木马病毒(木马程序)是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。下面是小编辛苦为大家带来的木马病毒是什么以及手工清除木马病毒具体步骤【精选9篇】,如果能帮助到您,小编的一切努力都是值得的。
1、乱码短信、彩信,删。
乱码短信、彩信可能带有病毒,收到此类短信后立即删除,以免感染手机病毒。
2、不要接受陌生请求。
利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为前面说过,手机病毒会自动搜索无线范围内的设备进行病毒的传播。
3、保证下载的安全性。
现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
4、选择手机自带背景。
漂亮的背景图片与屏保固然让人赏心悦目,但图片中带有病毒就不爽了,所以用户最好使用手机自带的图片进行背景设置。
5、不要浏览危险网站。
比如一些黑客,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant
1、当点击链接以后手机看上去没有任何反应,但是后台已经开始下载木马程序并自动安装,在这个过程中,用户可能会误认为链接无效,继而不会去注意它。
2、木马病毒装上去以后,卸载比较难的,有些安装的路径隐藏比较地比较深,让用户找不到,有些就干脆让你无法卸载,除非重新刷机。
3、木马安装好以后,会将用户手机的root权限并将用户的收取短信功能屏蔽,也就是说用户的手机收不到银行发来的短信,木马病毒会自动将用户收到的短信发到嫌疑人的手机上。
5、木马程序会探测用户的支付宝、银行卡等账户信息和密码,并将这些重要信息发到嫌疑人手机上。
6、嫌疑人拿到这些账户和密码以后开始登陆对应的平台进行转账或者消费,他们通过银行卡快捷支付的方式进行转账消费,而银行快捷支付是会发送一条验证码到用户手机的,但这个时候用户的手机短信收取功能已经被屏蔽掉了,用户是察觉不到的,短信自动转发到嫌疑人的手机上,于是嫌疑人就成功的完成支付。
怎么才能知道手机是否安装了恶意的木马程序?
最简单的方法就是手机用户可以登陆运营商的网上营业厅,查看自己手机的短信详单,看是否有短信批量自动发送了陌生的号码。
1、一旦点击链接后,要立即关机,拿下手机卡,将手机重装系统,恢复出厂设置或用杀毒软件查杀病毒。
2、在第一时间向通讯录内亲朋好友告知,及时删除短信,不要点击链接。
3、通过其他途径及时修改银行卡、支付宝等账号
4、解除银行卡绑定手机号,注销银行卡,转出银行卡内余额。
具体说就是以下注册表项被修改:
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main/Default_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。
防毒根源在谨慎
当看到非官方网站,来路不明的网站需要谨慎打开,打开前可以先在百度中搜索网站相关信息!并且打开杀毒软件进行防护!
手机权限要留意,root风险不可估
部分软件安装时要注意该软件获取的手机权限,允许访问通讯录的软件要格外留意!不要将手机随意root,root后系统处于全开放状态,很容易让病毒有可乘之机!
杀毒软件选主流
现在的主流手机杀毒软件:360安全卫士、QQ安全管家等都是结合防毒、治毒的手机防护软件,一旦手机异常立即打开杀毒软件进行查杀病毒可以很大程度防止手机损害,保证安全!
恶意网页修改了注册表,具体的位置为:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer
下建立子键“Restrictions”,然后在“Restrictions”下面建立两个DWORD值:
“NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值为“1”。
在注册表
HKEY_USERS/。DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。 通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使“查看”菜单中的“源文件”被禁用的目的。
方法一:找一个绿色的下载平台
业内人士表示,正规的软件下载平台如安卓市场会在发布第三方开发的手机软件前,进行病毒扫描,从而有效阻断病毒传播。但在雨后春笋般的国内各类安卓下载平台中,这类平台并不占很高的比例。
安卓市场是中国最大的android安卓应用市场,安卓市场官网打造成最全面、快捷的安卓软件、游戏等电子应用下载市场。用安卓手机,装安卓市场
另外,手机用户在下载时可细心留意一下上传者的名称,一些下载平台的应用上传者并非官方开发者,而是一些个人的名字,此类应用慎用。
方法二:为自己的手机设置权限
一些用户在下载软件时,从来不仔细查看授予该软件的权限,而是直接点同意。事实上,发短信、查通讯录、连接互联网、GPS定位等权限是否与这款软件的主要功能有关,值得留意一下,因为这些功能是极容易暴露个人隐私的。发短信的权限,更是不少软件偷发短信、订购付费服务等吸费行为的根本原因。另一些用户为了更改一些关键的设置,使手机更炫,选择root(获得超级管理员权限)以使系统文件也可以随意更改,但这样让手机的安全性更低。如无必要,最好不要做这类选择。
方法三:不要点开陌生链接或热点
在所有已报告的病毒感染事件中,17%是通过短消息扩散的。一些手机恶意软件会自动给通讯录上的好友发送含有恶意代码的彩信,或是恶意链接。如果你收到这类短信,千万不要点开其中的链接。
另外一些恶意程序被隐藏在WiFi热点背后,通过截取数据流,登录受害者的邮箱和社交网络,所以如果无意发现附近有一个没有密码的WiFi热点,可不要觉得可以占便宜就欣喜地登录。
方法四:用杀毒软件查杀
给智能手机装一个杀毒软件,定期提示和查杀也是不错方法。不过也有人认为其中的设置较为复杂,那么有没有傻瓜式的杀毒软件呢?
打开注册标编辑器,找到
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。