本文目录
- 病毒Backdoor.Win32.Bifrose.cryf
- Backdoor.Win32.RemoteAdmin.h 是什么病毒
- 木马病毒backdoor.win32.agent.sr怎么杀
- Backdoor.Win32.BlackHole.bfsd 这是什么病毒
- backdoor.win32.phanta.t是什么病毒,如何查杀
- Backdoor.Win32
- Backdoor.win32.PcClinet.ahp是什么病毒它的危害是什么
病毒Backdoor.Win32.Bifrose.cryf
)启动电脑前先完全断开网络,并安装一套最新的“木马克星”(我安装的是V5.50版本)2)正常启动电脑,正常后运行“木马克星”,程序将会在系统内找到Backdoor.GPigeon.uac木马的可疑文件,我这次发现的是在c:\\windows文件夹下的“win32.exe”文件,木马克星会提醒你是否删除此文件,结果是不能被删除,为什么呢?我就在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。电脑内的所有文件就能完全显示,我再访问c:\\windows文件夹,果然在其中找到“win32.exe”文件——文件图标是一个很普通、很不起眼的图标,它被设置成“指读”、“系统”、“存档”文件而起掩饰作用。我尝试直接将其删除,结果仍是无法删除,提示是“系统正在使用,文件处于保护状态”。3)重启电脑,并按F8进入安全模式,再进入该文件,这时大家将能看到“win32.exe”文件的真实面目——它正是那个大小为260-280k的文件的复本,仍是一个自释放型压缩包,也就是它,每次电脑启动时它均会将内含的病毒注入explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程。最后,当然是删除此文件!4)再次重启,在安全模式下,点“运行”,输入“regedit”,进入注册表,在“查找”项内输入病毒文件名,这里是“win32.exe”,经过搜索,将所有相关的注册表键值删除。5)重启电脑,在正常情况下,运行“木马克星”,扫描结果是:无可疑木马。结果证明了我们采取的手段没有错。
Backdoor.Win32.RemoteAdmin.h 是什么病毒
Backdoor.Win32.RemoteAdmin.h是后门木马,即“灰鸽子后门木马”,制作者把此木马的终端文件制作成一个大小仅为270-280k的自释放安装的压缩包,而恶意散布者则通常将其夹在某些文件、电影或程序的压缩包内以达到掩盖的目的。
木马病毒backdoor.win32.agent.sr怎么杀
ICEWORD工具强制删除.你到BAIDU下找一个下下来,进工具里的文件点病毒文件,右键,强制删除.,不会出现你说的情况的,放心删吧. 1
Backdoor.Win32.BlackHole.bfsd 这是什么病毒
Backdoor.Win32.BlackHole.bfsd是后门木马,后门木马简单点说就是隐蔽性很高的木马。比如灰鸽子。后门木马就是一种由原作者在编写的木马设置了一个后门程序,比如按6下shift就弹出权限设置,这种快捷键一般只有原作者才知道的,然后原作者把这种木马卖出,比如你买了他的木马并且使用,你不知道快捷键密码,所以最高权限不在你这,而在他那儿~这样你利用木马盗号的过程中原作者就会知道,也就是说原作者可能利用你盗号,你所盗的号你知道,原作者也会知道。如果你的电脑中了后门木马病毒,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀这样就查杀的比较彻底了,然后启动360杀毒360安全卫士的木马云查杀功能查杀清除残留就可以了.
backdoor.win32.phanta.t是什么病毒,如何查杀
backdoor.win32.phanta.t,从名称上看,这是一个木马后门!先建议楼主去360官方站点下载360系统急救箱和贝壳木马专杀工具(绿色免安装),然后先查杀一下看看能否解决问题!若还是无法解决问题,请楼主按以下步骤进行处理:清空IE临时文件夹;清空系统临时文件夹;清空IE缓存;关闭系统还原;升级杀毒软件病毒库;重启机器按F8进入安全模式下断网全盘查杀;若遇到文件无法删除请参考:1、用UNLOCKER解锁后删除;2、用PowerTool删除;3、用ICESWORD删除;如何进入安全模式?重启机器,不停地按F8,直到出现安全模式或“SAFE MODE”菜单为止,然后选择安全模式或“SAFE MODE”,按ENTER键即可进入安全模式!查杀结束后,请楼主进行如下操作:2、安装专业的防火墙;4、及时升级防火墙;6、关闭危险的系统服务;7、关闭危险的网络端口;10、给系统打全补丁;11、养成良好的上网习惯;等等!原创,请复制者自重!请楼主参考,希望能够解决您提出的问题!
Backdoor.Win32
这是一种木马病毒,危害很大,容易盗取帐号和电脑用户的隐私。 升级杀毒软件(推荐用卡巴斯基6.0+奇虎360安全卫士),重启电脑,在安全模式或DOS命令下杀毒,再用奇虎360清理一下流氓软件,检查一下漏洞补丁是否打全。升级杀毒软件,到安全模式下杀毒,要是杀不了,依病毒文件的路径, 找到病毒文件删了,然后找开注册表,开始--运行--regedit,打开注册表, 用光标选取注册表中的“我的电脑”,菜单--编辑--查找, 从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完, 最后再删除硬盘文件;不让删的,下一个IceSword,用IceSword对照位置删除; 点文件,依路径找到删了就行了
Backdoor.win32.PcClinet.ahp是什么病毒它的危害是什么
Backdoor.win32.PcClinet.ahp为Backdoor.win32又一变种病毒,该病毒为后门类,病毒运行后检测调试器,遍历进程查找指定的进程名称,如果存在调试器或含有指定的进程名称则病毒体退出;结束系统中的指定服务;在临时目录下衍生名称为“dll***.dll”(***为随机数字)的文件;加载衍生的dll文件。衍生自删除批处理文件到临时目录下运行后删除病毒体和批处理自身。衍生的动态链接库文件被加载后,衍生Nskhelper2.sys文件到系统目录下,并创建事件NsDlRk250,检测当前的系统时间,如果年份大于2008则退出执行;否则创建远程线程,连接网络下载病毒文件、添加大量映像劫持、修改host文件,在各个盘根目录下衍生病毒文件和autorun.inf文件、在系统目录下释放其他驱动文件等操作;衍生appwinproc.dll到系统目录,检测标题含有指定字符串的窗口并结束其进程,被感染计算机关机后病毒程序将感染被关闭服务对应的映像文件。