本文目录一览:
- 1、QQ中了木马病毒,求助!!
- 2、特洛伊木马 如果自己下载了会对自己电脑的机密向外透露吗,会中病毒要自己重装系统吗,衷心的谢谢,
- 3、U盘病毒样本
- 4、Trojan horse Generic6.QQp
QQ中了木马病毒,求助!!
卡巴斯基6.0,这里是正版免费半年的
你先下载一个360安全卫士,之后按步骤下载卡巴并获取激活码
到有详细图解,但需先在下载360安全卫士,安装之后运行,点查杀-再点查杀病毒-安装卡巴6.0,安装之后,点击获得激活码,输入后激活,激活码可使用半年,到时重新获取激活,使用非常方便。一般激活码有效期15天,从360安全卫士获取的都是新的,而且360安全卫士还能查杀恶意软件,注意激活后及时更新病毒库.
特洛伊木马 如果自己下载了会对自己电脑的机密向外透露吗,会中病毒要自己重装系统吗,衷心的谢谢,
下载了,不一定会感染,但是一般不要下载,特别是一些不良网站的播放器,是它的主要的媒介,如果你的杀毒的主动防御检查出来,请一定要杀掉,否则重启后,你的杀毒可能无法使用,此时推荐重装系统,记得要备份你的文件(我的文档)和一些网络地址设置
U盘病毒样本
@echo off
@echo +-------------------------------------------------------------+
@echo 本程序消除文件夹被病毒置上的隐藏属性 Ver.1.5
@echo 拉法基
@echo 2007.6
@echo +-------------------------------------------------------------+
@echo.
@ECHO 可能需要一段时间,请耐心等待
@echo 耐心等待...
attrib -s -h *. /S /D
attrib +s +h System~1
attrib +s +h Recycled
attrib +s +h +a ntldr
@ECHO 完成!
@echo on
把上面的复制然后粘贴到记事本里面,把后缀名改来bat,放到U盘里面,然后运行,隐藏的文件会出来。病毒也会出来。
你试下吧,希望我的回答能为你解决问题。
Trojan horse Generic6.QQp
Trojan Horse是特洛依木马的总称,但是也确实有这么一种病毒,而苹果另辟己见 称“Trojan Horse”不是病毒 .
苹果电脑公司已经对“Mircrosoft Word2004”演示版中发现TrojanHorse的报告做出响应,发表声明称由于Trojan不能自行复制传播,所以不会造成重大威胁。
苹果公司表示:“这不是一种病毒,它不会自行复制传播,并且只发现于对等网络上。”
但是尽管Trojan Horse不能够自行复制传播,它仍是继上月Intego公司发现ConceptTrojanHorse以来首例针对Mac机的恶意软件。
专家们最近曾预测,病毒作者“对Unix的兴趣有所增强”,并称Trojan有可能只是相关的首例病毒,此后还可能会继发多种此类病毒。
Mi2g公司的JanAndresen对“Macworld”称:“Mi2g认为,恶意软件对Unix的注意力增强,可能意味着苹果MacOSX用户在某些情况下也会遭到攻击。”
Trojan会永久性删除Mac用户主文件夹中的所有文件。5月12日,Intego在得到“Macworld”关于该恶意软件的警告后,已经发布有关TrojanHorse的警告,并已经升级其VirusBarrierX软件以期解决该故障。
Trojan Horse 是特洛伊病毒...此病毒最近很流行。。。。这是个顽强的病毒,有些杀毒软件只提示说从起后删除,然后就不了了之了.我提供的这个方法可以手动去除病毒,不用任何软件,保证安全性! 请先下载专杀工具查杀 -
参考
试试在安全模式下用杀毒软件彻底的杀一下应该问题就不大了!
建议使用杀毒软件进入安全模式查杀:
开机时,待系统自检完成后,连续不停的按F8,直到出现“启动菜单”,使用光标选择,选择第一项,按回车键进入。
进入后,点击“是”在安全模式下工作,此时,可以像正常一样,启动杀毒软件杀毒即可。
这里的Trojan horse是指对不同的木马程序的一般通用名称。各种各样的不同的木马程序能够影响所有的Windows操作系统,Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP。
赛门铁克当检测一些没有给出特定具体定义的不同的单独的木马程序时用Trojan horse作为一般通用名称。在这些情况下,这个一般通用名称是有用的因为能够检测到许多有共同特征的木马。
如果一个恶意程序不会去感染其他文件,也不会自动分发它自己,这个程序被认为是 Trojan horse。
Trojan Horse木马专杀工具
用到现在最好的工具了,能杀掉一些国内杀软么办法杀掉的木马
..
先告诉大家一个防范此类病毒的小诀窍。其实好多病毒都是上网时不小心点了带木马的网页而中的,可以下载个FIREFOX火狐浏览器,可以预防网页木马病毒和流氓插件。
下载地址: ..
以下为清除一般木马的措施:
1.禁用系统还原 (Windows Me/XP)
2.更新病毒定义
3.运行全面的系统扫描并删去检测到的所有受感染的文件
如果发现被感染的文件在 \Temporary Internet Files\Content.IE5这个文件夹中,由于操作系统的设计,你将不能够删去它们。请记下完整路径和文件名在完成这些清除措施后再行清空IE临时文件夹。
注意: 如果你不能够启动你的诺顿程序,或者诺顿报告称不能够删去受感染的文件,请重新启动电脑进入到安全模式下运行全面系统扫描。在受感染文件被删去后,重新启动电脑到正常模式继续以下步骤。当电脑重新启动时,由于威胁在这时候没有完全清除干净,可能会有警告信息出现,可忽略这些消息。在清除措施完成后这些消息就不会出现了。警告消息类似如下:
主题:[文件路径]
消息主体:Windows不能找到[文件名]。确定你输入了正确的文件名并重试。
4.删去添加到注册表中的键值
注意: 建议在作任何改变前备份注册表。不正确的改变可能会导致数据永久丢失和文件损坏。只修改特定的子键。
a.点击"开始" - "运行".
b.输入regedit
c.点击"确定".
注意: 如果注册表编辑器不能够打开,可能是病毒已经锁定了注册表以阻止修改注册表.下载UnHookExec.inf到本后,右键单击文件名,选择"安装",这是个小程序,安装过程没有提示。
d.分别导航到以下子键:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
e.在右面板删去任何指向检测到的受感染文件的值
f.退出注册表编辑器
5.清除IE临时文件.如果需要的话,清除IE临时文件夹
a.用你在扫描和删去受感染文件的过程中记下的路径中显示的用户名登陆电脑
例如,如果路径形如: C:\Documents and Setting\Linda\Local Settings\Temporary Internet Files\qrwmqczd.dll
请用Linda用户名登陆
b.打开IE浏览器
c.点击"工具" -"Internet选项"
d.在"Internet临时文件"项, 点击"删除文件"按钮
e.选择"删除所有脱机内容",点击"确定
手工彻底清除 PWSteal.Trojan, Trojan horse 木马的方法
许多电脑用户会经常遇到自己的防毒软件报告发现 PWSteal.Trojan 或者 Trojan horse 这种病毒但却无法清除和隔离它的情况, 或者是在清除后不久它又出现了,让人非常苦恼。这时该怎么办呢?
其实 PWSteal.Trojan 和 Trojan horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 PWSteal.Trojan, Trojan horse 木马的方法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 PWSteal.Trojan 或 Trojan horse,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 ;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的“抑制文件再次生成”选项, 这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的,如果您的没有这个选项,请从上面的地址中重新下载一次。
注意:
“费尔木马强力清除助手”有很强的文件删除能力,清除后的文件将无法再恢复,所以在清除前一定要确定文件名没有输入错误。
如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是电脑中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。
参考资料: