什么是木马病毒?
什么是木马- -
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等
从对基本的地方了解木马
端口
你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。黑客不是神仙,他也是通过端口进入你的电脑。
黑客是怎么样进入你的电脑的呢?当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,你可以利用软件--
如何发现自己电脑中的木马
再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中了netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 http://10.10.10.10:7306/,如果浏览器告诉你连接不上,说明你的电脑的7306端口没有开放,如果浏览器能连接上,并且在浏览器中跳出一排英文字,说的netspy.exe的版本,那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法,但是需要你知道各种木马所开放的端口,已知下列端口是木马开放的:7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口,也还是不能完全防范这些木马的,我们需要--
进一步查找木马
曾经做了一个试验:我知道netspy.exe开放的是7306端口,于是我用工具把它的端口修改了,经过修改的木马开放的是7777端口了,你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口。
前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先找个端口扫描器,推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。 排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。
扫描这么多端口是不是很累,需要半个多小时傻等了,现在好了,我汉化了一个线程监视器,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得--
在硬盘上删除木马
最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。
下面就netbus木马为例讲讲删除的经过。
简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表中的位置不会改变,你可以到注册表的这个位置去找。另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是傻瓜木马,笔者倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。笔者在自己的电脑中做了这样一个实验,将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。
有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。
好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中。
你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。排除了木马以后,你就可以监视端口--
悄悄等待黑客的来临
介绍两个软件,首先是NukeNabber,它是端口监视器,你告诉NukeNabber需要监视7306端口,如果有人接触这个端口,就马上报警。在别人看来,你的电脑的7306端口是开放的,但是7306不是由netspy控制了,当NukeNabber发现有人接触7306端口或者试图进入你的7306端口,马上报警,你可以在NukeNabber上面看到黑客对你做了些什么,黑客的IP地址是哪里,然后,你就可以反过来攻击黑客了。当NukeNabber监视139的时候,你就可以知道谁在用IP炸弹炸你。另外提一下,如果NukeNabber告诉你不能监视7306端口,说这个端口已经被占用了,那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe,这个软件是线程监视器,你可以用它来查看有多少端口是开放的,谁在和你通讯,对方的IP地址和端口分别是什么。
什么叫木马病毒
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有
两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
什么叫木马病毒呀???
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
这类问题提问前建议在“百度知道”的“搜索答案”查一下
病毒性肺炎的病因和发病机制是什么?
引起成人肺炎的常见病毒为甲、乙型流感病毒、腺病毒、副流感病毒、呼吸道合胞病毒和冠状病毒等。免疫抑制宿主为疱疹病毒和麻疹病毒的易感者;骨髓移植和器官移植受者易患巨细胞病毒和疱疹病毒性肺炎。患者可同时受一种以上病毒感染,并常继发细菌感染,免疫抑制宿主还常继发真菌感染。呼吸道病毒可通过飞沫与直接接触传播,且传播迅速、传播面广,病毒性肺炎为吸入性感染。
病毒性肺炎
急性呼吸道感染中,病毒感染占90%,而病毒感染则以上呼吸道为主,有普通感冒、咽炎、喉-气管-支气管炎、细支气管炎、婴儿疱疹性咽峡炎(herpangina)以及流行性胸痛(pleurodynia)等。引起肺炎的病毒不多见,其中以流行性感冒病毒为常见,其他为副流感病毒、巨细胞病毒、腺病毒、鼻病毒、冠状病毒和某些肠道病毒,如柯萨奇、埃可病毒等,以及单纯疱疹、水痘-带状疱疹、风疹、麻疹等病毒。婴幼儿还常由呼吸道合胞病毒感染产生肺炎。病毒性肺炎多发生於冬春季节,可散发流行或暴发。在非细菌性肺炎中,病毒感染约占25%~50%,患者多为儿童,成人相对少见。近年来由於免疫抑制药物广泛应用於肿瘤、器官移植,以及爱滋病的发病人数逐年增多等,单纯疱疹病毒、水痘-带状疱疹病毒、巨细胞病毒等,都可引起严重的肺炎。病毒性肺炎为吸入性感染,通过人与人的飞沫传染,主要是由上呼吸道病毒感染向下蔓延所致,常伴气管-支气管炎,家畜如马、猪等有时带有某种流行性感冒病毒,偶见接触传染。粪经口传染见於肠道病毒,呼吸道合胞病毒通过尘埃传染。器官移植的病例可以通过多次输血,甚至供者的器官引起病毒。血行播散的病毒性肺炎并不伴气管-支气管炎。
【诊断】
一、病史、症状:
起病缓慢,初期多有咽干、咽痛、喷嚏、流涕、发热、头痛、纳差以及全身酸痛等上呼吸道症状,病变累及肺实质可有咳嗽(多为阵发性乾咳),胸痛、气短等症状,病史询问应特别注意有无免疫缺陷或免疫抑制情况。
二、体检发现:
体征多不明显,有时可在肺下部闻及小水泡声。
三、辅助检查:
(一) X线胸片,两肺呈网状阴影,肺纹理增粗,模糊,严重者两肺中、下野可见弥漫性结节性阴影,实变者少见。
(二) 血液检查:白细胞计数一般正常,也可稍高或偏低,继发细菌感染时,白细胞计数及中性粒细胞可增高。
(三) 病原学检查:病毒培养较困难,不易常规开展,肺炎病人的痰涂片仅发现散在细菌及大量有核细胞,或找不到致病菌,应怀疑病毒性肺炎的可能。
(四) 血清学检查:急性期和恢复期的双份血清,补体结合试验、中和试验或血清抑制试验抗体滴度增高4倍或以上有确诊意义。近年用血清监测病毒的特异性IgM抗体,有助早期诊断。免疫萤光, 联免疫吸附试验, 标组化法,辣根过氧化物 -抗辣根过氧化物 法等,可进行病毒特异性快速诊断。
【治疗措施】
一、一般治疗:
保暧,保持呼吸道通畅,防止水、电解质和酸碱失衡,必要时氧疗。
二、抗病毒药物:
金刚烷胺 0.1g, 2次/d,连用3~5天;病毒唑,10mg/kg,2~3次/d,口服或注射;板兰根、黄 、金银花、大青叶、连翘等有一定的抗病毒作用。还可用α-干扰素,胸腺 等。
三、继发性细菌感染时给予相应抗生素治疗。
【病理改变】
感染从上呼吸道开始,气道上皮有广泛的破坏,粘膜发生溃疡,被覆纤维蛋白性膜。气道的防御功能降低,容易招致细菌感染,免疫状态低下者,尚可合并真菌、原虫特别是卡氏肺孢子虫感染。单纯性病毒性肺炎引起间质性肺炎,肺泡间隔有大单核细胞浸润。肺泡水肿,被覆含血浆蛋白和纤维蛋白的透明膜,使肺泡弥膜距离增厚。肺炎可为局灶性或广泛弥漫性,甚至实变。肺泡细胞和巨噬细胞内可见病毒包涵体。细支气管内有渗出物。病变吸收后可留有肺纤维化,甚至结节性钙化。
【临床表现】
本病临床表现一般较轻,与支原体肺炎的症状相似。起病缓慢,有头痛、乏力、发热、咳嗽、并咳少量粘痰。体征往往缺如。X线检查肺部炎症呈斑点状、片状或均匀的阴影。白细胞总数可正常、减少或略增加。病程一般为1~2周。在免疫缺损的患者,病毒性肺炎往往比较严重,有持续性高热、心悸、气急、紫绀、极度衰竭,可伴休克、心力衰竭和氮质血症。由於肺泡间质和肺泡内水肿,严重者可发生呼吸窘迫综合征。体检可有湿罗音。X线检查显示弥漫性结节性浸润,多见於两下2/3肺野。
【预防】
病毒感染后抗体出现较迟,对控制感染作用不大。干扰素对易感细胞的病毒感染具有保护作用,有阻止病情发展和防止其播散作用。细胞免疫对某种病毒有控制作用,如白血病或何杰金病的细胞免疫缺损,很易感受疱疹和水痘属病毒,而对其他病毒却无易感性。目前国内已对婴幼儿广泛接种减毒麻疹活疫苗,现麻疹已极为少见,麻疹肺炎更为罕见。
人体免疫球蛋白被动免疫对易感的病人,特别是针对水痘与麻疹有一定的保护作用。特异性免疫接种对流行性感冒、腺病毒、麻疹等虽有保护作用,但不能完全防止发作。
病毒性肺炎是什么病?怎么治疗?
病毒性肺炎(viral pneumonia)是由上呼吸道病毒感染,向下蔓延所致的肺部炎症。可发生在免疫功能正常或抑制的儿童和成人。本病大多发生于冬春季节,暴发或散发流行。密切接触的人群或有心肺疾病者容易罹患。社区获得性肺炎住院患者约8%为病毒性肺炎。婴幼儿、老人、原有慢性心肺疾病者或妊娠妇女,病情较重,甚至导致死亡。
【病因和发病机制】
引起成人肺炎的常见病毒为甲、乙型流感病毒、腺病毒、副流感病毒、呼吸道合胞病毒和冠状病毒等。免疫抑制宿主为疱疹病毒和麻疹病毒的易感者;骨髓移植和器官移植受者易患巨细胞病毒和疱疹病毒肺炎。患者可同时受一种以上病毒感染,并常继发细菌感染,免疫抑制宿主还常继发真菌感染。呼吸道病毒可通过飞沫与直接接触传播,且传播迅速、传播面广。病毒性肺炎为吸人性感染。
【病理】
病毒侵人细支气管上皮引起细支气管炎。感染可波及肺间质与肺泡而致肺炎。气道上皮广泛受损,黏膜发生溃疡,其上覆盖纤维蛋白被膜。气道防御功能降低,易招致细菌感染。单纯病毒性肺炎多为间质性肺炎,肺泡间隔有大量单核细胞浸润。肺泡水肿,被覆含蛋白及纤维蛋白的透明膜,使肺泡弥散距离加宽。肺炎多为局灶性或弥漫性,偶呈实变。肺泡细胞及巨噬细胞内可见病毒包涵体。炎性介质释出,直接作用于支气管平滑肌,致使支气管痉挛,临床上表现为支气管反应性增高。病变吸收后可留有肺纤维化。
【临床表现】
好发于病毒疾病流行季节,临床症状通常较轻,与支原体肺炎的症状相似,但起病较急,发热、头痛、全身酸痛、倦怠等较突出,常在急性流感症状尚未消退时,即出现咳嗽、少痰、或白色黏液痰、咽痛等呼吸道症状。小儿或老年人易发生重症病毒性肺炎,表现为呼吸困难、发绀、嗜睡、精神萎靡,甚至发生休克、心力衰竭和呼吸衰竭等合并症,也可发生急性呼吸窘迫综合征。本病常无显著的胸部体征,病情严重者有呼吸浅速、心率增快、发给、肺部干湿性啰音。
【实验室和其他检查】
白细胞计数正常、稍高或偏低,血沉通常在正常范围,痰涂片所见的白细胞以单核细胞居多,痰培养常无致病细菌生长。
胸部X线检查可见肺纹理增多,小片状浸润或广泛浸润,病情严重者显示双肺弥漫性结节性浸润,但大叶实变及胸腔积液者均不多见。病毒性肺炎的致病原不同,其X线征象亦有不同的特征。
【诊断】
诊断依据为临床症状及X线改变,并排除由其他病原体引起的肺炎。确诊则有赖于病原学检查,包括病毒分离、血清学检查以及病毒抗原的检测。呼吸道分泌物中细胞核内的包涵体可提示病毒感染,但并非一定来自肺部,需进一步收集下呼吸道分泌物或肺活检标本作培养分离病毒。血清学检查常用的方法是检测特异性IgG抗体,如补体结合试验、血凝抑制试验、中和试验,但仅能作为回顾性诊断,并无早期诊断价值。
【治疗】
以对症为主,卧床休息,居室保持空气流通,注意隔离消毒,预防交叉感染。给予足量维生素及蛋白质,多饮水及少量多次进软食,酌情静脉输液及吸氧。保持呼吸道通畅,及时消除上呼吸道分泌物等。
原则上不宜应用抗菌药物预防继发性细菌感染,一旦明确已合并细菌感染,应及时选用敏感的抗菌药物。
目前已证实较有效的病毒抑制药物有:①利巴韦林具有广谱抗病毒活性,包括呼吸道合胞病毒、腺病毒、副流感病毒和流感病毒。0.8-1.0g/d ,分3-4次服用;静脉滴注或肌注每日10-15mg/kg,分2次。亦可用雾化吸人,每次10-30mg,加蒸馏水30ml,每日2次,连续5-7天。②阿昔洛韦具有广谱、强效和起效快的特点。临床用于孢疹病毒、水痘病毒感染。尤其对免疫缺陷或应用免疫抑制剂者应尽早应用。每次5mg/kg,静脉滴注,一日3次,连续给药7天。③更昔洛韦可抑制DNA合成。主要用于巨细胞病毒感染,7.5-15mg/(kg·d ),连用10-15天。④奥司他韦为神经氨酸酶抑制剂,对甲、乙型流感病毒均有很好作用,耐药发生率低,75mg,每天2次,连用5天。⑤阿糖腺昔具有广泛的抗病毒作用。多用于治疗免疫缺陷患者的疱疹病毒与水痘病毒感染,5-15mg/(kg·d), 静脉滴注,每10-14天为1疗程。⑥金刚烷胺有阻止某些病毒进人人体细胞及退热作用。临床用于流感病毒等感染。成人量每次1O0mg ,晨晚各1次,连用3-5天。
病毒性肺炎的概念是什么?
病毒性肺炎是由上呼吸道病毒感染、向下蔓延所致的肺部炎症。本病一年四季均可发生,但大多见于冬春季节,可暴发或散发流行。临床主要表现为发热、头痛、全身酸痛、干咳及肺浸润等。病毒性肺炎的发生与病毒的毒力、感染途径以及宿主的年龄、免疫功能状态等有关。一般小儿发病率高于成人。