本文目录一览:
求来鉴定一下这个木马病毒,exe,是什么木马
autorun.inf
这个一般是自动运行的文件,光盘里经常有这个的。你可以使用txt打开这个文件的,里面有指向的文件还有很多特殊的功能,如增加鼠标右键的里的菜单等等,你自己可以到网上仔细看看也就可以知道很多了。感觉我们这样的水平是无法知道很多的,这个需要有一定的水平才可以知道是否是病毒还是木马的,一般木马会打开网络端口的。有些人看这个exe文件使用的dll就知道文件的类型了,(我不懂这些,也是看书上介绍才有这样的感觉的)
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
木马病毒cc.exe
纯种的特洛伊木马啊
这个是木马程序,尽快查杀。
一、首先清空IE缓存
桌面Internet
Explorer--右键属性--删除Cookies--
删除文件(删除所有脱机文件)--清除历史记录
单击"确定"。
网页挂马方法进入你计算机的木马这样就可删除一些了
二、关闭系统还原
右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,
勾选“在所有驱动器上关闭系统还原”项即可。
系统还原卷标“System
Volume
Information”文件夹,成为
木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。
三、清理启动项目
开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目
ctfmon可以除外(输入法相关设置程序,随机启动)
这样可以阻止木马联网下载其他木马病毒
四、下载杀毒软件查杀
推荐世界顶级木马专杀软件AVG_Anti-Spyware
AVG
Anti-Spyware-v7.5.1.43完美汉化破绿色版(更新至7.30日)
这是绿色汉化版的,可升级查杀,效果令人满意
木马功能强大,建议使用辅助工具交替查杀。
优秀杀毒辅助工具
arswp恶意软件清理助手
(扫杀系统里驱动级保护病毒效果较好)
其他工具:
超级巡警
V4.0
Final
Build
0814
绿色版
超级巡警
V4.0
RC2
Build
0312┊自动解决如今泛滥的木马┊简体中文绿色免费版
360安全卫士V4.2绿色版
安全工具,下载之后请先升级病毒库,然后断开网络查杀,效果最好!
电脑中了lsass.exe木马病毒,如何解决?
那是个木马病毒,生成程序不在C盘里。即使你重装了系统也还是会存在。
先把除了C盘以外的所有盘里的系统文件删除,包括隐藏的。然后装系统,不行,还是存在。再来,我比较倔!下了个卡巴斯基(任何杀毒的都行,只是不要下你机子上有的就行)并找好注册码,还有冰刀。
下一步,把系统盘放在光驱里,在调为用硬盘启动。重起机子,查找你的桌面上那个图标花了,也就是和以前的不一样了,明显的不一样的(或者是你中毒的那一天)。查看属性,生成日期是什么,记下来。然后就是比较麻烦的了,把你的电脑里除了C盘的所有盘只要是那个日期的全删了。我的是12.8号的,我就把是12.8号创建的都删了(即使你记得你的有些文件不是那天创建的,只要是那个日期就删,因为它已经被感染了。)再者,还是删系统文件C盘除外。
把你的网线拔了,重起机子。记得是从硬盘启动!把你机子上原有的杀毒软件删了,装前面你下载的那个。扫描一遍你的电脑,有可疑的全删。不能删的用冰刀强行删除。还要再删一遍系统文件还是出盘以外的。观察你的10分钟c:WINDOWS\system32\com里面还有没有lsass.exe和smss.exe?这时候我的机子没有了,真的没有了呢
呵呵高兴!
重起,调为正常启动(不用从硬盘启动)可以了,我的杀毒过程就是这样,中间可能有些步骤是不必要的。但我也说不好
所以就把解决的过程写下来了,希望对大家有用。
记得机子搞好后
用瑞星扫描下有没有漏洞,有的话就赶快修复。还有360也会查找你的系统有没有漏洞。
网上找的,希望可以帮到你,如果可以的话就把所有盘都格式化是比较直接的
木马病毒.exe
可能是QQ的魔法表情吧,
我有时候都会发些魔法表情整蛊一下同学,
一些魔法表情会显示"你的电脑已经中毒了"
然后电脑屏幕就全黑了,过一会就会好的.
为了安全起见,
你还是用最新版本的杀毒软件全盘杀一下吧.
还可以到系统盘哪里看看有什么陌生的文件夹.