本文目录一览:
手机淘宝给我发了一条通知消息,说是有木马病毒,是真的吗
通常是假的,可能手机开启了root权限,淘宝检测到了,因此提醒用户手机可能被病毒感染。还有另一种原因是淘宝推广自己的手机管家应用。
root安全性
不推荐使用root的一个原因则是出于安全的考虑。root具有系统所有的权限,root密码如果泄漏,足以导致整台计算机完全被窃取root密码的人所控制,拥有root密码就意味着拥有了这台计算机上所有用户的所有数据。
有些任务必须由root才能执行,例如删除系统内置应用程序。但在Unix或Linux系统中又不推荐使用root,这构成了一个矛盾。于是产生了一个sudo的做法,就是在必要时使用su提权,即把系统管理的一部分权限授予普通用户,并且只有在这些用户需要更高权限的时候,才允许这些用户暂时性的使用root命令来管理系统。
在默认情况下root的根目录(/root)是其他用户无权访问的,这在一定程度上增强了整个系统的安全性,但不完全是。Unix、Linux及Android的安全性更在于它的高度可配置性,也就是说,Unix或者Linux的安全性更取决于系统管理员而不是Unix或Linux系统本身。
一般的模式是:Unix、Linux和Android提供一种健全的安全机制,由系统管理员根据实际需要制定相应的安全策略,并且部署这些安全策略。“机制”是能做什么不能做什么,“策略”是要做什么不要做什么。而Windows的安全策略和安全机制则比较混乱,windows本身过于依赖安全策略,导致系统管理员在很多时候束手束脚,反而得不偿失。
拓展资料
ROOT是一种存在于UNIX系统(如AIX、BSD等)和类UNIX系统(如大名鼎鼎的Linux,比如稳定到服务器都在用的Debian、适合长期作业成熟老道的Redhat、比较流行的Ubuntu和archlinux等Linux发行版以及Android系统)中的唯一的超级用户,其相当于Windows系统中的SYSTEM(XP及以下)/TrustedInstaller(Vista及以上)用户。
其具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等。
参考资料:百度百科--root
电脑中了rootkit病毒该怎么办?
中了Rootkit木马
看看你的系统盘的windowssystem32drivers文件夹下是否有类似sukfhu94.sys这种文件。
这个木马的病毒文件名称在每台电脑中基本上是不同的,但它的命名是有规律的,由6个英文字母和2个阿拉伯数字组成,如sukfhu94这个样子,另一个特征是,在windowssystem32drivers和windowssystem32下都有一个同名称不同扩展名的文件,如本例的在windowssystem32下就有个sukfhu94.dll文件。
有些杀毒软件说它是“Rootkit.startpage.a”后门病毒,有的杀毒软件则说是“Trojan-Downloader.Win32.QQHelper.mo”盗号木马,个人认为木马隐藏这么深,这么难清除,制作者本意并非是盗QQ号这么简单。偶是2006年10月2日发现这个木马的,到10月中旬各大杀毒软件才陆续发现它,但至今都不能杀掉,要用下面介绍的手工方法清除。
现已证实:安装“FlashGet1.73build128简体中文版”是感染此木马的途径之一。查看一下你的FlashGet安装文件的“属性”,如果“大小”这一项是“3.95MB(3,099,772字节)”的话,那么你就在受害者之列了。中了这个木马,好像对系统的速度等性能没有什么影响,只是有些人反映:“鼠标自己会乱动”。
解决方法:1、先运行regsvr32-usukfhu94.dll来反注册sukfhu94.dll;
2、然后到windowssystem32下找到sukfhu94.dll用Unlocker解锁(事先得装Unlocker这个软件),之后删掉它;
3、再到windowssystem32drivers下删除sukfhu94.sys文件;
4、打开注册表,搜索sukfhu94,在
HKEY_LOCAL_MACHINESYSTEMControlSet001
HKEY_LOCAL_MACHINESYSTEMControlSet002
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
下会找到有关sukfhu94的“项”,全部删除它们。(删除时会提示出错,此时应提升“权限”,之后就可以删了)
5、重启进安全模式,再搜索一次上述“项”,然后删除它们。
Suspiciou.mh690.A病毒对电脑有太大的危害吗?可不可以不管它?
这是一个非常老的特洛伊木马病毒,威胁程度和破坏力并不强,查杀木马,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.
win32.Troj.pswWOW.w.46870
是一种木马的变种,用金山毒霸可以查杀
毒霸病毒信息库06.06.02.10版本可查杀病毒602个,其中:蠕虫病毒:17个 木马病毒:289个 黑客病毒:204个 其他病毒:92个。
1. Win32.Troj.Dialer.is.35588
2. Win32.Troj.Downloader.e.4096
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
3. Win32.Troj.Downloader.i.2560
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
4. Win32.Troj.StartPage.sf.545416
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
5. Win32.Hack.TaskDir.h.51047
6. Win32.Agent.h.20465
7. Win32.Troj.Zlob.nc.16544
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
8. Win32.Troj.AD9500.gx.130048
9. Win32.Troj.Adload.p.15820
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
10. Win32.Troj.ADLoad.sd.36864
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
11. Win32.Troj.ADMiShu.hr.37888
这个病毒工作于Windows 32平台,这个病毒是用Visual Basic写的。
12. Win32.Troj.Banker.bw.349696
这个病毒工作于Windows 32平台。
13. Win32.Troj.Banker.py.522752
这个病毒工作于Windows 32平台。
14. Win32.Troj.Download.hf.235895
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
15. Win32.Troj.Download.hf.525312
16. Win32.Troj.Download.hg.10752
17. Win32.Troj.Download.hg.37376
18. Win32.Troj.Download.id.30720
19. Win32.Troj.DropTroj.dh.356352
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
20. Win32.Hack.HacDef.cb.43520
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
21. Win32.Hack.Huigezi.bh.245248
22. Win32.Hack.Huigezi.xi.390656
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
23. Win32.Hack.Huigezi.yh.592749
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
24. Win32.Troj.KillAV.rh.47616
25. Win32.Troj.Lmir.bk.258227
26. Win32.Troj.Lmir.bk.46061
这个病毒工作于Windows 32平台。
27. Win32.Troj.Lmir.fd.120320
28. Win32.Troj.Lmir.oi.32851
这个病毒工作于Windows 32平台。
29. Win32.Troj.Lmir.ok.71600
这是一个传奇木马,会窃取用户传奇游戏的帐号密码,并将这些信息发到指定信箱。
30. Win32.Troj.Lmir.xd.258560
31. Win32.Hack.PcClient.jl.26371
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
32. Win32.Hack.Prosti.ar.150528
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
33. Win32.Troj.PswGame.rg.180680
34. Win32.Troj.PswQQ.bi.29647
这是一个木马下载器,用于下载并执行木马,这个病毒工作于Windows 32平台。
35. Win32.Troj.PswQQ.uy.30720
这个病毒工作于Windows 32平台。
36. Win32.Troj.PswRXJH.ma.58880
这个病毒工作于Windows 32平台。
37. Win32.Troj.PswWangYi.hz.450560
38. Win32.Troj.PswWangYi.hz.95232
39. Win32.Troj.QQLove.dz.23514
40. Win32.Troj.QQRobber.dl.38867
这是一个QQ木马,会窃取用户QQ的帐号密码,并将这些信息发到指定信箱。
41. Win32.Troj.QQRobber.dn.192616
42. Win32.Troj.QQRobber.dn.50377
43. Win32.Troj.Rootkit.hr.14336
44. Worm.SpyBot.sg.40448
这个病毒工作于Windows 32平台。
45. Win32.Hack.Xploit.wh.57856
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
46. Win32.Hack.Agent.as.92189
47. Win32.Hack.Agent.h.12273
48. Win32.Hack.Agent.h.13297
49. Win32.Hack.Agent.h.20465
50. Worm.Beann.22528
51. Worm.Beann.58843
52. Win32.Shell.Downloader.ab.27648
53. Win32.Troj.Downloader.dw.11909
这是一个木马,会偷取用户保存在计算机中的敏感信息。
54. Win32.Shell.Downloader.we.61440
55. Win32.Hack.PcClient.mb.57344
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
56. Win32.Hack.PcClient.qz.73728
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
57. Win32.PSWLmir.xe.113152
58. Win32.PSWLmir.xe.59904
59. Win32.Troj.PSWQq.do.35840
这是一个木马,会偷取用户保存在计算机中的敏感信息,它会偷取被感染机器的密码。
60. Win32.Troj.PSWWOW.ai.46251
61. Win32.Troj.PSWWOW.ai.258192
62. Win32.Troj.PSWWow.bw.25777
63. Win32.Troj.PSWWow.bw.46025
64. Win32.Troj.PSWWow.bw.155648
65. Win32.Troj.PSWWOW.bw.262290
66. Win32.Troj.QQPass.pa.12800
这是一个木马,会偷取用户保存在计算机中的敏感信息,它会偷取被感染机器的密码。
67. Win32.Troj.QqSendMsg.wo.21720
这是一个木马,会偷取用户保存在计算机中的敏感信息,它会偷取被感染机器的密码。
68. Win32.Hack.Rbot.104960
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
69. Win32.Hack.Rbot.131072
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
70. Win32.Hack.Rbot.157696
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
71. Win32.Hack.Rbot.161792
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
72. Win32.Hack.Rbot.184320
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
73. Win32.Hack.Rbot.185344
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
74. Win32.Hack.Rbot.194560
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
75. Win32.Hack.Rbot.205824
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
76. Win32.Hack.Rbot.50688
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
77. Win32.Hack.Rbot.78088
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
78. Win32.Hack.Rbot.ge.171520
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
79. Win32.Hack.Rbot.ge.1191936
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
80. Win32.Hack.Rbot.gn.198656
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
81. Win32.Hack.Rbot.wi.166912
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
82. Win32.Hack.Rbot.xe.166932
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
83. Worm.Scano.ab.18144
它是一种蠕虫,通过邮件进行传播,会造成网络阻塞,这个病毒工作于Windows 32平台。
84. Worm.Scano.ac.20884
它是一种蠕虫,通过邮件进行传播,会造成网络阻塞,这个病毒工作于Windows 32平台。
85. Win32.Hack.Sensode.f.10081
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
86. Win32.Troj.XYOnline.l.43408
这是一个木马,会偷取用户保存在计算机中的敏感信息,它会偷取被感染机器的密码。
87. Win32.TrojDownloader.Agent.aa.12129
88. Win32.Troj.Agent.aa.26112
89. Win32.Troj.Agent.aa.26624
90. Win32.TrojDownloader.Agent.aa.26624
91. Win32.TrojDownloader.Agent.aa.8816
92. Win32.Troj.Agent.ab.1136128
93. Win32.Troj.Agent.ab.1136640
94. Win32.TrojDownloader.Agent.ab.8832
95. Win32.Troj.Agent.am.199902
96. Win32.Troj.Agent.an.31624
97. Win32.Troj.Agent.ap.55715
98. Win32.Troj.Agent.ap.98304
99. Win32.Troj.Agent.ay.78848
100. Win32.TrojDownloader.Agent.bc.84545
101. Win32.TrojDownloader.Agent.bc.84634
102. Win32.TrojDownloader.Agent.bc.84686
103. Win32.TrojDownloader.Agent.bc.84909
104. Win32.TrojDownloader.Agent.bc.84938
105. Win32.TrojDownloader.Agent.bc.84983
106. Win32.TrojDownloader.Agent.bc.84986
107. Win32.TrojDownloader.Agent.bc.85374
108. Win32.TrojDownloader.Agent.bc.86593
109. Win32.TrojDownloader.Agent.bc.86687
110. Win32.TrojDownloader.Agent.bc.86698
111. Win32.TrojDownloader.Agent.bc.86804
112. Win32.TrojDownloader.Agent.bc.87134
113. Win32.TrojDownloader.Agent.bc.87228
114. Win32.TrojDownloader.Agent.bc.87287
115. Win32.TrojDownloader.Agent.bc.87312
116. Win32.TrojDownloader.Agent.bc.87527
117. Win32.TrojDownloader.Agent.bc.92397
118. Win32.TrojDownloader.Agent.bc.92698
119. Win32.TrojDownloader.Agent.bc.92731
120. Win32.Troj.Agent.bi.11801
121. Win32.Troj.Agent.bi.11895
122. Win32.Troj.Agent.bi.12145
123. Win32.Troj.Agent.bi.12500
124. Win32.TrojDownloader.Agent.bq.35081
125. Win32.TrojDownloader.Agent.bq.35353
126. Win32.TrojDownloader.Agent.bq.35629
127. Win32.Troj.Agent.bt.90112
128. Win32.Troj.Agent.cr.7277
129. Win32.Troj.Agent.ct.23184
130. Win32.Troj.Agent.ct.24720
131. Win32.Troj.Agent.ct.49932
132. Win32.Troj.Agent.ct.54416
133. Win32.PSWTroj.Agent.cw.42842
134. Win32.TrojDownloader.Agent.dn.87066
135. Win32.Troj.Agent.e.303616
136. Win32.Troj.Agent.ei.26624
137. Win32.Troj.Agent.en.8192
138. Win32.Troj.Agent.ff.4096
139. Win32.Troj.Agent.fn.6144
140. Win32.Troj.Agent.fr.11776
141. Win32.Troj.Agent.hm.26112
142. Win32.TrojDownloader.Agent.ho.3616
143. Win32.TrojDownloader.Agent.hy.4501
144. Win32.Troj.Agent.hz.22528
145. Win32.Troj.Agent.ik.24576
146. Win32.Troj.Agent.iq.8208
147. Win32.Troj.Agent.iu.36352
148. Win32.Troj.Agent.jy.121344
149. Win32.Troj.Agent.ka.63229
150. Win32.Troj.Agent.ku.51200
151. Win32.TrojDownloader.Agent.lp.16384
152. Win32.TrojDownloader.Agent.mg.193024
153. Win32.Troj.Agent.ml.358922
154. Win32.Troj.Agent.mn.23552
155. Win32.TrojDownloader.Agent.qq.47616
156. Win32.TrojDownloader.Agent.rn.12288
157. Win32.TrojDownloader.Agent.su.4608
158. Win32.TrojDownloader.Agent.td.35353
159. Win32.TrojDownloader.Agent.td.35447
160. Win32.TrojDownloader.Agent.td.35530
161. Win32.TrojDownloader.Agent.td.35596
162. Win32.TrojDownloader.Agent.td.35926
163. Win32.TrojDownloader.Agent.td.36176
164. Win32.Troj.Agent.tk.33426
165. Win32.Troj.Agent.tk.34304
166. Win32.Troj.Agent.tk.34816
167. Win32.Troj.Agent.uu.361472
168. Win32.Troj.Agent.uu.362533
169. Win32.Troj.Agent.uu.363798
170. Win32.Troj.Agent.uu.364185
171. Win32.Troj.Agent.uu.364265
172. Win32.Troj.Agent.uu.364312
173. Win32.Troj.Agent.uu.365017
174. Win32.Troj.Agent.uu.365120
175. Win32.Troj.Agent.uu.367104
176. Win32.Troj.Agent.uu.403456
177. Win32.Troj.Agent.uu.41472
178. Win32.Troj.Agent.uu.419840
179. Win32.Troj.Agent.uu.427440
180. Win32.Troj.Agent.uu.461177
181. Win32.Troj.Agent.uu.492032
182. Win32.Troj.Agent.uu.943616
183. Win32.Troj.Agent.uu.960000
184. Win32.TrojDownloader.Agent.vi.45126
185. Win32.TrojDownloader.Agent.vs.35184
186. Win32.TrojDownloader.Agent.wg.45126
187. Win32.Troj.Agent.x.5632
188. Win32.TrojDownloader.Agent.xe.435629
189. Win32.Troj.Agent.xs.56694
190. Win32.Troj.Agent.xs.58368
191. Win32.Troj.Agent.xs.65024
192. Win32.TrojDownloader.Agent.yo.10240
193. Win32.TrojDownloader.Agent.yo.10272
194. Win32.TrojDownloader.Agent.yo.8224
195. Win32.TrojDownloader.Agent.yo.8704
196. Win32.TrojDownloader.Agent.yo.9760
197. Win32.Troj.Boxed.d.26694
198. Win32.Troj.Boxed.l.27206
199. Win32.Troj.Boxed.n.29184
200. Win32.TrojDownloader.Centim.ag.15872
201. Win32.TrojDownloader.Centim.an.16384
202. Win32.TrojDownloader.Centim.cc.15360
203. Win32.Troj.Chimoz.a.182784
204. Win32.Troj.Chimoz.a.183296
205. Win32.Troj.Chimoz.a.183808
206. Win32.Troj.Chimoz.a.186368
207. Win32.Troj.Chimoz.a.187392
208. Win32.Troj.Chimoz.a.187904
209. Win32.Troj.Chimoz.a.188416
210. Win32.Troj.Chimoz.a.188928
211. Win32.Troj.Chimoz.a.189440
212. Win32.Troj.Chimoz.a.189952
213. Win32.Troj.Chimoz.a.288768
214. Win32.Troj.Chimoz.a.289280
215. Win32.Troj.Chimoz.a.480256
216. Win32.TrojDownloader.CWS.k.11776
217. Win32.TrojDownloader.CWS.s.15872
218. Win32.TrojDownloader.Dadobra.es.168058
219. Win32.TrojDownloader.Delf.ac.39837
220. Win32.TrojDownloader.Delf.ac.39868
221. Win32.TrojDownloader.Delf.ac.8960
222. Win32.TrojDownloader.Delf.ad.37463
223. Win32.Hack.Delf.ad.660547
224. Win32.Hack.Delf.ae.287744
225. Win32.Hack.Delf.ae.351744
226. Win32.Hack.Delf.ae.401920
227. Win32.TrojDownloader.Delf.bx.28053
228. Win32.Troj.Delf.bz.15184
229. Win32.Troj.Delf.bz.15201
230. Win32.Troj.Delf.bz.19456
231. Win32.Troj.Delf.bz.19968
232. Win32.Troj.Delf.bz.20480
233. Win32.Troj.Delf.bz.22528
234. Win32.Troj.Delf.bz.27648
235. Win32.TrojDownloader.Delf.ca.37482
236. Win32.TrojDownloader.Delf.ca.41963
237. Win32.TrojDownloader.Delf.ca.90199
238. Win32.Troj.Delf.ct.13824
239. Win32.Troj.Delf.ct.27136
240. Win32.Troj.Delf.df.273575
241. Win32.Troj.Delf.dj.475648
242. Win32.Troj.Delf.dr.70656
243. Win32.Troj.Delf.dr.71168
244. Win32.TrojDownloader.Delf.gi.202240
245. Win32.TrojDownloader.Delf.h.164352
246. Win32.Troj.Delf.ic.53248
247. Win32.PSWTroj.Delf.il.20090
248. Win32.Troj.Delf.jv.71144
249. Win32.Troj.Delf.jv.71567
250. Win32.Troj.Delf.jv.71588
251. Win32.Troj.Delf.jv.73216
252. Win32.Troj.Delf.jv.73728
253. Win32.Troj.Delf.kh.14848
254. Win32.Troj.Delf.kl.22487
255. Win32.Troj.Delf.kl.33318
256. Win32.TrojDownloader.Delf.lh.161280
257. Win32.Troj.Delf.na.22264
258. Win32.Troj.Delf.na.24576
259. Win32.Troj.Delf.na.43564
260. Win32.Troj.Delf.na.881152
261. Win32.Troj.Delf.nd.20992
262. Win32.Troj.Delf.nd.27930
263. Win32.Troj.Delf.nd.28041
264. Win32.Troj.Delf.nd.68096
265. Win32.Troj.Delf.np.107590
266. Win32.Troj.Delf.np.111104
267. Win32.Troj.Delf.np.120320
268. Win32.Troj.Delf.np.94208
269. Win32.Troj.Delf.ov.553472
270. Win32.Troj.Delf.qd.68183
271. Win32.TrojDownloader.Delf.wo.18223
272. Win32.TrojDownloader.Delf.wo.18535
273. Win32.TrojDownloader.Delf.xb.84992
274. Win32.TrojDownloader.Delf.xs.14848
275. Win32.TrojDownloader.Delf.yj.29999
276. Win32.TrojDownloader.Delf.yj.45068
277. Win32.TrojDownloader.Delf.yj.46529
278. Win32.TrojDownloader.Delmed.a.77824
279. Win32.Troj.Densmail.b.40960
280. Win32.Troj.Dialer.ay.13312
281. Win32.Troj.Dialer.eb.23040
282. Win32.Troj.Dialer.fl.57344
283. Win32.TrojDownloader.Dluca.bp.201216
284. Win32.TrojDownloader.Dluca.bp.34304
285. Win32.TrojDownloader.Dluca.bv.37376
286. Win32.TrojDownloader.Dluca.by.35328
287. Win32.Troj.DNSChanger.aa.27648
288. Win32.Troj.DNSChanger.aa.28160
289. Win32.Troj.DNSChanger.ab.27648
290. Win32.Troj.DNSChanger.ae.27648
291. Win32.Troj.DNSChanger.af.28160
292. Win32.Troj.DNSChanger.ah.28160
293. Win32.Troj.DNSChanger.ai.27648
294. Win32.Troj.DNSChanger.aj.28160
295. Win32.Troj.DNSChanger.ak.28160
296. Win32.Troj.DNSChanger.as.28160
297. Win32.Troj.DNSChanger.x.27136
298. Win32.Troj.EliteBar.d.132096
299. Win32.Troj.Fatoos.d.14336
300. Win32.Troj.Fearless.20.5113
301. Win32.Troj.Flux.a.12487
302. Win32.Troj.Flux.a.14184
303. Win32.Troj.Flux.a.16866
304. Win32.PSWTroj.Folin.b.32457
305. Win32.Troj.Fram.a.177152
306. Win32.Troj.Goldun.an.5632
307. Win32.Troj.Goldun.bu.7680
308. Win32.Troj.Goldun.eg.29037
309. Win32.Troj.Goldun.em.18474
310. Win32.Troj.Goldun.fm.17057
311. Win32.Troj.Harnig.a.2048
312. Win32.TrojDownloader.Harnig.bq.7141
313. Win32.TrojDownloader.Harnig.bq.7469
314. Win32.TrojDownloader.Hilldoor.a.14914
315. Win32.TrojDownloader.Hilldoor.a.14919
316. Win32.TrojDownloader.Hilldoor.a.14938
317. Win32.TrojDownloader.Hilldoor.a.14953
318. Win32.Hack.Huigezi.ad.345053
319. Win32.Hack.Huigezi.al.365635
320. Win32.Hack.Huigezi.am.342593
321. Win32.Hack.Huigezi.an.24208
322. Win32.Hack.Huigezi.ba.244736
323. Win32.Hack.Huigezi.be.308920
324. Win32.Hack.Huigezi.bh.258048
325. Win32.Hack.Huigezi.bh.614912
326. Win32.Hack.Huigezi.bk.30208
327. Win32.Hack.Huigezi.bk.30720
328. Win32.Hack.Huigezi.bk.44032
329. Win32.Hack.Huigezi.bk.45568
330. Win32.Hack.Huigezi.bv.68608
331. Win32.Hack.Huigezi.ge.420318
332. Win32.Hack.Huigezi.ge.51712
333. Win32.Hack.Huigezi.ge.962560
334. Win32.Hack.Huigezi.iu.378368
335. Win32.Hack.Huigezi.jm.307200
336. Win32.Hack.Huigezi.pc.347642
337. Win32.Hack.IRCBot.mp.3633
338. Win32.Troj.Isapass.35.32768
339. Win32.Troj.Isapass.71.40960
340. Win32.TrojDownloader.IstBar.ge.18944
341. Win32.PSWTroj.Kapod.k.238592
342. Win32.Troj.KeyLogger.s.14848
343. Win32.Troj.KillAV.fv.8373
344. Win32.Troj.KillAV.gi.16786
345. Win32.PSWTroj.Lineage.ld.34304
346. Win32.PSWTroj.Lineage.oc.37376
347. Win32.PSWTroj.Lineage.oi.28204
348. Win32.PSWTroj.Lineage.pu.4136
349. Win32.PSWTroj.Lineage.pu.4140
350. Win32.Troj.DNSChanger.a.28224
351. Win32.Troj.DNSChanger.a.39424
352. Win32.Troj.Flooder.h.353532
353. Win32.Troj.Flooder.k.45056
354. Win32.Hack.Flooder.n.47616
355. Win32.Hack.Huigezi.349673
这个病毒使用了后门,后门种植者通过该后门,秘密控制受感染机器,这个病毒工作于Windows 32平台。
SU一画线就弹出窗口,貌似中毒了
楼主,你好,建议你使用腾讯电脑管家的“闪电查杀”和“顽固木马病毒克星”来进行全面杀毒!
腾讯电脑管家:
1、广告过滤,能避免很多附带病毒弹窗网页和广告的侵袭
2、电脑诊所,随时都可以检测你目前的电脑状态
3、无论是恶意文件还是木马病毒,在严密保护的同时,也拥有给力的查杀功能
4、顽固木马克星,可以清楚顽固的病毒木马
5、不占内存
很值得使用!
请问下这两个哪个是木马病毒?
正常的smss.exe用户名是SYSTEM,属于系统进程,是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。
但是注意:smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
而木马进程的用户名一般是正在登陆的计算机用户名,请尽快禁止并删除该进程,否则你的游戏账号和密码可能被窃取。
杀得不彻底有几个原因,一个是程序在运行,需要把改进程关掉,在进行杀毒
另一个原因是,病毒不止依靠一个进程保证自己不被禁止,可能还会在其他程序种下木马,比如:在某些常用的程序种下。关掉以后再次运行该程序(尽管不是病毒但仍然再次启动病毒)
所以建议下一个新的杀毒软件后升级至最新病毒库(愿有可能已被传染,我就见过一例瑞星被种木马后废掉无法启动杀毒,但是一运行瑞星就等于启动木马),断网杀毒,当然在安全模式下杀毒更好
我找了些关于这个木马的手动删除资料
结束假的SMSS.EXE进程,注意用些工具如Procexp察看该进程路径
我不知道你的EXE文件会不会也打不开,也有问题,用Upiea之类工具恢复EXE文件关联
做完以上步骤,可以删除文件和启动项了……
删除的启动项:
Code:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TProgram"="%Windows%\SMSS.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"TProgram"="%Windows%\SMSS.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe 1"
修改为:
"Shell"="Explorer.exe"
删除的文件就是一开始说的那些,别删错就行
5. 最后打开注册表编辑器,恢复被修改的信息:
查找“explorer.com”,把找到的“explorer.com”修改为“explorer.exe”;
查找“finder.com”、“command.pif”、“rundll32.com”,把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”;
查找“iexplore.com”,把找到的“iexplore.com”修改为“iexplore.exe”;
查找“iexplore.pif”,把找到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:\Program Files\Internet Explorer\iexplore.exe”。
比较麻烦,如果还不行,你发信息给我,我向你要这个病毒来亲身试下,看看怎么彻底清除