急呀~!这些代码是那种木马病毒?
1》troian.win32.inject.aemy
2》back door/win32.trojan
3》trojan/win32.superi
这些是病毒运行后,复制自身到系统目录下,衍生病毒文件,并删除自身。修改注册表,添加启动项,以达到随IEXPLORER.EXE进程的启动而启动的目的。helper.dll随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接 *** ,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以盗取用户敏感信息。
用木马清道夫可以彻底清除!如果重装的话也可能在激活!因为它们产隐藏在C盘分区中,只有重新设置分区才行!用DOC工具箱来重新规划C盘分区!
我的电脑中了木马病毒,应该怎么杀啊?
卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版+key 2007-07-14
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。这款产品功能包括:病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序,时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术,能够有效查杀"冲击波"、"Welchia"、"Sobig.F"等病毒及其其他8万余种病毒,并可防范未知病毒。另外,该软件的界面简单、集中管理、提供多种定制方式,自动化程度高,而且几乎所有的功能都是在后台模式下运行,系统资源占有低。更具特色的是该产品每天两次更新病毒代码,更新文件只有3-20Kb,对 *** 带宽的影响极其微小,能确保用户系统得到最为安全的保护,是个人用户的首选反病毒产品。
在使用卡巴斯基过程中发现,可以取消卡巴斯基开机扫描启动项,大大提高启动速度。 *** :在设置里----------手动扫描任务---------扫描系统启动对象---------属性----------启动对象---------设置------计划------把启用计划扫描前面的对号去掉--------ok。以后开机不必再漫长地等待了。但是为了安全起见,可以随时手动扫描启动项(很快,只须1分钟),当然,不必每次开机(特别是重启)都扫描哦!!
哈哈,你是不是更喜欢卡巴斯基了,杀毒更强,启动也快了。
加快启动速度的注册表文件内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\7]
"#RunStartup"=dword:00000000
51ct重点推举 卡巴斯基(Kaspersky)百宝箱(史上最全的合集 米粉别错过)
下载地址:http://www.52yxy.com/dispbbs.asp?boardID=32ID=293page=1
一个简单的杀毒程序的代码???
U盘快捷方式病毒查杀代码
@echo off
echo ------------U盘杀毒------------
@echo.
@echo.
pause
@echo.
@echo.
echo 正在清除病毒
taskkill /F /IM winservice.exe
@echo.
@echo.
echo 请稍等5秒钟
pause
rd /S /Q C:\WINDOWS\winsystem
@echo.
@echo.
rem 删除病毒文件
echo 正在恢复文件夹
@echo.
@echo.
rem 取消属性
dir /a:ds /b dir.txt
for /f "tokens=* delims= " %%i in (dir.txt) do call :ss "%%i"
del dir.txt
attrib -s -h -r open*.exe
del open*.exe
@echo.
@echo.
@echo.
@echo.
echo 清除成功。。。
pause
goto :eof
:ss
set var=%1
echo 正在修复文件夹 %var% ...
attrib -s -h -r %var%
del "%1.lnk"
goto :eof
木马病毒的可执行代码是怎么样的
你这个问题有点高深了,对于我这种没研究过病毒的人,似乎没办法完整的回答你的问题.但是一些皮毛我还是能给你讲一些的,不一定全对,仅供参考.
代码的话,我没怎么研究过,我知道一种就是把代码写入网站中,让你电脑打开这个网站去进行跳转,或者进行下载他指定的程序.导致你电脑中毒.还有一种你所谓的图片,是用捆绑工具,它不但可以捆绑图片,MP3.EXE等格式的都可以进行捆绑!
腾讯电脑管家依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎,鹰眼引擎等四核专业引擎查杀能力,病毒识别率提高30%,深度根除顽固病毒!全方位保障用户上网安全.
我现在用电脑管家好久了,电脑一直很正常,没出现过什么大碍.楼主抓紧试试吧.效果相当好!
希望能够帮到你~
木马病毒如何破解(源代码破解)
@echo off
echo ------------U盘杀毒------------
@echo.
@echo.
pause
@echo.
@echo.
echo 正在清除病毒
taskkill /F /IM winservice.exe
@echo.
@echo.
echo 请稍等5秒钟
pause
rd /S /Q C:\WINDOWS\winsystem
@echo.
@echo.
rem 删除病毒文件
echo 正在恢复文件夹
@echo.
@echo.
rem 取消属性
dir /a:ds /b dir.txt
for /f "tokens=* delims= " %%i in (dir.txt) do call :ss "%%i"
del dir.txt
attrib -s -h -r open*.exe
del open*.exe
del "*.lnk"
attrib +s +h "System Volume Information"
attrib +s +h ""
@echo.
@echo.
@echo.
@echo.
echo 清除成功。。。
pause
goto :eof
:ss
set var=%1
echo 正在修复文件夹 %var% ...
attrib -s -h -r %var%
goto :e
木马trojan.generic
只是行为可疑。现知红警破解版中RA310.exe查出病毒trojan.generic 2614210为误杀,另外几何画板5.0在下载时也会误杀。另外Warcraft III 中 U9ORPG.exe 会被误认为具有木马特征的木马病毒,代码为 trojan.generic 4470611。宽带我世界中的reg371.dll 被误报为Trojan.Win32.Generic.52340486.
建议可以在安全模式下,使用腾讯电脑管家杀毒软件,全面的查杀病毒程序,总计四大反病毒引擎:腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎,也就是说腾讯电脑管家电脑管家除了自家的云查杀引擎,还应用了国外两大品牌的本地查杀引擎,有力的保障了对病毒的精准查杀!!可以彻底的清理干净病毒木马程序!!
希望可以帮到您了
【聊聊】VB哪些函数或代码被杀软判断为木马,病毒等?
一般是API函数。
1.枚举、结束进程的代码。如Process32First等
2.DLL注入代码。如CreateRemoteThread等
3.枚举窗口、发送关闭窗口消息的代码。
4.部分内存访问代码。
5.自动下载文件。如URLDownloadToFileA等
6.创建AUTORUN.INF的代码。
等等
如果编译未P代码,可大大减小被杀几率。
最后抱怨一句,XXXX对VB的误杀太严重了。不得不加一些垃圾代码免杀。