本文目录一览:
木马名称:Trojan.Generic的是什么病毒
trojan.generic病毒是启动后会从体内资源部分释放出病毒文件,会将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。
Trojan.Generic木马病毒对抗安全软件能力非常强大,不仅能结束安全软件并删除部分杀毒软件服务,还能够关闭系统的安全中心,病毒在把安全软件关闭后,这样安全中心也就不会对用户进行提示了。
扩展资料
1、Trojan.Generic病毒原理
Trojan.Generic病毒是通过联网下载病毒列表,而且数量较多,修改HOST文件,屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒,对系统的USERINIT.EXE进行修改。
2、杀毒 ***
可以使用专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理。用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。
然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件。
参考资料来源:百度百科—trojan.generic
常见的病毒名称有哪些?
一、trojan表示该病毒是个木马,如果后面加.a,说明该木马的之一个变种。
wm代表着word宏病毒;
w97m代表着word97宏病毒;
xm代表着excel宏病毒;
x97m代表着在excel97下 *** 完成的excel宏病毒;
xf代表着excel程式(excel formula)病毒;
am代表着在access95下 *** 完成并传播发作的access的宏病毒;
a97m代表着在access97下 *** 完成并传播发作的access的宏病毒;
w95代表着windows95病毒;
win代表着感染windows3.x操作系统文件的病毒;
wnt代表着感染32位windows nt操作系统的病毒。
二、系统病毒
系统病毒的前缀为:win32、pe、win95、w32、w95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如cih病毒。
三、蠕虫病毒
蠕虫病毒的前缀是:worm。这种病毒的共有特性是通过 *** 或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞 *** 的特性。比如冲击波(阻塞 *** ),小邮差(发带毒邮件)等。
扩展资料
常见的手机病毒:
1、CCa tx A
该系列木马:会私自对外发送一条注册短信,短信内容包含IMSI以及渠道标识。
危害:用户毫不知情下,造成资费消耗。
2、MLC gy A
该系列木马:私自对外向多个号码发送大量短信。
危害:恶意消耗资费。
3、CCRa A
该系列木马:私自创建其推广软件下载链接的桌面快捷方式,并私自联网下载安装。
危害:误导用户下载安装,造成资费消耗。
急啊,电脑插U盘之后中毒了!!木马名字:SVCHOST.EXE !!!!
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。
同时因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户。但windows系统存在多个svchost进程是很正常的。
可使用如“windows优化大师”进程管理器,查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。因为正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。一般木马病毒存在于“c:\windows\system32\wins”目录中,因此使用windows系统自带的任务管理器不能够查看进程的路径的。
现在首先查找SYS***(***表示随机的字母和数字组合),有几个删几个,然后打开注册表展开HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Explorer\Run,然后删除有关SYS***SVCHOST类似的项,最后重启后再且且有没有变化。(一般是解决完毕后没有变化就对了)
再一个,如果对SVCHOST过多感到不方便的话,你可以把下面这段代码复制到一个空的记事本中,然后另存为“.bat”格式的批处理文件,再运行这个批处理。就可以关闭无用的系统服务了,你会发现少了很多SVCHOST.EXE。
@echo off
REM 关闭“为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持”
sc config alg start= disabled
REM 关闭“Windows自动更新功能”
sc config wuauserv start= disabled
REM 关闭“剪贴簿查看器”
sc config clipsrv start= disabled
REM 关闭“Messenger”
sc config Messenger start= disabled
REM 关闭“通过NetMeeting远程访问此计算机”
sc config mnmsrvc start= disabled
REM 关闭“打印后台处理程序”
sc config Spooler start= disabled
REM 关闭“远程修改注册表”
sc config RemoteRegistry start= disabled
REM 关闭“监视系统安全设置和配置”
sc config wscsvc start= disabled
REM 关闭“系统还原”
sc config srservice start= disabled
REM 关闭“计划任务”
sc config Schedule start= disabled
REM 关闭“TCP/IP NetBIOS Helper”
sc config lmhosts start= disabled
REM 关闭“Telnet服务”
sc config tlntsvr start= disabled
REM 关闭“防火墙服务”
sc config sharedaccess start= disabled
REM 关闭“Computer Browser”
sc config Browser start= disabled
REM 关闭“错误报警”
sc config Alerter start= disabled
REM 关闭“错误报告”
sc config ERSvc start= disabled
REM 关闭“本地和远程计算机上文件的索引内容和属性”
sc config cisvc start= disabled
REM 关闭“管理卷影复制服务拍摄的软件卷影复制”
sc config SwPrv start= disabled
REM 关闭“支持 *** 上计算机 pass-through 帐户登录身份验证事件”
sc config NetLogon start= disabled
REM 关闭“为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制”
sc config NtLmSsp start= disabled
REM 关闭“收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报”
sc config Sy *** onLog start= disabled
REM 关闭“通过联机计算机重新获取任何音乐播放序号”
sc config WmdmPmSN start= disabled
REM 关闭“管理连接到计算机的不间断电源(UPS)”
sc config UPS start= disabled
(码字很辛苦。希望他人不要复制我的辛苦码出来的文字)
U盘中有木马怎么办?
U盘中有木马病毒,一定不要直接双击打开,根据以下步骤可以清除病毒,并通过新建【Autorun.inf】文件可以达到预防病毒的目的:
工具材料:中木马病毒的U盘一只,安装有360杀毒软件的电脑一台(品牌随意)
1、双击打开桌面上的“我的电脑”图标。
2、选中“我的U盘”后,右击鼠标。
3、选中“使用360进行木马云查杀”,自动进行杀毒。
4、等待检测完成后,根据软件提示,对病毒做出处理,点击“完成”即可。
5、在U盘根目录文件下,创建名为【Autorun.inf】的文件夹。
6、右键,把自己创建的【Autorun.inf】的文件夹设置为只读、隐藏、系统文件属性,点击确定应用即可。