FTP木马 是什么?
这个木马最讨厌的地方在于,杀掉还会再生。木马原始文件好像还没有人找到。但是可以使用免疫的方法废掉它的武功。
病毒文件在windows/help文件夹里生成bai.batbai.vbshelp.dll(或许文件名称会有不同)请用记事本打开这些文件,讲里面的东西删光,再保存。或者删除文件再用记事本新建同名同扩展名的空文件。然后文件属性改成只读。OK!这样它再也不能发作了。
这招基本对所有会再生的病毒和木马都有效!~
******************************************************************
大家中的不一样,所以文件名不同是正常的,这几个文件的作用就是从指定网站下载大量病毒和木马。很多新病毒木马都是用的这样的方法,不过文件和存放位置不同,大家要仔细找找,*.bat这个文件是判断你的机子里有没有他们的病毒,没有就调用help.dll和ftp从help.dll指定的网站下载主要的病毒体。自己要找到这几个文件,做成空文件代替,用360检查还有,但是那已经是你做的空文件了,没有任何危害你的能力了。
这几个文件通常会在c盘根目录下,windows下windows/help下和system32下,自己好好找找,help.dll和*.vbs可以用记事本打开,*.bat可以直接右键编辑,里面的内容字要懂点英文很容易看懂
电脑中了病毒,360木马防护,老是提示;发现木马ftp.exe,还有几个,另外,开机时老出现COM,建新用户!
中了ftp.exe病毒之后很可能带上smss.exe、cmd.exe这二种病毒。网上大多方法无法清除ftp.exe病毒。中ftp.exe的机子不断出现这三个病毒的进程,CPU达100%。杀毒软件,重装,格式化问题依然。现在发篇关于ftp.exe、smss.exe、cmd.exe三种病毒的手工清除办法。
ftp.exe病毒清除办法如下,同样适用其他两种:
1.关闭系统还原.--windows2000不必理会这一步.
2.关闭IE+清除ie临时文件+Internet选项-程序-重置WEB设置
3.安全模式下用powerrmv删除!
删除以下文件或者文件夹,点击右边的[Copy to clipboard]可以直接将需要删除的文件夹和文件全部复制剪切板,然后打开powerrmv,在powerrmv上面的空白栏处单击一下,按下Ctrl+V组合键,勾选“抑止杀灭对象再次生成”,点杀灭:
C:\WINDOWS\system32\ShellExt\smss.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\ime\123
C:\Program Files\SogouInput\ZipLib.dll
成功删除的文件会在下次开机时弹出很多文件夹不必担心.这表示相应的文件被解决了.
遇到找不到路径的没关系,不必理会;如果powerrmv提示你不能删除某些文件,可以记住没有删除干净的文件名和路径,再次重启至安全模式,将其杀灭,如果powerrmv还是提示你不能删除,那么,可以借助其它工具,ICESWORD或者UNLOCKER或者syscheck2甚至DOS。powerrmv下载
4.重启后360安全卫士修复与病毒相关的未知启动和服务项目!!
5、服务没有清除干净的使用System Repair Engineer解决点此进入System Repair Engineer 官方下载页面
6\杀毒软件扫扫就应该没是了
什么是FTP木马
木马下载者 Trojan-Downloader.Win32.QQHelper.ftp
病毒名称
Trojan-Downloader.Win32.QQHelper.ftp
捕获时间
2007年9月9日
病毒症状
该木马程序是一个用Delphi语言编写的木马,长度127,488 字节,无装饰性图标,发作后将自身和释放的库文件Vermin.dll插入explorer.exe及其子进程,在后台下载其他木马程序。
病毒分析
该木马是一个比较顽固的木马程序,触发后会拷贝自身文件到系统目录的inf文件夹下执行,并将其注册为服务名为"Windows Media Service"的系统服务以获得系统权限,服务描述"管理多媒体设备,如果服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依它的服务将无法启动";释放Vermin.dll监控系统消息;通过调试手段将自身映像和Vermin.dll模块注入到explorer.exe及其所有子进程中,在后台调用相关下载函数下载其他木马程序;通过查找窗口以及窗口类的方式获取某些安全软件的进程,尝试强行终止安全软件进程或通过发送消息强行关闭其窗口;使用IFEO映像劫持系统文件ctfmon.exe(即Windows任务栏的语言栏工具条)到病毒映像路径,使得木马会在开机时自动启动。
感染对象
Windows2000/Windows XP/Windows2003
传播途径
文件捆绑/网页木马传播
安全提示
已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理(如图1);
如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现Trojan-Downloader.Win32.QQHelper.ftp”,请直接选择删除(如图2)。
使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性,会自动终止某些杀毒软件运行,如果您的杀毒软件已经无法正常运行,您也可以尝试安装微点解决。
没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。
电脑病毒无法删除FTP.EXE
http://file.ijinshan.com/exe_ftp_exe.shtml 电脑被木马病毒感染,ftp.exe修复下载,请用金山毒霸
ftp.exe是系统正常运转、各种办公软件、游戏运行所不可或缺的重要文件!在木马病毒或是误操作的情况下,您的系统是否经常提示一些让您手足无措的信息,比如:《系统文件ftp.exe损坏或者找不到指定的系统ftp.exe》文件提示。立即下载金山毒霸进行系统扫描可以轻松解决这类问题!
由于最近有许多网民提问不知道哪里能够找到ftp.exe下载;ftp.exe放在哪,于是金山安全特意将各种系统文件修复功能加入到金山毒霸所特有的系统修复引擎之中,彻底解决这一系列安全难题!
永久免费杀毒软件 金山毒霸新增的修复引擎可使金山毒霸不仅像传统杀毒软件那样对病毒进行全面剿杀,还能快速修复被病毒、木马、流氓软件破坏的系统文件ftp.exe,以及浏览器、注册表等问题。
ftp.exe是什么文件,exe文件是什么?
EXE文件是什么:EXE文件 - 在windows系统中,有两种二进制可执行文件,一种后缀名为.COM,另一种即是现在所说的.EXE文件了。它是常见的文件扩展名,如果系统中的文件含有该后缀则表明它是一个可以在DOS、OpenVMS、微软Windows、Symbian和OS/ 2等操作系统系统中执行的文件。除了可执行程序,EXE文件包含许多其他组件,如位图(bitmap),图标(icon)等exe可执行程序可能会使用到的图形用户界面资源。
找不到ftp.exe、文件损坏,则系统、软件、或是游戏等程序将无法正常运行,给不少网民带来了不必要的麻烦。
系统ftp.exe错误会带来什么危害?
系统文件ftp.exe出错,是由于木马病毒、或不小心下载了流氓软件被感染所致。而该文件又是系统/程序正常运行的前提条件,所以一旦不幸被感染,通常会伴随下几种情况:
1、桌面图标无法删除(淘宝、小游戏、电影等等,重启同样不能正常删除)
2、网络游戏打不开(DNF,穿越火线,魔兽世界等等)
3、电脑无故蓝屏,
4、电脑没声音,
5、桌面无法显示。
6、主页被修改为网址导航
现在市面上的大多数安全软件对带有流氓软件性质的病毒都无法清理干净,或查杀后造成系统找不到ftp.exe文件,导致运行游戏时弹出系统文件丢失对话框。从百度、谷歌等搜索引擎搜索量情况来看,网友对系统文件ftp.exe损坏的搜索量持续上涨, 也可以确定网友对杀毒软件只能查杀却无修复功能是多么的无奈。
如何进行ftp.exe修复?请试试金山毒霸
在遇到ftp.exe出错后,多半是因为中了流氓软件的招,如果您不太了解系统,不知道应该把ftp.exe放在哪,甚至于根本不了解在哪才能进行ftp.exe下载,那么请立即使用金山毒霸对系统进行最全面的扫描、修复吧。
首先,下载永久免费杀毒软件 金山毒霸然后,点击主界面的快速扫描,进行全面的系统扫描。最后,按提示重新启动电脑,ftp.exe下载修复完毕!再看看系统吧,是不是已经恢复原样啦!
金山毒霸永久免费啦!不但包含超强的查杀引擎蓝芯II,将所有木马病毒一扫而光,还能够检查上千个系统异常点,杀毒和系统ftp.exe修复一气呵成!
这个ftp的东西要怎么处理啊,360一直出现这个提示,怎么处理啊??危险么??
很明显这是一个木马病毒呀,黑客利用FTP来登录你的电脑啦。快用360安全卫士扫一下木马,不过,现在木马变种很快,有些杀毒软件更新跟不上,所以对病毒的识别当然就跟不上了,建议你安装“360安全卫士”与”东方微点防御“这两个,配合使用效果相当不错,东方微点对未知的病毒防御能力很强,是目前公认的世界级的领先产品,本人使用后感到名不虚传。安装东方微点后,系统补丁也不能打了,这个防御软件目前世界上无人能及。你试试就知道啦!效果好的话就给点力吧!
遇木马病毒咋办?
现在我们来说防范木马的方法之一,就是把 windows\system\mshta.exe文件改名, 改成什么自己随便 (xp和win2000是在system32下) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下创建一个REG_DWORD 类型的键Compatibility,并设定键值为0x00000400即可。 还有windows\command\debug.exe和windows\ftp.exe都给改个名字 (或者删除) 一些最新流行的木马 最有效果的防御~~ 比如网络上流行 的木马 smss.exe 这个是其中一种木马的主体 潜伏在 98/winme/xp c:\windows目录下 2000 c:\winnt ..... 假如你中了这个木马 首先我们用进程管理器结束 正在运行的木马smss.exe 然后在C:\windows 或 c:\winnt\目录下 创建一个假的 smss.exe 并设置为只读属性~ (2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置” 设置为读取) 这样木马没了~ 以后也不会在感染了这个办法本人测试过对很多木马 都很有效果的 经过这样的修改后,我现在专门找别人发的木马网址去测试,实验结果是上了大概20个木马网站,有大概15个瑞星会报警,另外5个瑞星没有反映,而我的机器没有添加出来新的EXE文件,也没有新的进程出现,只不过有些木马的残骸留在了IE的临时文件夹里,他们没有被执行起来,没有危险性,所以建议大家经常清理 临时文件夹和IE 随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。 防治木马的危害,应该采取以下措施: 第一,安装杀毒软件和个人防火墙,并及时升级。 第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。 第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。 远程控制的木马有:冰河,灰鸽子,上兴,PCshare,网络神偷,FLUX等,现在通过线程插入技术的木马也有很多.现在的木马程序常常和和DLL文件息息相关,被很多人称之为“DLL木马”。DLL木马的最高境界是线程插入技术,线程插入技术指的是将自己的代码嵌入正在运行的进程中的技术。理论上说,在Windows中的每个进程都有自己的私有内存空间,别的进程是不允许对这个私有空间进行操作的,但是实际上,我们仍然可以利用种种方法进入并操作进程的私有内存,因此也就拥有了那个远程进程相当的权限。无论怎样,都是让木马的核心代码运行于别的进程的内存空间,这样不仅能很好地隐藏自己,也能更好地保护自己。 DLL不能独立运行,所以要想让木马跑起来,就需要一个EXE文件使用动态嵌入技术让DLL搭上其他正常进程的车,让被嵌入的进程调用这个DLL的 DllMain函数,激发木马运行,最后启动木马的EXE结束运行,木马启动完毕。启动DLL木马的EXE是个重要角色,它被称为Loader, Loader可以是多种多样的,Windows的Rundll32.exe也被一些DLL木马用来作为Loader,这种木马一般不带动态嵌入技术,它直接注入Rundll32进程运行,即使你杀了Rundll32进程,木马本体还是存在的。利用这种方法除了可以启动木马之外,不少应用程序也采用了这种启动方式,一个最常见的例子是“3721网络实名”。 “3721网络实名”就是通过Rundll32调用“网络实名”的DLL文件实现的。在一台安装了网络实名的计算机中运行注册表编辑器,依次展开 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,发现一个名为“CnsMin”的启动项,其键值为“Rundll32 C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32”,CnsMin.dll是网络实名的DLL文件,这样就通过 Rundll32命令实现了网络实名的功能。 简单防御方法 DLL木马的查杀比一般病毒和木马的查杀要更加困难,建议用户经常看看系统的启动项中有没有多出莫名其妙的项目,这是DLL木马Loader可能存在的场所之一。如果用户有一定的编程知识和分析能力,还可以在Loader里查找DLL名称,或者从进程里看多挂接了什么陌生的DLL。对普通用户来说,最简单有效的方法还是用杀毒软件和防火墙来保护自己的计算机安全。现在有一些国外的防火墙软件会在DLL文件加载时提醒用户,比如Tiny、SSM等,这样我们就可以有效地防范恶意的DLL木马了。
C:\WINDOWS\System32\ftp.exe 我怎么老是被这个东西攻击啊!是不是病毒或者木马啊?求救
要向知道是不是木马很简单,最容易的就是用杀毒软件,如果没有可以用如下方法解决:
1找一个最新版或最老版的木马克星,新版可以查出病毒,老版的会被病毒关闭,这样就可以判断是不是有木马了。
2可以把防火墙打开,把所有规则清零,这样当有软件要访问网络的话,防火墙就会告知,如果发现ftp.exe自动访问网络的化就可以初步认定是病毒。
3找到ftp.exe察看他的生成日期及文件大小,然后利用高级查找,查找相同大小的不通文件名的文件,如果查出若干个,而且大小,生成日期基本相同,那么也可以初步认定他们几个是病毒。
ftp.exe本身是一个服务器类软件常用的名字,通常是不会自动启动的,甚至不会自动安装的个人电脑中。如果确认自己没有安装过ftp类软件那么也可能他就是病毒。
解决方法:
如果确认了是病毒,而且手上又没有杀毒软件,可以试着用windows优化大师配合安全模式来手工查杀。
首先打开优化大师,其中有进程管理一个软件,察看有没有ftp.exe的进程。如果有则不用管他,重启电脑进入安全模式,在察看进程,看看有没有进程。如果进程消失了,就可以利用优化大师将所有启动项关闭,只留下必要的,如输入法什么的,再启动电脑,然后看进程。确定没有进程之后就可以将ftp。exe以及刚才利用查找找到的相同大小相同时间的文件删除,这样就可以初步解除次木马的困扰了,此方法同时适用于大部分木马,通常对病毒和蠕无效。
什么是FTP木马?
通过21端口进行数据传送的木马通常被人们叫作FTP木马,因FTP是利用21端口进行上传下载的。。。。严格来说FTP木马的叫法并不正确。