本文目录一览:
- 1、Small蠕虫是什么木马 怎样解决? 谢谢!
- 2、如何清除Trojan-Downloader.Win32.Small.yvn木马病毒
- 3、电脑DOWNLODER. *** ALL病毒 怎么解决
- 4、国家计算机病毒中心发现恶意木马新变种Small.ONV?
- 5、如何清除木马病毒 Trojan.Small977920.e
- 6、Win32.Troj.Small.bo 木马病毒的解决 ***
Small蠕虫是什么木马 怎样解决? 谢谢!
“ *** all”蠕虫病毒,该病毒可能会意外重新启动计算机,修改浏览器主页,并会在用户打开ie浏览器的时候自动打开另外一个网站。
“SerialThief”黑客工具,该病毒会窃取多种游戏或者软件的序列号,并发送给黑客,给用户带来间接的经济损失。
“ *** all”(Worm. *** all.c) 威胁级别:★★
据金山毒霸反病毒工程师分析,这是一个蠕虫病毒,病毒通过伪装成共享文件夹中特定文件,诱惑用户点击来进行传播。该病毒可能会意外重新启动计算机;修改浏览器主页,导致打开ie浏览器的时候自动打开某一个网站。
使用专业的木马查杀软件可彻底清除此病毒(推荐)。
比如木马杀客()
如何清除Trojan-Downloader.Win32.Small.yvn木马病毒
对于清除不了病毒的问题,首先要认识到这是经常出现的问题,这是因为计算机病毒本身就是人为编写的程序,也就决定了计算机病毒会层出不穷,并不断更新升级特性,所以总会出现清除不了病毒的问题。
当出现清除不了病毒时候,应该把系统补丁都打上,以减小病毒利用系统漏洞攻击的可能性,其次把反病毒软件升级到最新版本再查杀病毒。如果还清除不了病毒,在对系统比较熟悉的情况下,可以考虑借助系统分析工具,如冰刃之类,去分析所怀疑的进程及模块,并借助unlock工具去停用或删除怀疑的文件。如果对手动清除病毒没有多大把握的话,更好最快还是重装系统。
对于所说的Trojan-Downloader.Win32.Small.yvn木马病毒,也应该属于万能下载木马,目前金山毒霸2008杀毒软件,对于XP专业版SP3是可以清除的,而对于home版即使打了sp3补丁也还不能彻底清除。
电脑DOWNLODER. *** ALL病毒 怎么解决
病毒信息和专杀办法见这里(我不知道有效性):
对病毒我有通用解决办法:
病毒控制的机器,你做的任何操作都不保证成功,杀毒软件想带毒杀毒很难,一些所谓“专杀工具”往往是花尽心思寻找病毒的“漏洞”来试图结束病毒进程和服务重新控制机器,但由于病毒变种太多,用户软硬件环境复杂,“专杀工具”也未必能奏效,况且“专杀工具”的存在是以大量用户已经受害过为前提的(否则没人研究对应的病毒),因此,杀这类病毒,原则上必须先建立或寻找一个内存无毒(病毒未运行)的环境去处理。
可供尝试的 *** 有这几个:进本系统安全模式杀毒,进本机已经存在的其他系统杀毒,在本机新安装系统,挂硬盘到其他机器上杀毒。前三种想做好软件环境上是有条件的,最后一种绝对有把握,因此详细介绍,但需要另外找个机器。下面分别介绍
1、进本系统安全模式杀毒
开机器按F8进安全模式,再运行进行杀毒软件杀毒,或者进行手工删除病毒文件、修改注册表、停止病毒等操作,有时可以成功,但前提是病毒编写得不够完善和细致,安全模式下不能自动运行(安全模式杀毒这老办法谁都知道,现在太多的病毒编写者把突破安全模式作为目标了,结果可想而知)。
2、进本机已经存在的其他系统杀毒
进本机其他Windows系统,系统内操作和原系统安全模式类似,到现在为止,病毒同时入侵多系统的实例仍不是很多,但一旦此办法流行开,就必定失效——病毒编写也会有对策的。本办法能有效的前提,是这另外的系统已经关闭自动播放功能,否则读任何一个硬盘的操作都会导致中毒,而不读硬盘是用户无法控制的事。还有个条件是这另外系统必须能识别所有硬盘并查杀,这一点对98比较难——你可以在98下安装NTFS驱动来读写NTFS的盘(这一点大多数人甚至也不知道),但对超大容量的物理硬盘,超大的分区,98根本不能访问;S-ATA也不能被98支持(根本不能安装成98)。而事先在同一机器上装XP等的第二系统的话,的确又太占空间了,这些原因导致第二系统杀毒未必可行。
进98的DOS杀毒(主要是删除病毒文件而不是查杀),往往也是有用的措施,毕竟找个98的安装光盘就能光盘启动进DOS,在DOS里想删什么东西几乎都没限制(只要DOS能访问那个磁盘)。但DOS也有软硬件适应性问题。它不认识S-ATA硬盘(除非CMOS能修改设置来仿真),也不能访问NTFS和超大分区的FAT32,比98还苛刻。不过,如果你的系统盘(如果系统不装在C上,C也要能被DOS访问)是能被DOS访问的逻辑盘,那么用下述DOS命令把自动播放病毒的关键文件删除有时也是有用的辅助措施:
attrib -r -h -s c:\autorun.inf
del c:\autorun.inf
删除了c:\autorun.inf(系统在其他盘上的话,c盘和系统所在盘都要做删除操作一次),如果本机其他系统没感染,但未关闭自动播放的话,这样做后就能有一个机会:进那其他系统,什么也不做先运行gpedit.msc关闭自动播放,然后查杀病毒。
3、在本机新安装系统
这个办法仍然对付不了自动播放传播的病毒——你装上系统的话在你能做任何操作前系统已经被感染,你从光盘引导安装也没用。而且安装新的系统太费时间(98快,但要破坏XP及以后系统的引导,需要一定技术手段补救,如上所述98也不能应对处理大多数新硬盘),因此这办法一般不被考虑。
4、挂硬盘到第二机器上查杀。
只要第二机器事先(挂硬盘前,这个可不能含糊)关闭自动播放功能,绝对能删除任何病毒木马,但你得需要第二台机器,并且你的第二机器的BIOS和系统都能支持你的原硬盘,有时你还可能必须要手工去查找病毒文件。
按时间顺序,你的操作是这样的:
首先,为防止杀毒软件不能查杀你的病毒木马,推荐先在原机器上分析所有后台进程和服务,确定哪些是病毒,并手工搜索定位所有病毒文件(exe,dll,sys这三样定位就行,删掉它们病毒就无效了),一个也不漏(漏掉,若还必须手工删除病毒的话,可能导致彻底失败)——若新机器上的杀毒软件能解决问题的话,这步可省(做这步时无从知道杀毒软件是否有效,挂硬盘到别的机器后就做不了这些进程服务分析了,杀不了要再把原硬盘挂回原机器是很罗嗦的事,因此先做)。
对后台进程/服务分析得到的病毒文件名,可以全盘搜索,定位它们的所有位置(有的病毒不止放一个位置),记下全路径文件名。但注意:不要把和它们同名的系统文件也算在内。
除了由后台进程/服务分析直接得到的文件名外,有时还需要鉴别一些系统目录下的exe、dll或sys文件是不是病毒,用该文件的最后修改时间来判断至今仍是一个实用的 *** ,但未必所有时候都准确,有很多时候,可以把它们的不含路径的全名放到百度里搜,看网上评论,可以从搜索的信息确认是否是病毒。
查看进程,可以用任务管理器(按ctrl-alt-del弹出的那个)或瑞星卡卡上网安全助手(后者能看进程的文件路径和调用的DLL模块,功能更全,在其界面的“高级功能/活动进程管理”里面),管理服务用“开始--运行--services.msc”(对不良服务可以右键停止或在右键属性里设置禁用)。
提供进程/服务信息求别人帮忙分析的话,可以这样做:
先尽可能把所有应用程序关掉,然后“开始--运行--cmd”,在黑窗口内敲引号内的东西再回车: “tasklist /SVC C:\tasklist.txt” 然后把C:\tasklist.txt这个文件的内容发给对方。
病毒分析定位完毕的话,请确保已经把第二机器的自动播放彻底关闭, *** 如下(挂硬盘前在第二机器上操作):
——开始--运行--gpedit.msc--确定,弹出组策略窗口。
——点左边的“"本地电脑"策略|电脑配置|管理模板|系统”,双击右边的“关闭自动播放”,点“已启用”,下拉框选择“所有驱动器”,点确定。
——点左边的“"本地电脑"策略|用户配置|管理模板|系统”,双击右边的“关闭自动播放”,点“已启用”,下拉框选择“所有驱动器”,点确定。
然后第二机器关机,将原硬盘挂在第二台机器上(IDE的硬盘注意不要有跳线冲突),用第二台机器的硬盘启动,用升级到最新版的杀毒软件,查杀病毒。如有必要(软件杀不掉或杀不全的话),手工删除前面定位的所有病毒文件(新机器下路径变了)。
然后第二机器关机,原硬盘挂回原电脑启动,清理注册表等处的自动运行项(免得系统再启动弹出加载什么失败的对话框——病毒文件删了,自动运行项还在就这样)。推荐下载安装个瑞星卡卡上网安全助手()去管理自动运行项,在其界面的“高级功能/系统启动项管理”内的“登录项”和“引导执行”两项里可以方便地右键操作(删除或禁止)。
国家计算机病毒中心发现恶意木马新变种Small.ONV?
新华社天津 11月16日电(记者张建新、袁帅)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Small.ONV。
该变种会提升自身当前权限,创建进程快照,创建远程进程。
变种运行后,会在受感染操作系统的指定目录下创建恶意文件,写入病毒数据。与此同时,该变种创建新进程,执行文件,如果打开文件成功,则新建注册表启动项实现自启动。
另外,该变种会连接恶意攻击者指定的远程Web地址,下载其他的木马、病毒等恶意程序并保存到本地磁盘后执行。
针对已经感染该恶意木马程序变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、 *** 等多方面对各种操作进行主动防御,这样可以之一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
如何清除木马病毒 Trojan.Small977920.e
这个是你的资源管理器被感染病毒了,建议您调出任务管理器运行c:\windows\system32\dllcache\explorer.exe,这个是正常的资源管理器,dllcache是隐藏文件,替换之前删除Trojan.Small977920.e
,使用文件粉碎器删除 你调出任务管理器 从新加载explorer *** 是点击文件-新建任务,输入c:\windowsexplorer.exe
Win32.Troj.Small.bo 木马病毒的解决 ***
木马、病毒进入我们的系统,一般是挂靠在系统级的进程上实现其自身的启动的。所以进入系统后,杀毒软件杀掉的其实只是木马或病毒调入内存的数据。所以才会出现你说的情况即杀了一次又一次。
你可以重启
到安全模式下进行查杀
到DOS下查杀
或者用带杀毒功能的自启动光盘启动了电脑进行查杀。比如《电脑迷》杂志的随刊光盘。