本文目录一览:
这是什么木马病毒 该怎么杀
此病毒是Trojan.Win32.Genetik或其变种病毒,即互联网报道的IFEO:“映像劫持类”病毒
此类病毒的特征:
1.生成很多8位数字或字母随机命名的病毒程序文件,电脑开机时自动 运行。
2.使用IFEO劫持(windows文件映像劫持)技术,修改注册表,破坏几十种常用的杀毒软件,在浏览器中无法输入打开有关反病毒的网页,使 *** 医生、360安全卫士等几十种常用软件无法正常运行,即使手动删除了病毒程序,下次启动这些软件时还会报错。
3.不能正常显示隐藏文件,破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复
4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。
5.每个磁盘分区上建立自动生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
6.病毒程序的最终目的是下载更多木马、后门程序。该病毒会从指定的网址中下载多款网游木马,可以盗取包括魔兽世界,传奇世界,征途在内的多款 *** 游戏的帐号和密码,对 *** 游戏玩家的游戏装备构成了极大的威胁。
查杀方式:
安全模式(重起电脑过程中按F8,选择安全模式)下用升级到最新的杀毒软件(如瑞星)查杀,一定要查杀全盘,因为他会感染系统盘以外的磁盘
木马有多少变种
“MSN木马”昨日再次疯狂发作 已截获六变种
--------------------------------------------------------------------------------
2005年03月08日 14:34
中新网3月8日电 新闻晚报报道,昨天下午,“MSN木马”变种病毒再次疯狂发作,击倒无数电脑。据瑞星全球反病毒监测网接连截获的“MSN木马”病毒的变种就有6个。
昨日下午,陆 *** 正在网上收集邮件时,MSN上的一位好友突然发来一名为“TheCatAndTheFanpiccy.pif”的邮件,陆 *** 以为是有趣文件,便直接点击了接收键。事实上,这是一个携带病毒的文件,好友并非故意“使坏”,而是好友的电脑已经中了病毒,正在通过MSN不自觉地发送这类文件。而陆 *** 一旦运行这个文件后,她的电脑立马中毒,然后同样会不自觉地向线上的好友发送病毒文件。
这就是典型的“MSN木马”病毒,据瑞星反病毒专家蔡骏介绍,昨日发作的均是它的变种病毒。这类病毒文件多数是“pif”格式的文件,警惕性不高的用户运行后会被感染,其中的部分用户会遭到黑客远程控制。如今,越来越多的黑客通过MSN、 *** 等聊天工具作为病毒传播的载体,由于MSN上的好友多是熟悉的朋友,用户往往不加考虑直接接收文件,这也造成病毒疯狂传播的一大原因。
据统计,目前“MSN木马”病毒已经出现21个变种,其中的13个会给中毒电脑植入后门,使其被黑客远程控制。如果用户电脑已经中毒,那么赶紧升级杀毒软件进行杀毒,上网时打开防火墙。同时更要谨慎接收文件。
今日提醒用户特别注意以下病毒:“传奇小偷变种dl”(Troj.LMir.dl)和“秘密下载者”(Troj.Small)
“传奇小偷变种dl”(Troj.LMir.dl)木马病毒,通过安装消息钩子,自动收搜索所有窗口。若是传奇游戏窗口,则记录其账号和密码,关闭安全软件,并通过自带 *** TP引擎,发送到木马种植者指定邮箱。
“秘密下载者”(Troj.Small)木马病毒,生成后的木马可将指定网站上的木马文件下载到本地硬盘,并且自动运行,直接降低系统安全性能。
一、“传奇小偷变种dl”(Troj.LMir.dl) 威胁级别:★★
病毒特征:这是一个盗取 *** 传奇游戏帐号及密码的木马病毒。
发作症状:病毒在系统中释放以下文件:
C:\rundll32.exe
C:\WINNT\System32\cq3dll.dll,修改注册表项,达到自启动的目的。通过安装消息钩子,搜索所有窗口。一旦发现传奇游戏窗口时,便记录账号及密码信息,并保存到以下路径:C:\gamecq3.txt。自建 *** TP引擎,关闭大量安全软件,把信息发送到指定邮箱。
二、“秘密下载者”(Troj.Small) 威胁级别:★★
病毒特征:这是一个木马病毒。生成后的木马可将指定网站上的木马文件下载到本地硬盘,并且自动运行。
发作症状:木马盗用者提交的木马网址记录在Down.dat文件中并按照用户的操作保存成为一个文件扩展名为.EXE的文件,执行生成后的.EXE文件会自动下载网上的木马文件并自动运行,直接降低系统安全性能。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年8月8日的病毒库,查杀以上病毒;如未安装金山毒霸,可以登录到 ,免费下载金山毒霸,享受更多查杀病毒服务。
还有很多的,但是那些网站有保护,不能发给你了
电脑中木马了怎么办?
可能和最新的微软ie控件漏洞有关,黑客正在利用微软的这个漏洞,疯狂传播木马。任何浏览器上网都可能中招360安全卫士已经发现漏洞并发布了修复补丁,下载360把补丁装上就行了。
这是最新的先关报道:12月9日下午,360安全中心紧急宣布,监测到一个非常严重的微软最新XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。 更严重的是,截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。为防止由该漏洞导致的大规模木马疫情的爆发,360安全中心在全球范围内率先开发和推出了补丁程序。
目前,360安全中心已监控到有黑客开始利用微软最新XML漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁:不管是用IE、傲游、腾讯TT等浏览器上网,还是用Word、WPS等办公软件阅读文档,或用Outlook和Foxmail等邮件客户端查阅邮件,以及通过抓虾、周伯通、看天下等RSS订阅器查看新闻时,都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。
据360安全专家石晓虹博士介绍,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码,并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中,一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件,黑客就能在用户电脑中运行任意一种木马。
据了解,在地下交易网站中,针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费,这意味着对此漏洞的黑客攻击已经由研究进入实战阶段,未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。360安全中心每天通过搜索引擎对上亿网页进行网页自动挂马实时分析,同时借助3000万活跃用户的代码上传,才能在之一时间截获相应的木马样本。
为防止大范围木马入侵,360安全中心在全球范围内率先开发和推出了针对该漏洞的补丁程序。凡是360安全卫士的用户,均可直接安装360提供的漏洞补丁程序,避免受到更多木马的侵袭。其他用户请尽快登录360官网下载最新的360安全卫士后,再下载安装该漏洞补丁。
同时,安全专家推荐广大用户使用360安全浏览器,可自动拦截利用该漏洞 *** 的恶意网页,有效保护网民上网安全。
360安全中心提醒用户,面对漏洞频发、木马猖獗的 *** 环境,一定要彻底摒弃“事后查杀”的侥幸心理,养成勤打补丁、定期扫描的上网安全习惯。定期升级360安全卫士,确保之一时间修复系统,才能将将木马病毒与您的电脑彻底隔离。
截至发稿前,微软官方仍未公布该漏洞的任何信息。
关于最新木马病毒
您好
1,Trojan/Win32.Generic是属于金锁木马病毒,就是改变您下载连接,让您自己去下载病毒,非常可怕。
2,建议您到腾讯电脑管家官网下载一个电脑管家。
3,然后使用电脑管家——杀毒——全盘查杀即可。
4,电脑管家基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,针对金锁木马有很强的专杀能力,推荐您使用。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
针对于“暗中给手机植入木马”的报道,魅族对此有何回应?
相信大家对于魅族木马传闻有一定的了解,从目前的消息来看,在红星新闻指出魅族涉嫌参与“木马拉活”活动之后魅族官方就立马给出了回应,回应内容主要有两个方面,其一是否认“木马拉活”的传闻,其二便是称魅族将会在未来继续加强旗下手机的安全性。毫无疑问在红星新闻曝出此事之后立马就引起了相当大的舆论,而魅族便是此事之中的受害者之一,从魅族的回应速度中我们就可以看出魅族官方有多么重视此事了。
不少人可能对于“木马拉活”并不是很了解,其实“木马拉活”顾名思义就是在用户的新手机之中植入木马,这些木马会在用户使用流量时将页面跳转到指定网站,以此来提高某网站的日均活跃量,而参与此事的手机品牌商将会通过这种方式获取大量的非法利润。虽然红星新闻在发文中明确指出金立以及魅族参与了“木马拉活”事件,但是并没有放出相关的实锤,而且魅族官方也在事件发酵之后迅速否认了该传闻,所以说此事的真实性还不能下定论。
其实魅族之所以会发表回应澄清此事也不是没有原因,虽然目前网上舆论四起众说纷纭,但是并没有任何一个人放出有力证据表明魅族涉嫌”木马拉活“,众所周知在有力证据出来之前一切猜测都是毫无说服力的,在此事之中同样也不例外。就此事而言我们只需要继续保持观望状态就可以,在事情的真相没有显露出来之前我们也不能因为片面的爆料或者猜测就将魅族定罪。
综上所述,魅族木马事件发酵之后迅速给出了回应,称没有参与过此类事件,正所谓天网恢恢疏而不漏,若是魅族没有参与过非法事件的话,自然也不会受到任何影响,但若是参与木马事件的话势必会被法律制裁。
电脑中最新木马病毒了,怎么办?
这是一种木马病毒。
Trojan启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。这些病毒包括“传奇终结者(Trojan.PSW.LMir)”、“ *** 游戏木马(Trojan.PSW. *** Game)”、“ *** 盗贼(Trojan.PSW. *** Robber)”以及“密西木马(Trojan.PSW.Misc)”等病毒的最新变种。这些病毒在电脑的后台运行,窃取用户的 *** 游戏和 *** 的账号和密码,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
用瑞星等主流杀毒软件就可以杀除。
杀病毒常用 ***
1、有多操作系统的用户,可以通过引导到其它系统删除所有病毒文件,彻底清除。
2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除