木马-Trojan.Win32.Loader.O怎么清除
Win32/Trojan.eff木马是一种恶性木马。用户在感染该木马之后,会出现个人账号密码被恶意窃取、被远程下载其他恶意软件等情况,进一步导致计算机安全问题日趋严重。
由于该木马具有免杀功能,并且能够根据被破坏情况进行不同程度的自动恢复,因此,用户无法通过直接的病毒木马查杀进行彻底清除。如果用户使用的操作系统是Windows 7以上版本,可以使用自带的Windows Defender软件进行彻底查杀;如果仍不能够完全清除,则可以在安全模式下尝试清除。
木马病毒怎么杀?高分求助!
间谍软件CWS.LoadAdv.400 木马哟
检测和删除
手工删除
按照以下步骤从您的机器删除 CWS.LoadAdv.400。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
3.exe
adkhmhmd.exe
desktop.exe
dima.exe
hammer.exe
kl.exe
loadadv400.exe
ms1.exe
ms2.exe
ms3.exe
paytime.exe
sachostb.exe
sachostc.exe
sachosts.exe
sachostx.exe
spanner.exe
spysheriff.exe
tibs.exe
tmpf00.exe
tool2.exe
uninstall.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到以下值
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sy *** emory manager
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop
立即删除并重启机器。
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
appwiz.dll
cz.dll
desktop.dll
iesecurity.dll
msvcrl.dll
procmon.dll
tcpg4t.dll
winacpi.dll
winld32.dll
wins32.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CLASSES_ROOT\appid\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_CLASSES_ROOT\clsid\{5e2121ee-0300-11d4-8d3b-444553540000}
HKEY_CLASSES_ROOT\clsid\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_CLASSES_ROOT\interface\{5e2121ed-0300-11d4-8d3b-444553540000}
HKEY_CLASSES_ROOT\typelib\{5e2121e1-0300-11d4-8d3b-444553540000}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer
HKEY_CURRENT_USER\software\mzs
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sy *** emory manager
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\msudp4
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vdmt16
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winlow
删除文件:
使用资源管理器删除以下文件(如果存在):
3.exe
adkhmhmd.exe
appwiz.dll
attrib.ini
base.avd
cz.dll
desktop.dll
desktop.exe
desktop.html
dima.exe
fltr.a3d
hammer.exe
hosts
hz.sys
i.a3d
iesecurity.dll
install.dat
kl.exe
loadadv400.exe
ms1.exe
ms2.exe
ms3.exe
msudp4.sys
msvcrl.dll
p2.ini
paytime.exe
procmon.dll
ps.a3d
redir.a3d
sachostb.exe
sachostc.exe
sachosts.exe
sachostx.exe
spanner.exe
spysheriff.dvm
spysheriff.exe
ssl
tcpg4t.dll
tibs.exe
tmp.edb
tmpf00.exe
tnfl.a3d
tool2.exe
uninstall.exe
winacpi.dll
winld32.dll
winlow.sys
wins32.dll
详细介绍请参阅:
http://www.kill.com.cn/security_serve/security_Spyware/1983.asp
Trojan.DL.Agent.eff问题
中了病毒或者木马不要着急,我来帮你:
一般杀毒都是这样的几个步骤,按我说的操作来吧:
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的 *** 是安装杀毒软件(自动),现在很多杀毒软件能删除 *** 最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。 *** 是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html
Trojan.DL.Age.eff病毒怎么杀掉呀?
中了病毒、木马不要着急,我来帮你:
这里的 *** 是总结的前辈们的经验,在此感谢他们!!!!!
其实中毒后的处理 *** 就是那么几种,但是借助杀毒软件用手工 *** 处理是最为
有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的 *** 是安装杀
毒软件(自动),现在很多杀毒软件能删除 *** 最猖獗的木马,建议安装金山毒霸
或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。
*** 是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有
以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的
键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场
所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\
start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经
常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么
程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的
Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看
到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可
能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否
打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木
马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分
木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用
。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服
务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是
无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html
Trojan.DL.Age.eff病毒
中了病毒、木马不要着急,我来帮你:
其实中毒后的处理 *** 就是那么几种,但是借助杀毒软件用手工 *** 处理是最为有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的 *** 是安装杀毒软件(自动),现在很多杀毒软件能删除 *** 最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。 *** 是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html