黑客24小时在线接单网站

病毒or木马，让我的鼠标自己移动，看电视从全屏自动退出

一只新的蠕虫病毒“光标漏洞”（I-Worm/MyInfect）正利用微软Windows系统ANI文件处理漏洞疯狂传播,反病毒中心已监测到多个网站正在传播该病毒。

江民反病毒专家介绍，“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，下载大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。最令人担心的是，目前病毒利用的微软ANI文件处理漏洞尚无官方补丁，江民反病毒专家担心一场比“熊猫烧香”更可怕的疫情可能会随时发生。

3月30日，江民反病毒中心发布紧急安全警报，一些恶意网站正在通过Windows操作系统一个新的安全漏洞（ANI漏洞）传播木马病毒。Windows在处理动态图标文件时存在严重隐患，利用此漏洞，黑客可以通过制作特殊的ANI文件进行远程攻击。可能的攻击方式包括编写恶意网页或发送恶意电子邮件，用户一旦浏览即可执行黑客指定的任意代码。微软公司于当地时间3月29日确认了这个新漏洞并开始调查工作。目前没有针对该漏洞的补丁程序。在报告发布后的第二天，利用该漏洞的蠕虫病毒“光标漏洞”（I-Worm/MyInfect）即出现在互联网上。

江民反病毒专家分析，“光标漏洞”蠕虫的大小为13K左右，病毒运行后，会复制自身到下面目录：%SysDir%\sysload3.exe

并添加注册表键值：

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

"System Boot Check"="%SysDir%\sysload3.exe"

这样，病毒就可以随Windows系统启动自动运行。

病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型（.HTML .ASPX .HTM .PHP .JSP .ASP）网页文件，植入利用ANI文件处理漏洞的恶意代码。

“光标漏洞”病毒除了具备“熊猫烧香”所有的传播特征外，还可以通过电子邮件传播，病毒邮件特征如下：

发件人： i_love_cq@sohu.com

主题：你和谁视频的时候被拍下的？给你笑死了！

正文：

看你那小样！我看你是出名了！

你看这个地址！你的脸拍的那么清楚！你变明星了！

http://macr.microfsot.com/removed/134952.htm

病毒还会复制自身到各逻辑磁盘盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。这点与“熊猫烧香”通过U盘激活自身从而“死灰复燃”的特征如出一辙。

“光标漏洞”还会修改系统hosts文件，屏蔽多个网址。这些网址大多是以前用来传播其他病毒的站点。

江民反病毒专家介绍，目前“光标漏洞”蠕虫已经产生了4个变种，针对该病毒及其变种，江民杀毒软件已经紧急升级了病毒库。江民KV系列用户请立即升级到4月2日病毒库，即可有效查杀所有变种。此外，专家再次提醒，用户上网时务必开启“系统监测”和“网页监控”功能，以免遭病毒侵害。

漏洞补丁下载地址：

北京时间4月4日凌晨，美国时间4月3日，微软公司如期发布了ANI漏洞补丁。上周末，微软截获了利用该漏洞的病毒，黑客可以通过制作特殊的ANI动态光标文件获取系统控制权。这一严重问题导致微软不得不加快速度提前发布补丁，该补丁原计划在4月10日左右发布

该漏洞名称为：GDI漏洞导致远程执行代码（925902），影响所有基于NT架构Windows系统，安全级别为高危级，建议所有用户立即更新。该补丁替代了06年发布的KB912919，微软本次同时发布了针对7种操作系统的补丁。

http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx

各版本操作系统补丁（KB925902）下载页面，均不需要正版验证：

Windows XP

http://www.microsoft.com/downloads/details.aspx?FamilyID=f82ea184-945f-4b78-9463-10ac20a75020DisplayLang=zh-cn

Windows XP x64

http://www.microsoft.com/downloads/details.aspx?FamilyID=ea5e1b87-4db5-4b1a-891e-29c6bd6c0184DisplayLang=zh-cn

Windows Vista

http://www.microsoft.com/downloads/details.aspx?FamilyID=d8b0e65c-5b41-46eb-92df-0b062cfcdeecDisplayLang=zh-cn

Windows Vista x64

http://www.microsoft.com/downloads/details.aspx?FamilyID=fb0ff2b5-05fe-4158-b4b7-da0d7f82c04bDisplayLang=zh-cn

Windows 2003

http://www.microsoft.com/downloads/details.aspx?FamilyID=9f73a782-deaf-46e0-b3e0-79042ff39979DisplayLang=zh-cn

Windows 2003 x64

http://www.microsoft.com/downloads/details.aspx?FamilyID=3276dd11-4e2f-4183-a542-82ac3c6d9754DisplayLang=zh-cn

Windows 2000

http://www.microsoft.com/downloads/details.aspx?FamilyID=92f20599-3e7b-4217-91e6-fdcfb4c56856DisplayLang=zh-cn

安装IAR for msp430时为什么360提示包含trojan.generic木马病毒？

这是因为360安全卫士不能识别MSP430单片机的指令地址寄存器在系统内存中创建的SVChost进程所产生的误报，可以不用理它，若是不放心的话还可以将其所创建的进程名字加入到360的白名单里。

求助：电脑中了特洛伊木马，如何杀彻底

你先去搜索网页上找 丁香鱼 三个字,里面全部是杀毒软件,都可以用!!!!!绝对好,我近一年都在上面获取杀毒和防火墙资源

下载个 卡巴斯基7.0,能否注册升级,能否激活都不要管他,中了毒就什么都晚了,你重装系统(有ghost也可以)后,马上装杀毒,然后花个多小时杀毒,卡巴杀毒毫不含糊,你的每个盘可能都有大量病毒,你做完这一步,以后就好了,当然我强烈建议你使用 卡巴斯基反病毒 来完成这一步,之后你偏爱使用什么杀毒或者防火墙我没有太多建议,希望一切顺利!

病毒 木马 问题

简单的说，就是他正在运行，所以杀毒软件无法删除，一般会要求重启计算机，然后删除，但是有些病毒是开机自启动的，所以杀毒软件也拿他没办法，这种情况下，我建议楼主使用AVAST的开机扫描，在还没有进系统的情况下，杀毒软件就开始扫描了，虽然是英文的界面，但是很容易看明白，（虽然很不好意思，但是我要说的是，我英语考及格的次数我自己两只手都数的清，大家保密啊）这样就可以杀掉了，我以前还中过木马下载器，五百多病毒加三十几广告软件，爽的那都不知道说啥好了，用卡巴都不行，最后还是AVAST的开机扫描搞定的，楼主可以试试AVAST的家用版，免费的，杀毒效果也不错，虽然有时候面对广告不是很行

木马病毒?????????????

我给你找来一些木马的运行端口

以下列出的端口仅为相关木马程序默认情况下开放的端口，请根据具体情况采取相应的操作：

707端口的关闭：

这个端口开放表示你可能感染了nachi蠕虫病毒，该蠕虫的清除方法如下：

1、停止服务名为WinS Client和Network Connections Sharing的两项服务

2、删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE文件

3、编辑注册表，删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值

1999端口的关闭：

这个端口是木马程序BackDoor的默认服务端口，该木马清除方法如下：

1、使用进程管理工具将notpa.exe进程结束

2、删除c:Windows目录下的notpa.exe程序

3、编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run项中包含c:Windows otpa.exe /o=yes的键值

2001端口的关闭：

这个端口是木马程序黑洞2001的默认服务端口，该木马清除方法如下：

1、首先使用进程管理软件将进程Windows.exe杀掉

2、删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件

3、编辑注册表，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

RunServices项中名为Windows的键值

4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除

5、修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1为C:WinNTNOTEPAD.EXE %1

6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand

项中的c:Winntsystem32S_SERVER.EXE %1键值改为

C:WinNTNOTEPAD.EXE %1

2023端口的关闭：

这个端口是木马程序Ripper的默认服务端口，该木马清除方法如下：

1、使用进程管理工具结束sysrunt.exe进程

2、删除c:Windows目录下的sysrunt.exe程序文件

3、编辑system.ini文件，将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存

4、重新启动系统

2583端口的关闭：

这个端口是木马程序Wincrash v2的默认服务端口，该木马清除方法如下：

1、编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run项中的WinManager = "c:Windowsserver.exe"键值

2、编辑Win.ini文件，将run=c:Windowsserver.exe改为run=后保存退出

3、重新启动系统后删除C:Windowssystem SERVER.EXE

3389端口的关闭：

首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。

Win2000关闭的方法：

1、Win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

2、Win2000pro开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

Winxp关闭的方法：

在我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

4444端口的关闭：

如果发现你的机器开放这个端口，可能表示你感染了msblast蠕虫，清除该蠕虫的方法如下：

1、使用进程管理工具结束msblast.exe的进程

2、编辑注册表，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

项中的"Windows auto update"="msblast.exe"键值

3、删除c:Winntsystem32目录下的msblast.exe文件

4899端口的关闭：

首先说明4899端口是一个远程控制软件（remote administrator)服务端监听的端口，他不能算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。

关闭4899端口：

1、请在开始--运行中输入cmd(98以下为command),然后 cd C:Winntsystem32(你的系统安装目录），输入r_server.exe /stop后按回车。

然后在输入r_server /uninstall /silence

2、到C:Winntsystem32(系统目录）下删除r_server.exe admdll.dll

raddrv.dll三个文件

5800，5900端口：

首先说明5800，5900端口是远程控制软件VNC的默认服务端口，但是VNC在修改过后会被用在某些蠕虫中。

请先确认VNC是否是你自己开放并且是必须的，如果不是请关闭

关闭的方法：

1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:Winntfontsexplorer.exe)

2、在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:Winntexplorer.exe)

3、删除C:Winntfonts中的explorer.exe程序。

4、删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersionRun项中的Explorer键值。

5、重新启动机器。

6129端口的关闭：

首先说明6129端口是一个远程控制软件（dameware nt utilities)服务端监听得端口，他不是一个木马程序，但是具有远程控制功能，通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的，如果不是请关闭

关闭6129端口：

1、选择开始--设置--控制面板--管理工具--服务

找到DameWare Mini Remote Control项点击右键选择属性选项，将启动类型改成禁用后停止该服务。

2、到c:Winntsystem32(系统目录）下将DWRCS.EXE程序删除。

3、到注册表内将HKEY_LOCAL_MACHINESYSTEMControlSet001Services项中的DWRCS键值删除

6267端口的关闭：

6267端口是木马程序广外女生的默认服务端口，该木马删除方法如下：

1、启动到安全模式下，删除c:Winntsystem32下的DIAGFG.EXE文件

2、到c:Winnt目录下找到regedit.exe文件，将该文件的后缀名改为.com

3、选择开始--运行输入regedit.com进入注册表编辑页面

4、修改HKEY_CLASSES_ROOTexefileshellopencommand项的键值为

"%1" %*

5、删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中名字为Diagnostic Configuration的键值

6、将c:Winnt下的regedit.com改回到regedit.exe

6670、6771端口的关闭：

这些端口是木马程序DeepThroat v1.0 - 3.1默认的服务端口，清除该木马的方法如下：

1、编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion

Run项中的‘System32‘=c:Windowssystem32.exe键值（版本1.0）或‘SystemTray‘ = ‘Systray.exe‘ 键值（版本2.0-3.0)键值

3、重新启动机器后删除c:Windowssystem32.exe（版本1.0）或c:Windowssystemsystray.exe（版本2.0-3.0）

6939 端口的关闭：

这个端口是木马程序Indoctrination默认的服务端口，清除该木马的方法如下：

1、编辑注册表，删除

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRunServices

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRunServicesOnce

四项中所有包含Msgsrv16 ="msgserv16.exe"的键值

2、重新启动机器后删除C:Windowssystem目录下的msgserv16.exe文件

6969端口的关闭：

这个端口是木马程序PRIORITY的默认服务端口，清除该木马的方法如下：

1、编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run Services项中的"PServer"= C:WindowsSystemPServer.exe键值

2、重新启动系统后删除C:WindowsSystem目录下的PServer.exe文件

7306端口的关闭：

这个端口是木马程序网络精灵的默认服务端口，该木马删除方法如下：

1、你可以使用fport察看7306端口由哪个程序监听，记下程序名称和所在的路径

2、如果程序名为Netspy.exe，你可以在命令行方式下到该程序所在目录输入命令Netspy.exe /remove来删除木马

3、如果是其他名字的程序，请先在进程中结束该程序的进程，然后到相应目录下删除该程序。

4、编辑注册表，将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中与该程序有关的键值删除

7511端口的关闭：

7511是木马程序聪明基因的默认连接端口，该木马删除方法如下：

1、首先使用进程管理工具杀掉MBBManager.exe这个进程

2、删除c:Winnt（系统安装目录）中的MBBManager.exe和Explore32.exe程序文件，删除c:Winntsystem32目录下的editor.exe文件

3、编辑注册表，删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run项中内容为C:WinNTMBBManager.exe键名为MainBroad BackManager的项。

4、修改注册表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改为c:WinntNOTEPAD.EXE %1

5、修改注册表HKEY_LOCAL_MACHINESoftwareCLASSEShlpfileshellopencommand

项中的C:WinNTexplore32.exe %1键值改为C:WinNTWinHLP32.EXE %1

7626端口的关闭：

7626是木马冰河的默认开放端口（这个端口可以改变），木马删除方法如下：

1、启动机器到安全模式下，编辑注册表，删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRun

项中内容为c:Winntsystem32Kernel32.exe的键值

2、删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRunservices项中内容为C:Windowssystem32Kernel32.exe的键值

3、修改HKEY_CLASSES_ROOT xtfileshellopencommand项下的C:Winntsystem32Sysexplr.exe %1为C:Winnt otepad.exe %1

4、到C:Windowssystem32下删除文件Kernel32.exe和Sysexplr.exe

8011端口的关闭：

8011端口是木马程序WAY2.4的默认服务端口，该木马删除方法如下：

1、首先使用进程管理工具杀掉msgsvc.exe的进程

2、到C:Windowssystem目录下删除msgsvc.exe文件

3、编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run项中内容为C:WinDOWSSYSTEMmsgsvc.exe的键值

15=NETSTAT PORTsx!

21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrashlA

22=SSH PORTPFXP

23=Tiny Telnet Server:]nT

25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, TapiraswZ{\n

31=Agent 31, Hackers Paradise, Masters ParadiseW

41=DeepThroatAuwc\

53=DOMAIN PORT

58=DMSetupZ^.(a"

63=WHOIS PORTW

79=Firehotckerbi\

80=Executor 110=ProMail trojanK R*EK

90=DNS PORTo

101=HOSTNAME PORT!Dz`6d

110=POP3 PORTk3

121=JammerKillahI

137=NETBIOS Name Service PORTrB

138=NETBIOS Datagram Service PORTcI",

139=NETBIOS Session Service PORTm

194=IRC PORTBj

406=IMSP PORTi]_v

421=TCP Wrappers(L

456=Hackers ParadiseV%RWk

531=RasmindH

555=Ini-Killer, Phase Zero, Stealth Spy!7f

666=Attack FTP, Satanz Backdoorl9ulO

911=Dark Shadowp

999=DeepThroat-

1001=Silencer, WebEx+s8K=

1011=Doly Trojan-v*A

1012=Doly TrojanH=y}

1024=NetSpyy)

1045=RasminA'

1090=XtremeS

1095=RatP

1097=Ratq

1098=Rat8,p^#

1099=RatVx_+y

1170=Psyber Stream ServerL

1170=Voicep_

1234=Ultors Trojan=Qn]

1243=BackDoor-G, SubSeven*-pD

1245=VooDoo Doll|m^|q

1349=BO DLLnm?'0

1492=FTP99CMPYdWFu

1600=Shivka-Burka'dL

1807=SpySenderDP6

1080=SOCKS PORT$

1981=Shockrave(oRZR]

1999=BackDoor 1.00-1.03B

2001=Trojan CowKSiq.

2023=RipperHF

2115=Bugs:(k5

2140=Deep ThroatQqM:l

2140=The Invasor(

2565=Striker;{p

2583=WinCrash$

2801=Phineas Phucker}\)*

3024=WinCrash--

3129=Masters ParadiseAq/_Xn

3150=Deep Throat, The Invasor$UDD

3700=Portal of DoomPrd!

4092=WinCrash2c

4567=File Nailj~mR

4590=ICQTrojanz4$;

5000=Bubbel, Back Door Setup, Sockets de Troie$

5001=Back Door Setup, Sockets de TroieB(c

5321=Firehotcker$|

5400=Blade Runnerxg%tf

5401=Blade Runner?{ g

5402=Blade Runner*

5550=JAPAN Trojan-xtcp@AGxs0

5555=ServeMe{SS

5556=BO Facil#]6

5557=BO Facil.

5569=Robo-Hackx#R

5742=WinCrash;+e[6

6400=The ThingqhC

6666=IRC SERVER PORT~FW

6667=IRC CHAT PORToy[0U6

6670=DeepThroath@;

6711=SubSevenK5y~

6771=DeepThroatH6rPCb

6776=BackDoor-G, SubSevenhD^i

6939=Indoctrination =xM}2

6969=GateCrasherzgX

6969=Priority"B

7000=Remote Grab,0

7300=NetMonitorI5X[

7301=NetMonitorJk3

7306=NetMonitorG

7307=NetMonitor[

7308=NetMonitorU

7626=G_Client Wi

7789=Back Door Setup, ICKiller9\Ns{

9872=Portal of Dooma

9873=Portal of Doomvb_kO

9874=Portal of Doom C

9875=Portal of Doom0rO!5u

9989=iNi-Killer7[Kgt

10067=Portal of DoomF'Omq

10167=Portal of DoomX-v2RU

10520=Acid Shivers/

10607=ComaLKs}

11000=Senna Spyf/

11223=Progenic trojanFI{

12223=Hack?9 KeyLogger:b

12345=GabanBus, NetBus, Pie Bill Gates, X-billG%UQP

12346=GabanBus, NetBus, X-bill6:fX

12361=Whack-a-moler{/ho

12362=Whack-a-moleY

12631=WhackJob('\Q

13000=Senna SpyL|

16969=Priority6"

20001=MillenniumCF

20034=NetBus 2 Proo.9

21544=GirlFriendo

22222=ProsiakP_Dv

23456=Evil FTP, Ugly FTPp

26274=Delta Source:

29891=The Unexplained4$sp

30029=AOL Trojan 30100=NetSphere 1.27a, NetSphere 1.31-g%

30101=NetSphere 1.31, NetSphere 1.27a(]C

30102=NetSphere 1.27a, NetSphere 1.3114

30103=NetSphere 1.311Dqf

30303=Sockets de Troie=

31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBOk-

31338=NetSpy DK 31338=Back Orifice, DeepBOO)Ssk

31339=NetSpy DKcr4}|L

31666=BOWhackx

31785=Hack Attacktw8+z

31787=Hack AttackR.A

31789=Hack Attack'3}f

31791=Hack Attacku%"80

33333=Prosiak}

34324=BigGluck, TN4

40412=The SpyF:m

40421=Agent 40421, Masters Paradise+ND

40422=Masters Paradise4:

40423=Masters ParadiseSC0J

40426=Masters Paradiseya

47262=Delta SourceY7C'Lw

50505=Sockets de TroieHec}

50766=Foreb

53001=Remote Windows ShutdownK6

54321=School Bus .69-1.11Z

60000=Deep Throat2s

61466=Telecommando] Y-

65000=DevilqHT8]

69123=ShitHeep rO

木马 病毒 杀毒

根据你上面显示的信息，可以很清楚看到你电脑被“TrojanDownloader.Agent 木马”，其是一种穿墙木马与下载者结合等新型木马的感染与攻击，其它.NHC 木马都是由该下载者变异木马连接下载远程服务器上子木马自动安装而成的，由于TrojanDownloader是一种木马下载器类似迅雷P2P下载那样所以你的大部份带宽被其在秘密下载时占用了，所以造成你的猫出现经常断线！。一旦你感染了他们，他们会在你金山杀毒软件眼下自动下载安装远程服务器的木马源体，从而感染你的系统，窃取信息，但如果安装瑞星防火墙，卡巴防火墙可以很好的防止与破坏这些木马下载器透过内部反向下载外部木马的连接！

个人建议

第一步：你先下载一个360系统急救箱，进行扫描查杀后，为了彻底清除干净防止木马的隐藏后门与重复感染，执行第二步；

第二步：安装卡巴2010进入安全模式中全盘查杀(为节省系统资源你查杀后卸载卡巴即可)，查杀完成后重启电脑，然后你可以自由安装其它杀毒软件但最好配个瑞星防火墙。就这么两步不仅彻底清除木马，同时保护你的系统免受二次感染，做到药到病除。

发现木马病毒 Adware.cdnns22016.d

恶意程序（木马、病毒）驻留到内存里面，而且每次开机启动。对于这种情况，先检查任务管理器里面有没有不知名的进程，然后看看开始-启动里面有没有加载什么不知名的程序，还要检查注册表HKLM\software\microsoft\windows\currentverison\run和HKCU\software\microsoft\windows\currentverison\run

有没有可疑的加载程序。

最好的办法是到微软下载antispyware( http://www.microsoft.com/athome/security/spyware/software/default.mspx )，功能很强大，可以找出所有木马和恶意程序。可惜是英文版。

msp木马是什么病毒

msp（Message Send Protocol）消息发送协议

18号端口 木马你应该知道