本文目录一览:
- 1、Trojan.DL.Win32.Downloader.GEN 是什么病毒?
- 2、请问我电脑装机工具箱里扫出来的木马病毒 这个病毒是做系统自带的木马病毒吗?有大神知道的请告诉告诉我
- 3、电脑重装系统后还检测出木马病毒
- 4、重新装WIN7系统 金山毒霸查出 win32.Troj.AutoIt.(kcloud)为木马病毒,是误报还是真病毒啊!
- 5、木马程序 Packed.Win32.Black.a 具体是什么情况?
Trojan.DL.Win32.Downloader.GEN 是什么病毒?
trojan-downloader是木马下载器,从黑客指定站点下载其它木马,并在被感染的计算机上自动运行 所以你就算用卡巴删除 重启后他是依然在的 针对删除不了的流氓、木马、病毒等的有效处理工具+办法】! 哎 也没什么好点子 首推大家使用360、卡巴,但2者不是万能的,对于2者删除不了的流氓、木马、病毒等文件,大家可以尝试手动删除。 或者尝试以下的强制删除工具:金山毒霸系统清理专家(里面的文件粉碎器)、unlocker、冰刃。 金山毒霸系统清理专家下载:;pn=0.html 冰刃下载地址: unlocker unlocker 版本:1.8.5 简介:功能强大,正常模式就可以删除大部分文件 使用 *** : 在要删除的文件/文件夹上 鼠标右键 选择 “unlocker”,然后再弹出的窗口中选择“删除(delete)” [attach]3900[/attach] 1 .killbox killbox 版本:2.0.0.532(2.0.0.881英文版,附件内为汉化版) 简介:作者option explicit,删除文件和文件夹的工具软件 使用 *** : (1)标准方式删除模式:选择此项后,可以辅助选择 "删除前先结束"explorer.exe进程"和"删除dll前先反注销此文件 (2)重启后删除文件:选择此项后,浏览选上要删除的文件,然后点红色的x操作即可(对于同时删除多个文件,点红色x后在弹出的选择框中选择否,然后重复加入其他文件,最后一个文件加入后,在弹出框中选择是) (3)重启后替换文件:选择此项后,浏览选上要删除的文件,然后勾选"替换文件",killbox自动提供替换文件,然后点红色的x操作即可 2. powerrmv powerrmv 是一款不错的强制删除工具 删除时将完整的文件路径 填入要删的选择框之中,必要时可勾选“抑制杀灭对象再次生成" 3 .winsock xp fix 和 lspfix 版本v1.2 12/07/2003) (v1.1 07/04/2006) 简介:winsock 修复工具 使用 *** : (1)winsock xp fix 运行 点击 修复 后,重起电脑 (2)lspfix(辅助修复hijackthis扫描发现的o10项) 使用时,请关闭所有ie界面和文件夹界面后运行lspfix,运行后,把要修复的那项从左边转到右边,点“finish”即可。(不过这之前,需要在“i know what i`m doing”前面打勾。) 以上补充软件下载见;extra=page%3d1 对于一些卡巴和360删除不了的东西,可以采取以下专杀软件或者工具: 一、木马病毒: avg(清理木马)、木马清道夫、木马杀客、木马克星 附:avg下载地址 使用 *** :下载英文原版安装后,安装附件的汉化包,然后使用升级补丁(使用说明在补丁内);也可以用激活码。 激活码code:70ew-th17q1-pm-c01-s1w2qd-mem-nuyy 70ew-th17q1-pm-c01-s1w2qd-mem-nuaa 70ew-th17q1-pm-c01-s1w2qd-mem-nuza [attach]4617[/attach] [attach]4618[/attach] 二、广告程序: ad-aware se(清理广告程序) 下载地址 好像下载下来就有汉化包和说明。 三、流氓软件: 瑞星卡卡上网安全助手、恶意软件清理助手、windows清理助手、wopti流氓软件清除大师、 超级兔子 *** 卫士、超级兔子、金山毒霸系统清理专家(里面的隐藏文件清理) 此类小软件常用,大家自己找下载! 也不知道你哪个程序感染了 手动很难 1,到任务管理器终止病毒进程 2,删除病毒文件(%system32%\kb8964225.log) 3,恢复病毒修改的注册表项目,删除病毒添加的注册表项 hkey_local_machine\system\controlset001\services 键值: 字串: "networklogon "="支持 *** 上计算机远程登陆事件。 如果此服务被停用, *** 登陆将不可用。如果此服务被禁用,任何 依赖它的服务将无法启动。" hkey_local_machine\system\controlset001\services \networklogon\ 键值: 字串: "displayname "="network logon" hkey_local_machine\system\controlset001\services \networklogon\ 键值: 字串: " imagepath "="undll32.exe kb8964225.log,start" hkey_local_machine\system\controlset001\services \networklogon\ 键值: 字串: " objectname " ="localsystem"
请问我电脑装机工具箱里扫出来的木马病毒 这个病毒是做系统自带的木马病毒吗?有大神知道的请告诉告诉我
建议清除这木马。应该是有重装工具没经过360或腾讯的认证,所以被视为木马处理,或者系统本身不干净存在木马病毒!建议你以后重装系统去微软官网下载原版系统!
电脑重装系统后还检测出木马病毒
如果你装的系统是免激活的,以及国内网站 *** 的系统,查出来木马很正常。
由于众所周知的原因,国内一般使用工具来激活系统。
因为是非官方的,所以必然修改、删除了系统的某些文件,而木马病毒也是这样做的,于是杀毒软件本着宁可杀错,绝不放过的原则,就会报有木马。
解决 *** 有以下几种。
1.
在微软官网下载原版系统,装杀毒软件查杀一下,再买序列号或者工具激活。(自己下的工具,自己知道。)
2.
不想系统重装,那就个人使点技巧。登录网站(不论这个网站是什么),再输入账户名称时,不要按顺序输完,可以故意漏几个,以及故意输错,再通过鼠标修改成正确。
密码也是这样输入。
原因是,不论什么样的木马,其实只记录键盘的动作,无法记录鼠标的动作。于是木马 *** 者无法获得正确的账户与密码。
举例说明一下。假设你需要输入的账户名是baiduzhidao,你随机省略及输错几位。如输入biwxshsaq,再通过鼠标移动位置,进行修改。如你输入baidqzhidao,很明显输错了一位,你通过移动鼠标修改成正确,木马 *** 者根本不知道你修改了哪一位,且这只是账户,所以是特别安全的。
还害怕,那就通过软键盘输入。系统自带就有。对方捕捉到的只是你的鼠标点击,而不是其他。
重新装WIN7系统 金山毒霸查出 win32.Troj.AutoIt.(kcloud)为木马病毒,是误报还是真病毒啊!
如果LZ是从网上下载的系统,那么很可能是病毒,如果LZ是自己买盘装的,也有可能,不过机率小,更好的 *** 是杀
木马程序 Packed.Win32.Black.a 具体是什么情况?
这个命名为Packed.Win32.Black.a的病毒,通常情况下是用于盗取用户帐号信息的木马病毒。
Packed.Win32.Black.a病毒的清除 *** 如下:
1.首先下载安全模式杀毒软件,匈牙利军用杀毒软件 - 雄狮杀毒王
下载地址:
2.将计算机启动到安全模式(开机过程中按F8键即可),用安全模式杀毒软件进行查杀该病毒即可。
3.用安全模式杀毒软件查杀完毕后,下载注册表修复工具进行修复,并检查启动项。
至此这个Packed.Win32.Black.a病毒已经完全清除!