本文目录一览:
机子中了特洛伊木马,该怎么办?
木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”
可以试试下面几款,因为都是免安装的绿色版本
,不用担心冲突问题,不可能冲突,且都能升级的
顶级木马间谍查杀软件应该是Spy Emergency了
Spy Emergency2005 (一款顶级木马间谍查杀软件)2.0.320 汉化版 下载:
专杀木马的应该是木马克星
木马克星iparmor V5.50 Build 2206清爽去广告增强版下载:
还有就是木马分析专家也不错
木马分析专家2006 V7.09 特别版&02月06日木马库下载:
木马杀客 5.2 绿色特别版 Build 0120 (更新02月21日病毒库)
Autoruns (查木马病毒解决系统启动太慢的工具)v8.43 汉化修正版
推荐采用功能强大的木马专杀工具:ewido (这是目前非常有效、强大的反木马工具,玩马者的克星)
这是绿色版,网站里面也有安装版,随你选择
注册码: 6617-EBE8-D1FD-FEA2
更新时会出现"用户名过期...."字样,别管它,再点击一次就行了,
输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
最新的升级已经可以查杀27万8294 种木马病毒。(06年3月4日升级)
支持离线升级方式:
[使用详细解释: 因为是绿色版,不需要安装,下载完成后将文件释放到C:\即可,到C:\security suite下双击"试用前必须双击此文件破解,每次升级后再双击一次.reg" 点确定,导入注册信息。然后双击SecuritySuite.exe这个文件即可启动Ewido(当然你也可以右键发送一个快捷方式到桌面上去,以方便下次使用。
进入主程序界面后,点“更新”按钮,点“开始更新按钮”,耐心的等待更新完成100%。然后就可以点“扫描器”进行扫描了。剩下来的事情由Ewido帮你来完成。]
特洛伊木马病毒怎么解决
现在的病毒很厉害,完全可以避开杀毒软件的病毒监控功能,阻止杀毒软件清除病毒,并且屏蔽实时监控。
清除这一些病毒,单靠杀毒软件是不能完全清除的,需要用到第三方软件辅助!
方法:首先开机的时候按住F8按钮,出现主菜单后选择第一项,进入安全模式,再用辅助软件进行全盘查杀病毒。杀毒之后问题一般会解决的。
第三方软件推荐超级巡警4.0正式版.“永久免费”
超级巡警杀毒能力超强,
效果比标准的杀毒软件还要好.中国第一款完全免费的杀毒引擎,670,000
木马与病毒库,全面彻底查杀熊猫烧香、灰鸽子、机器狗、AV终结者、ARP病毒、磁碟机、盗号木马等流行病毒。
超级巡警免费下载地址:
电脑中了特洛伊木马病毒,有什么彻底清除的办法
用杀毒软件在安全模式下查杀,如果木马的免杀做的好,那就手工查杀,实在不行就只有重装系统
如何杀特洛伊木马病毒
若手机中存在木马或者病毒程序,请及时进行查杀病毒以防出现财产损失,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
如何彻底清除特洛伊木马
删除木马时,首先要将网络断开,再用相应的方法来删除它。
1、通过木马的客户端程序删除
在win.ini或system.ini的文件中找到可疑文件判断木马的名字和版本,然后在网络上找到相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地算机地址端口号,就可以与木马程序建立连接,再由客户端的删除木马服务器的功能来删除木马。
2、手工删除
用Msconfig打开系统配置实用程序,对Win.ini、system.ini和启动项目进行编辑,屏蔽掉非法启动项。用rededit打开注册表编辑器,对注册表进行编辑,先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。
由查找到的木马程序注册项,分析木马文件在硬盘中的位置,然后再进行删除。重新启动以后再用上面各种检测木马的方法对系统进行检查,以确保木马确实被删除。
3、工具删除
上面二种方法对于非专业人员来说操作起来并不容易,但现在已有许多非常好的木马专杀工具,大家可以根据自己需要下载或购买使用。利用工具删除,可以免除烦琐的操作,完全由软件程序自行完成。
扩展资料
特洛伊木马病毒对网络中的计算机系统危害也很大。特洛伊木马病毒是指系统被感染此类病毒后,表现症状较多,能干抗系统工作甚至导致系统损坏。
多数病毒检测程序都能检测和识别出特洛伊木马病毒并加以查杀。特洛伊木马病毒的例子包括:Coke、Ondever、ste-roid Trojan和TeLefoon等。
很多木马病毒主要感染的是Outlook和OutlookExpress的邮件客户端软件。如果选用其他的邮件软件,受木马病毒攻击的可能性就会减小。另外通过Web方式访问邮箱也可以减小感染木马的概率。
参考资料来源:百度百科-特洛伊木马病毒
参考资料来源:百度百科-特洛伊木马
特洛伊木马病毒
病毒名称:
Trojan-PSW.Win32.OnLineGames.jbo
病毒类型:
木马类
文件
MD5:
1B414FF11AD77F8D2C1740AECFDD5E0A
公开范围:
完全公开
危害等级:
3
文件长度:
17,408
字节
感染系统:
Windows98以上版本
工具:
Microsoft
Visual
C++
6.0
加壳类型:无
二、病毒描述:
该病毒为木马类,病毒运行后,复制自身到系统目录下,病毒文件,以批处理文件删除自身。
添加启动项,以达到随机启动的目的。该病毒由于已出现大量的生成机,因此生成一个同种病毒特别容易,这也使其大量的被生成,再加互联网的快速传播,使其在中国大陆已形成了一个木马分支――网游盗号木马类;可以盗取用户帐号
号与密码。
三、行为分析:
1、
文件运行后会释放以下文件
%WINDIR%\cmdbcs.exe
%system32%\cmdbcs.dll
2、
新建注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]
注册表值:"
cmdbcs
类型:
REG_SZ
值:
C:\WINDOWS\cmdbcs.exe
描述:添加启动项,以达到随机启动的目的
3、释放cmdbcs.dll进驻内存,尝试插入下列进程中:
EXPLORER.EXE
IEXPLORER.EXE
应用程序进程
4、cmdbcs.dll插入进程后可以访问该进程资源,记录该进程中的敏感资料;例如帐号与密码
5、检测窗口标题为AVP的窗体,瑞星的警告窗体,如果检测到则关闭。当病毒添加注册表启动项时,如果弹出瑞星注册表监控,则自动允许并关闭监控窗体。具有反查杀能力。
注释:
%Windir%
WINDODWS所在目录
%DriveLetter%
逻辑驱动器根目录
%ProgramFiles%系统程序默认安装目录
%HomeDrive%
当前启动系统所在分区
%Documents
and
Settings%
当前用户文档根目录
%Temp%
当前用户TEMP缓存变量;路径为:
%Documents
and
Settings%\当前用户\Local
Settings\Temp
%System32%
是一个可变路径;
病毒通过查询操作系统来决定当前System32文件夹的位置;
Windows2000/NT中默认的安装路径是 C:\Winnt\System32;
Windows95/98/Me中默认的安装路径是 C:\Windows\System;
WindowsXP中默认的安装路径是 C:\Windows\System32。
四、
清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐),请到安天网站下载:
2、手工清除请按照行为
分析除对应文件,恢复相关系统设置。推荐使用ATool(安天安全管理工具),ATool下载地址:
或
(1)
使用安天木马防线或ATool中的“进程管理”关闭病毒进程
强行卸载cmdbcs.dll
(2)
强行删除病毒文件
%WINDIR%\cmdbcs.exe
%system32%\cmdbcs.dll
(3)
恢复病毒修改的注册表项目,删除病毒添加的注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]
注册表值:"
cmdbcs
类型:
REG_SZ
值:
C:\WINDOWS\cmdbcs.exe