危害很大。
第三章防范措施
3.1如何防御木马病毒?
下面介绍几种防御木马病毒的措施:
(1)木马查杀(查杀软件很多,有些病毒软件都能杀木马) (2)防火墙(分硬件和软件)家里面的就用软件好了
(3)如果是公司或其他地方就硬件和软件一起用
基本能防御大部分木马,但是现在的软件都不是万能的,还要学点专业知识,有了这些,你的电脑就安全多了。
现在高手也很多,只要不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己经验去区分),如果你都做到了,木马病毒就不容易进入电脑了。
3.2
如何删除木马病毒 ?
下面介绍几种删除木马病毒的措施:
可以下载卡巴斯基(建议先卸载其他杀毒软件)绿鹰PC万能精灵,卡巴斯基搜索的授权key到这里下载:
http://iask.sina.com.cn/ishare/download.php?fileid=379586 绿鹰PC万能精灵:
http://iask.sina.com.cn/ishare/download.php?fileid=335597
1、禁用系统还原(Windows Me/XP)
16
如果您运行的是 Windows Me 或 Windows XP,建议您暂时关闭“系统还原”。此功能默认情况下是启用的,一旦计算机中的文件被破坏,Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机,则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。 Windows 禁止包括防病毒程序在内的外部程序修改系统还原。因此,防病毒程序或工具无法删除 System Restore 文件夹中的威胁。这样,系统还原就可能将受感染文件还原到计算机上,即使您已经清除了所有其他位置的受感染文件。
此外,病毒扫描可能还会检测到 System Restore 文件夹中的威胁,即使您
已将该威胁删除。
注意:蠕虫移除干净后,请按照上述文章所述恢复系统还原的设置。 2、将计算机重启到安全模式或者 VGA 模式
关闭计算机,等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式 Windows 95/98/Me/2000/XP 用户:将计算机重启到安全模式。所有 Windows 32-bit 作系统,除了Windows NT,可以被重启到安全模式。更多信息请参阅文档 如何以安全模式启动计算机 。
Windows NT 4 用户:将计算机重启到 VGA 模式。 扫描和删除受感染文件启动防病毒程序,并确保已将其配置为扫描所有文件。运行完整的系统扫描。如果检测到任何文件被 Download.Trojan 感染,请单击“删除”。如有必要,清除 Internet Explorer 历史和文件。如果该程序是在 Temporary Internet Files 文件夹中的压缩文件内检测到的,请执行以下步骤:
启动 Internet Explorer。单击“工具”>“Internet 选项”。单击“常规”选项卡“Internet 临时文件”部分中,单击“删除文件”,然后在出现提示后单击“确定”。在“历史”部分,单击“清除历史”,然后在出现提示后单击“是”。 3、关于病毒的危害,Download.Trojan会 执行以下作:
进入其作者创建的特定网站或 FTP 站点并试图下载新的特洛伊木马、病毒、蠕虫或其组件。 完成下载后,特洛伊木马程序将执行它们。
结论:
利用“office系列挂马工具全套工具”,可以在word中成功插入木马。插入木马的word文档与普通的word文档在外表上没有任何区别,并且隐蔽性非常好。当用户接受带有木马的word文档时,杀毒软件无法识别,所以,用户无法
17
及时发现,对个人计算机安全造成威胁。
参考文献:
百度文库《木马》
百度文库《在word中插入木马》
百度空间:《在word文档中插入木马详解》 《黑客入门技术》
谢辞:
首先感谢学校能够开这一门课程,让我在实验过程中增长了许多知识。本
次试验的研究中我得到了很多老师和同学的帮助,其中我的指导老师王蒙蒙王老师对我的知道尤为重要。王老师平日工作繁多,但是在研究中给予了我悉心的指导,在此谨向黄老师致以诚挚的谢意和崇高的敬意。同时,本片实验报告的写作得到了很多同学的热情帮助。感谢在整个实验过程中给予我帮助的每一个同学,和曾经在各个方面给予过我帮助的伙伴们。在此,我再一次真诚地向帮助过我的老师和同学表示感谢!
18