反病毒高手们请进.......
完整的病毒名称通常分为三个部分:病毒家族名、前缀和后缀。如“ Backdoor.Huigezi.ik ”,它的病毒家族名为“ Huigezi ”,前缀为“ Backdoor ”,后缀为“ ik ”。
病毒家族名:病毒家族名是反病毒工程师在分析病毒时根据病毒特征起的名字,它是一个广义的病毒名称。具相同家族名称的病毒通常具有相同或相似的特征。比如凡是族名为“ Huigezi ”的病毒都具有盗取用户密码、隐藏自身、远程控制染毒计算机等特征。
前缀:前缀一般包含病毒的类型等相关信息,常见的病毒名称前缀如下:
前缀 含义 解释
Boot 引导区病毒 通过感染软盘的引导扇区和硬盘的引导扇区或者主引导记录进行传播的病毒,如: Boot.WYX 。
DOS DOSCom DOS 病毒 只通过 DOS 操作系统进行复制和传播的病毒,如: DosCom.Virus.Dir2.2048 ( DirII 病毒)
Worm I-Worm 蠕虫病毒 通过网络或者漏洞进行自主传播,向外发送带毒邮件或通过即时通讯工具( QQ 、 MSN )发送带毒文件,阻塞网络的病毒,如: Worm.sober.t (清醒变种 T )、 Worm.Sasser (震荡波)。
Trojan 特洛伊木马 特洛伊木马会通常假扮成有用的程序诱骗用户主动激活,或利用系统漏洞侵入用户电脑。木马进入用户电脑后隐藏在的系统目录下,然后修改注册表,完成黑客制定的操作,如: Trojan.Win32.PGPCoder.a (文件加密机)、 Trojan.Reper.i (推销员变种 I )。
Backdoor 后门程序 会通过网络或者系统漏洞进入用户的电脑并隐藏在的系统目录下,被开后门的计算机可以被黑客远程控制,如: Backdoor.Huigezi.ik (灰鸽子变种 IK )、 Backdoor.Heidong (黑洞)。
Win32
PE
Win95
W32
W95 文件型病毒或表示病毒的运行平台 如果病毒名称前缀只包含这些信息,则表示文件型病毒。文件型病毒是指将自身代码插入到 Windows 可执行文件内来进行传播并伺机进行破坏的病毒,如: Win32.Yami 。若与其他前缀连用则表示病毒的运行平台,如: Backdoor.Win32.PcClient.al ,表示它是一个在 32 位 Windows 平台上运行的后门程序。
Macro 宏病毒 宏病毒是使用宏语言编写,可以在一些数据处理系统中运行(主要是微软的办公软件系统,字处理、电子数据表和其他 Office 程序中),利用宏语言的功能将自己复制并且繁殖到其他数据文档里的程序。有时会根据具体情况详细标明是针对何种处理系统的病毒, Macro.Word 代表感染 Word 文档的病毒, Macro.Excel 代表感染 Excel 文档的病毒,如: Macro.Word.Apr30 (四月三十宏病毒)
Script
VBS
JS 脚本病毒 使用脚本语言编写,嵌入在网页当中,调用系统程序、修改注册表对用户计算机进行破坏,或调用特殊指令下载并运行病毒、木马文件,如: Script.RedLof (红色结束符)。根据脚本语言的不同,有的时候会区分为 VB 脚本( VBS )和 JAVA 脚本( JS ),如: Vbs.valentin (情人节)。
PSW 盗取密码的木马 通常和 Trojan 连用,代表这个木马会盗取用户的账号、密码信息。如: Trojan.PSW.Yoben.a ( 201 木马)。
Harm 恶意程序 会对用户的计算机、文件进行破坏的程序,本身不会复制、传播,如: Harm.Delfile (删除文件)
Joke 恶作剧程序 不会对用户的计算机、文件造成破坏,但可能会给用户带来恐慌和不必要的麻烦,如: Joke.CrayMourse (疯狂鼠标)。
有时病毒名称前缀由多个部分组成,除类型外还包含了病毒的运行平台或病毒的一些其他特性。比如:“ Trojan.PSW.Yoben.a ”,它的前缀是“ Trojan.PSW ”,代表它是一个可以盗取密码的特洛伊木马。“ Backdoor.Win32.PcClient.al ”的前缀是“ Backdoor.Win 32 ” ,代表它是一个运行在32 位 Windows 平台的后门程序。
后缀:后缀用来标识病毒变种,通常用 A-Z 这 26 个字母来顺序表示。以“ Worm.Mimail.B ( 小邮差变种 B) ”病毒为例, Worm 表明该病毒是一个蠕虫病毒,会通过网络和邮件进行传播, Mimail 是病毒家族名,也是中文命名的依据,“ B ”就是病毒变种名了,它表明该病毒是“小邮差”病毒家族中的第 2 个变种。
spx.exe(Trojan.ADH) 是什么病毒啊! 请高人多多指教啊!
病毒名称:Trojan/Inject.adh 中 文 名:“植木马器”变种adh 病毒类型:木马
病毒长度:88576字节 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.adh“植木马器”变种adh是“植木马器”木马家族的最新成员之一,采用
Delphi编写。“植木马器”变种adh运行后,自我复制到被感染计算机系统盘
的“Documents_and_Settings\Administrator\Application_Data\Adobe\”目录下,并重命名为
“rundtl.exe”。修改注册表,实现木马开机自动运行。启动“IEXPLORE.EXE”程序,将病毒代
码注入其中,隐藏自身,防止被查杀。在被感染计算机后台连接骇客指定站点,下载恶意程序并
自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不
同程度的损失。另外,“植木马器”变种adh还能与骇客指定的服务器建立网络连接,侦听骇客
的指令。骇客可通过“植木马器”变种adh远程控制被感染计算机,从而严重威胁用户计算机的
信息安全。
最近电脑中了一个不知道是不是木马的病毒,文件名v22004810.EPE 病毒名称Win32.Troj.Inject
正常系统没有epe文件,删了没问题的。
另外,这可能只是一个非法关联了系统程序的文件,未必是病毒,真正的Win32.Troj.Inject
不会创建这种明摆着不正常发的程序。。。
---------------------------------
清楚不了可能是木马
但同时可能是某些程序的临时或历史文件。
你最近是不是在用些什么奇快的东西。。。
没用的话就去搜Win32.Troj.Inject 此类病毒的专杀工具,一般不会太大,几十K到几M而已。
急呀~!这些代码是那种木马病毒?
1》troian.win32.inject.aemy
2》back door/win32.trojan
3》trojan/win32.superi
这些是病毒运行后,复制自身到系统目录下,衍生病毒文件,并删除自身。修改注册表,添加启动项,以达到随IEXPLORER.EXE进程的启动而启动的目的。helper.dll随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以盗取用户敏感信息。
用木马清道夫可以彻底清除!如果重装的话也可能在激活!因为它们产隐藏在C盘分区中,只有重新设置分区才行!用DOC工具箱来重新规划C盘分区!
Win32.Trojan.Inject.Auto病毒怎么杀掉?
遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了
1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。
2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除
3、遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
木马Trojan.Win32.Inject.iap
Trojan.DL是一种在windows系统下的特洛伊木马病毒,一般是PE病毒。
Trojan.DL有百来种,
用下面三个软件杀就行了:
卡巴斯基(Kaspersky) KIS V7.0.1.222_麦田守望者免激活版_可以用于2003系统 下载地址:
http://www.onlinedown.net/soft/18353.htm
奇虎360安全卫士 V3.7.0.1001 豪华版 下载地址:
http://www.360safe.com/
Windows清理助手 绿色免费版下载地址:http://www.onlinedown.net/soft/52983.htm