感染的正常程序时它会修改注册表,这会使得电脑的安全策略发生改变,然后生成.exe程序,大小大概是1M左右,并为木马创建系统登录账户,一般情况下,所生成的.exe文件会被杀毒软件清除掉,但是如果一旦被该木马创建了登录账户就比较麻烦了,尤其是当系统只有一个administrator用户时,因为杀毒软件无法对这种行为进行识别,一旦重启电脑以后这些账户就可以正式生效了,当进入到登录界面时,这些陌生用户就会显示出来,而如果你电脑上只有administrator账户,这时候由于有了自定义账号,那么administrator账号就会被隐藏起来,此时就没无法登录到系统了,因为这些陌生账号都设置的有密码,你根本无法使用。

一开始所能想到的办法就是进入到系统安全模式中,然后启动杀毒软件进行杀毒,但是该木马似乎早有准备,当进入安全模式启动杀毒软件的时候,系统就会自动死机,鼠标键盘都失去反应,重启进入到安全模式以后症状解除,但是如果还想启动杀毒软件,那就会再次死机。出现这种情况真不知道让人该怎么办才好,可能大部分人所能想到的解决方案就是重装系统了,我第一次遇到该病毒也是这样做的,现在经过一些实验,发现不重装启动也能解决这些问题,下面就说一下我的解决方法。

既然管理员账号用不成,那只有进入安全模式,刚进入安全模式不要启动杀毒软件,也不要运行cmd控制台,因为同样会死机,首先打开控制面板,进入到用户管理中,此时一般不会出现死机的情况,如果这也死机,那么在下次进安全模式后,手快点,不要等到它死机,迅速打开用户管理界面,把能删除的陌生账号都给删除掉,到最后可能会剩下一个或两个账号删不掉,那么就把它的密码取消掉,然后重新启动电脑,在登录界面中,虽然仍然无法看到administrator账户,但是这里可以用陌生账号来登录了,因为密码已经被去掉了,用木马创建的陌生账号登录到系统后,打开cmd控制台,输入如下命令来删除剩余的木马账号:net user 账号名 /delete,再次重启电脑就可以用administrator账号登录了,进入到系统以后立刻用杀毒软件杀毒(此时在非安全模式下运行杀毒软件就不会死机了),然后修改安全策略,不允许陌生程序来访问和改写注册表,这样的话,系统算是从木马的手中恢复过来了。

电脑病毒(木马)防是关键

电脑中毒后并不是重装那么简单,电脑中病毒后不仅是妨碍使用,部分恶意病毒会损坏用户数据,盗取用户资料,而病毒感染用户文件后很难清除,有时候不得不对整个磁盘进行格式化,数据损失是不可估量的。电脑病毒防是关键,中病毒后再来查杀是亡羊补牢的做法。在此MTOOU.INFO引用自秋酷给一下几点建议:

  1. 安装杀毒软件,并定期对电脑进行查杀。
  2. 尽量不要使用第三方软件,如果必须使用,下载后请用杀毒软件查杀一次,建议使用正版软件,到开发商的官方网站下载,或利用杀软厂商的软件管家下载软件。
  3. 尽量不要使用游戏外挂程序,很多外挂程序包含木马病毒,第三方软件和游戏外挂已经常捆绑木马病毒,已经成了病毒的主要传播方式之一。
  4. 尽量不要等不良网站,很多网站经常寄存木马,窃取用户资料,并利用电脑下载病毒,破坏用户数据,同时发现挂马网站可以向安全厂商举报。
  5. 加强U盘(移动存储设备)病毒防范,U盘也是传播病毒的主要媒介,U盘使用前一定要用杀毒软件扫描一遍,建议禁止U盘自启动。
穆童在这里提醒大家:电脑是生活的必需品,起顺畅的运行对我们的生活质量会产生影响的。所有大家要好好呵护自己的电脑,U盘不要拿来就插,少浏览不良网站,不要乱下载一些不良软件外挂等。

保护电脑安全方法及意识培养杂谈

咳,要说真安全啊,主要包括两个方面:硬安和软安全,硬安全:还是电脑本身要安全,那只能保证你的房门的钥匙是安全的(入室窃取信息资料,暴露性强,极容易留下蛛丝马迹,因为这需要空间和时间以及人的因素来保证窃取行为的实施性),电脑本身以及硬盘本身是安全的,这主要是防止硬破坏攻击;软安全:是使用电脑的人是安全的(不会恶意的人为植入病毒到你的电脑中),但主要是电脑本身是安全的,网络通讯安全(防止网络外部攻击,植入病毒),然后是病毒的防护(要有杀毒软件),电脑本身设置了安全密码,这些主要还是防止软破坏和软攻击,相对而言,软攻击隐蔽性高,不容易被察觉,恐怕杀毒和重装系统是最好的解决问题的方法,但驻留内存的顽固病毒的查杀成为杀毒的0查杀位置,其次从1开始延续扫描硬盘。

有几点电脑安全需要注意

一、操作系统设置密码,这个是安全最基本的,密码的秘级可以高点,不要是纯数字或纯字母或字母数字的相结合使用,最好让字母数字和特殊字符一起使用,增加密码的复杂程度,但现在视乎也无法解决问题,只要将电脑的启动方式从硬盘启动修改为从光驱或USB移动硬盘启动,然后把一张操作系统盘放进去,里面的工具里面,选择清楚操作系统密码,则系统密码会被置空,如果对一个软件程序工程师来说,这些更好做,破解一个电脑密码是轻而易举的事情,特别是低级语言的工程师,只需要将程序通过DATA BUS连通,进入BISO的引导程序,然后通过循环扫描硬盘分区文件,扫描到C盘(通常操作系统都安装在这个盘),扫描文件,找到SMS文件,将文件内容清空即可。

如果你是个黑客高手,不想让别人发现你破解了密码,你可以先将SMS文件中的内容转存储到其它地方,记录下SMS文件的路径,进入系统后,植入远程管理病毒或者完成操作后,然后再将SMS写回去,完成了密码破解,所以对于汇编高手来说,密码简直是形同虚设,特别是Windows操作系统来说。

Linux系统我没研究过,但原理肯定一样的,微软有一天改变了密码认证策略,比如:密码文件的读取权限限制以及读取内容的限制,那么破解的难度可能就改变了,现在不知道到什么程度了,但你到市面上去买个光盘,里面都有操作系统密码清除工具的,所以操作系统安全形同虚设,最好的安全的第一步是电脑本身安全,再说即便这样,如果硬盘被拆卸下来,转装到移动硬盘壳里,那无安全可言了,除非,整个系统的数据都是经过加密处理的,在别处无法读取识别。

二、要安装杀毒软件,避免自己网上冲浪时候,种流氓软件或钓鱼软件病毒,定时查杀病毒,养成良好的电脑使用习惯,定期整理电脑系统文件,归类存放、清理垃圾文件,不登录风险高的网站,特别是小日本或欧美这样经常播放大片的网站,小倭寇经常拿这个当幌子释放病毒的,杀毒软件也选好的,选管用的,现在用了这么多感觉性能比较好的还是诺顿、金山、江民、卡巴斯基(托网速),其它的都是自我内心意淫,杀不了怎么办?重装操作系统,但必须有认识,有些病毒是驻留在操作系统中的,一运行BIOS,可能硬盘里的数据又感染病毒了,所以甚是无奈,解决的方案是:微软改进操作系统安全方式,安装前不能只是格式化硬盘数据,而应该是先清空内存,然后再格式化硬盘,保证内存和硬盘都是干净的,如果要求再高点,保证BIOS引导时候初始化一遍,保证引导程序本身也是干净的,方案是自己瞎琢磨的,不过要真正解决问题,还得看微软的操作系统本身的一整套系统安全做到什么程度。

三、应用程序设置密码,现在的安全DLL拦截让IE也变的不再安全,以前关于DLL的网上百度一把,一大堆,安全威胁性不言而喻。

、登录操作系统,可以设置启动电脑的BIOS密码,但这个无法保证电脑的安全,打开电脑,取下电池,进行LI电池放电,则密码会被重置为空。

病毒也是程序,如何评判病毒难度比较大,特别是加上安全外壳后的定时或及时的破坏性程序,让杀毒软件也会很无奈啊。

总之,电脑安全归根结蒂还是事前预防和事后挽救整个环节过程中的人的行为的安全性带来的不良后果,最终是保证信息安全,无奈啊,人欲恶之,防不胜防,防范措施:放飞一个卫星监控一切病毒。(文/HongLiang Hometown)转载请注明出处http://mtoou.info/diannaoanquanyishi/

以个人经验真心给使用电脑的朋友一些建议

      下面对已经拥有电脑的朋友说几句,有些可能是牢骚,有些事一些技巧 ,

      第一,电脑系统乱了 坏了 崩溃了 瘫了,跟电脑质量一点关系都没有,现在电脑的硬件兼容性很高,组装机也都很稳定,只要你用的对系统用个三五个月 是没有问题的,不要系统一乱了就先抱怨,好像电脑质量不好似的,

     第二,关于中毒,有的朋友舍不得花钱买杀毒软件,电脑中毒了 ,感觉还挺委屈:我啥也没干啊,就聊聊天,其实电脑只要连上宽带,只要你开机 病毒就能进来 ,卡巴斯基的实验室做过实验 ,一台电脑连接着网络最快12秒就能染上病毒,当然不是每个电脑都这么幸运,但是装个杀毒软件,防患于未然还是比较明智的。一年也就几十块钱,你少抽几包烟 少买一个化妆品就有了 ,换句话说 你不装杀毒软件 。你这一年多装两回系统 杀毒软件的钱也就出来了。

      第三,关于宽带,现在家里有电脑的基本都连宽带的 ,还是很方便的,查点东西 娱乐一下,联系一下朋友什么的。宽带也有故障的时候,如果你自己单独接的宽带 ,宽带故障基本就这几种情况,第一 宽带上不去 错误代码678 这个问题 基本是线路不通,你首先查一下是不是有的线没有接好,如果线接触都没有问题的话 你再查电话线有没有信号,方法很简单,把电话线接在电话上看能不能打电话就行,再其次检查猫是不是坏了,去亲戚朋友那借个确认是好的宽带猫接上 ,如果还不行 就给网通打电话,可能是机房的事了 ,这个情况跟电脑有关系的基本没有 ,第二 错误代码哦691. 这个问题一般提示账号密码无效,你需要做的是首先在宽带连接里重新输入以下账号密码,如果不行,想想是不是自己宽带该缴费了 ,再不行还是给网通电话。可能端口出错了 ,补充一下,有的猫意外断电再打开后连接宽带也会这样,不过多试几次就可以上去了。

     第三,在使用电脑的时候遇到不明白不会的时候不要乱用 ,有的时候你的大胆可能导致你电脑的系统崩溃甚至硬件损坏,你可以去百度查一下,百度可真是个好东西。你有什么不明白的基本都可以查到。

      暂时先写这么多吧 ,以后想起来我会随时更新的,嫌简单的不要骂我 ,我也不是高手~~~~

本文出自电脑知识与技术博客 http://mtoou.info

文链接:http://mtoou.info/diannao-shiyong-jianyi/