本文目录一览:
如何查杀 *** 窃贼变种jxu
1.先在带 *** 连接安全模式下下载WINDOWS清理助手和完美卸载2008(扫描插件) 能扫描出木马生成的主程式(木马下载器)
2.清理完后进入正常模式 下载360安全卫士 清理木马和恶意程序残留项 清理开机启动项 修复IE 开启保护
3.用完美卸载2008修复系统和病毒引起的故障
查询病毒
看你是不是这些病毒
之一名、“网游窃贼”及其变种
病毒名称:Trojan/PSW.OnLineGames
病毒中文名:网游窃贼
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述: Trojan/PSW.OnLineGames“网游窃贼”是一个盗取 *** 游戏帐号的木马程序,会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取 *** 游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使 *** 游戏玩家的游戏帐号、装备物品、金钱等丢失,会给游戏玩家带去不同程度的损失。 “网游窃贼”会通过在被感染计算机系统注册表中添加启动项的方式,来实现木马开机自启动。
第二名、“U盘寄生虫”及其变种
病毒名称:Checker/Autorun
病毒中文名:U盘寄生虫
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动存储设备进行自我传播的蠕虫病毒。“U盘寄生虫” 运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存。“U盘寄生虫”会在被感染计算机系统中的所有磁盘根目录下创建“autorun.inf”文件和蠕虫病毒主程序体,来实现用户双击盘符而启动运行“U盘寄生虫”蠕虫病毒主程序体的目的。“U盘寄生虫”还具有利用U盘、移动硬盘等移动存储设备进行自我传播的功能。“U盘寄生虫”运行时,可能会在被感染计算机系统中定时弹出恶意广告网页,或是下载其它恶意程序到被感染计算机系统中并调用安装运行,会给用户带去不同程度的损失。“U盘寄生虫” 会通过在被感染计算机系统注册表中添加启动项的方式,来实现蠕虫开机自启动。
第三名、“ *** 木马”及其变种
病毒名称:Trojan/Agent
病毒中文名: *** 木马
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述: Trojan/Agent“ *** 木马”是木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“ *** 木马”运行后,会自我复制到被感染计算机系统中的指定目录下,修改注册表,实现开机自启。在被感染计算机的后台秘密窃取用户所使用系统的配置信息,然后从骇客指定的远程服务器站点下载其它恶意程序并安装调用运行。其中,所下载的恶意程序可能为 *** 游戏盗号木马、远程控制后门和恶意广告程序等等,会给用户带去不同程度的损失。
第四名、“网游大盗”及其变种
病毒名称:Trojan/PSW.GamePass.Gen
病毒中文名:网游大盗
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Trojan/PSW.GamePass“网游大盗”是一个盗取 *** 游戏帐号的木马程序,会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取 *** 游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使 *** 游戏玩家的游戏帐号、装备物品、金钱等丢失,会给游戏玩家带去不同程度的损失。 “网游大盗”会通过在被感染计算机系统注册表中添加启动项的方式,来实现木马开机自启动。
第五名、“机器狗”及其变种
病毒名称:Trojan/DogArp
病毒中文名:机器狗
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Trojan/DogArp. h为例,Trojan/DogArp.h“机器狗”变种h是“机器狗”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“机器狗”变种h运行后,在指定目录下释放恶意驱动程序并加载运行。通过恶意驱动程序直接挂接磁盘IO端口进行读 *** 实磁盘物理地址中的数据和进行监控关机行为等操作,从而达到穿透还原软件的目的。覆盖“explorer.exe”、“userinit.exe”或“regedit.exe”等系统文件,实现“机器狗”变种h开机自启动。恶意驱动程序还能还原系统“SSDT”,致使某些安全软件的防御和监控功能失效。恶意破坏注册表,致使注册表编辑器无法运行。遍历当前计算机系统中的进程列表,一旦发现与安全相关的进程,强行将其关闭。修改注册表,利用进程映像劫持功能禁止近百种安全软件及调试工具运行。在被感染计算机系统的后台连接骇客指定站点获取恶意程序列表,下载列表中的所有恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带去不同程度的损失。
第六名、“Flash蛀虫”及其变种
病毒名称:Exploit.CVE-2007-0071
病毒中文名:“Flash蛀虫”变种
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Exploit.CVE-2007-0071“Flash蛀虫”是脚本病毒家族的最新成员之一,采用Flash脚本语言和汇编语言编写而成,并且代码经过加密处理,利用“Adobe Flash Player”漏洞传播其它病毒。“Flash蛀虫”一般内嵌在正常网页中,如果用户计算机没有及时升级安装“Adobe Flash Player”提供的相应的漏洞补丁,那么当用户使用浏览器访问带有“Flash蛀虫”的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载其它恶意程序并在被感染计算机上自动运行。所下载的恶意程序一般多为木马下载器,然后这个木马下载器还会下载更多的恶意程序安装到被感染计算机的系统中,会给用户带去不同程度的损失。
第七名、“IE大盗”及其变种
病毒名称:TrojanSpy.Iespy
病毒中文名:IE大盗
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:TrojanSpy.Iespy“IE大盗”是间谍类木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理,一般以DLL组件文件的形式存在,利用“BHO”(Browser Helper Objects)劫持技术在被感染计算机系统中随IE浏览器的启动而加载运行。“IE大盗”运行后,会在被感染计算机系统的后台利用HOOK和键盘记录等技术盗取用户在IE浏览器中输入的几乎所有机密信息资料(其中包括:用户名、密码、浏览的网址等),并在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上,会给用户带去不同程度的损失。
第八名、“ *** 大盗”及其变种
病毒名称:Trojan/PSW. *** Pass
病毒中文名: *** 大盗
病毒类型:木马
危险级别:★
影响平台:Win9X/2000/XP/NT/Me
描述:Trojan/PSW. *** Pass“ *** 大盗”是木马家族的最新成员之一,采用高级语言编写, 并经过加壳保护处理。“ *** 大盗”运行时,会在被感染计算机的后台搜索用户系统中有关 *** 注册表项和程序文件的信息,然后强行删除用户计算机中的 *** 医生程序“ *** DoctorMain.exe”、“ *** Doctor.exe”和“TSVulChk.dat”文件,从而来保护自身不被查杀。“ *** 大盗”运行时,会在后台盗取计算机用户的 *** 帐号、 *** 密码、会员信息、ip地址、ip所属区域等信息资料,并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上或邮箱里,会给被感染计算机用户带去不同程度的损失。“ *** 大盗”通过在注册表启动项中添加键的方式,来实现开机木马自启动。
第九名、“灰鸽子”及其变种
病毒名称:Backdoor/Huigezi
病毒中文名:灰鸽子
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Backdoor/Huigezi “灰鸽子”是后门家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“灰鸽子”运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存(文件属性设置为:只读、隐藏、存档)。“灰鸽子”是一个反向连接远程控制后门程序,运行后会与骇客指定远程服务器地址进行TCP/IP *** 通讯。中毒后的计算机会变成 *** 僵尸,骇客可以远程任意控制被感染的计算机,还可以窃取用户计算机里所有的机密信息资料等,会给用户带去不同程度的损失。“灰鸽子”会把自身注册为系统服务,以服务的方式来实现开机自启动运行。“灰鸽子”主安装程序执行完毕后,会自我删除。
第十名、“千足虫”及其变种(又名“磁碟机”)
病毒名称:Win32/Kdcyy
病毒中文名:千足虫(又名“磁碟机”)
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Win32/Kdcyy.cp为例,Win32/Kdcyy.cp“千足虫”变种cp是“千足虫”家族的最新成员之一,采用VC++ 6.0编写, 并经过加壳保护处理。“千足虫”变种cp运行后,会在被感染计算机系统的“%SystemRoot%\system32\com\”目录下释放病毒组件文件“lsass.exe”、“ *** ss.exe”、“netcfg.000”和“netcfg.dll”,还会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件文件“dnsq.dll”。利用驱动程序来恢复SSDT Hook,使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件。被感染计算机系统会经常死机或长时间卡住不动。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的EXE可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染),感染后的程序变为16位的图标,图标变模糊,类似于马赛克。一旦发现与安全相关的窗口存在,强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体,并且对这些文件进行实时检测保护,利用移动设备进行传播。破坏注册表,致使用户无法进入“安全模式”、无法查看隐藏的系统文件,致使注册表启动项失效。修改注册表,实现开启自动播放的功能。强行删除所有安全软件的关联注册表项,使其无法开启监控。利用进程守护技术,将病毒的“lsass.exe”、“ *** ss.exe”进程主体和DLL组件进行关联,实现进程守护,一旦病毒文件被删除或被关闭,便马上生成并重新运行。以系统级权限运行,部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了重启移动文件的技术,在重新启动计算机时会把病毒主程序体移动存在到系统[启动]文件夹中,实现开机自启动。“千足虫”变种cp会在被感染计算机系统的后台访问骇客指定的广告站点,进行提升访问量,刷 *** 排名等操作。另外,“千足虫”变种cp还可以自升级。
最近流行的木馬病毒有哪些?拜托各位大神
Trojan/PSW.OnLineGames.deh zny 病毒名称:Trojan/PSW.OnLineGames.zny 中文名:“网游窃贼”变种zny 病毒长度:27656字节 病毒类型:木马 危害等级:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.OnLineGames.deh“网游窃贼”变种deh是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写。“网游窃贼”变种deh运行后,删除临时文件夹下的“iexplorer.exe”和“zxzo0.dll”文件,并在该文件夹下释放两个病毒文件,文件名为“iexplorer.exe”和“zxzo0.dll”。自我注入到“explorer.exe”的进程中,隐藏自我,防止被查杀。修改注册表,实现“网游窃贼”变种deh开机自动运行。在后台秘密窃取被感染计算机上玩家的游戏帐号、密码和金钱数量等私密信息,并将窃取的机密信息发送到黑客指定的服务器上,给玩家带来经济损失。 手工清除办法: 1、开始--运行--regedit,打开注册表,点注册表中的"我的电脑"—点"编辑"—查找,输入mppds.exe ,找到的项目就点右键--删除,按F3继续,直到查找完毕.(用同样的 *** 查找并删除c0nime.exe ,winform.exe ,upxdnd.exe ,msccrt.exe ,wsttrs.exe ,cmdbcs.exe ,mppds.exe ,Updaterun.exe) 2、显示“受保护的操作系统文件” 使用unlocker删除以下文件: C:\WINDOWS\winform.exe C:\WINDOWS\msccrt.exe C:\WINDOWS\wsttrs.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\mppds.exe C:\DOCUME~1\yilou\LOCALS~1\Temp\upxdnd.exe C:\DOCUME~1\yilou\LOCALS~1\Temp\c0nime.exe C:\Program Files\Common Files\System\Updaterun.exe 3、重启计算机,病毒清除完毕。 Trojan/PSW.OnLineGames.deh可以盗 *** 帐号 RootKit.Win32 病毒名称:Rootkit.Vanti 中文名:“顽梯”变种 病毒长度:可变 病毒类型:恶意驱动程序 危害等级:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Rootkit.Vanti“顽梯”变种d是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门,未经授权访问用户计算机。用户之一次运行该程序,屏幕显示