特洛伊木马病毒感冒咳嗽（特洛伊木马病毒主要危害）-黑客24小时在线接单网站

本文目录一览：

1、中了特洛伊木马病毒怎么办
2、特洛伊木马病毒是什么
3、特洛伊木马病毒

中了特洛伊木马病毒怎么办

首推：木马清道夫2009，木马监控，木马防御、网络监控、强力保护 (自身保

、系统漏洞预警、定时升级

1:;id=1

360卫士我也在用有专门杀木马还有系统漏洞维修你光杀木马不够要知道你中木马也有很大原因你电脑有漏洞被人攻击了。。漏洞是你下载东西长期就生成了。。很平常

2:EWIDO3.5软件，这个软件是杀木马最强的

Ewido Anti-Spyware V4.0.0.172C简体中文语言绿色特别版

3:Trojan Remover V6.51_绿色英文版_清除特洛伊木马/自动修复系统文件

特洛伊木马病毒是什么

木马病毒一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式方法。原因：木马病毒(特洛伊后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等)方法：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。安全模式：启动的时候按住F8键，出现选择的时候选“进入安全模式”杀毒前关闭系统还原：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。

特洛伊木马病毒感冒咳嗽（特洛伊木马病毒主要危害）

特洛伊木马病毒

病毒名称：

Trojan-PSW.Win32.OnLineGames.jbo

病毒类型：

木马类

文件

MD5：

1B414FF11AD77F8D2C1740AECFDD5E0A

公开范围：

完全公开

危害等级：

文件长度：

17,408

字节

感染系统：

Windows98以上版本

工具：

Microsoft

Visual

C++

6.0

加壳类型：无

二、病毒描述：

该病毒为木马类，病毒运行后，复制自身到系统目录下，病毒文件，以批处理文件删除自身。

添加启动项，以达到随机启动的目的。该病毒由于已出现大量的生成机，因此生成一个同种病毒特别容易，这也使其大量的被生成，再加互联网的快速传播，使其在中国大陆已形成了一个木马分支――网游盗号木马类；可以盗取用户帐号

号与密码。

三、行为分析：

1、

文件运行后会释放以下文件

%WINDIR%\cmdbcs.exe

%system32%\cmdbcs.dll

2、

新建注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]

注册表值："

cmdbcs

类型：

REG_SZ

值：

C:\WINDOWS\cmdbcs.exe

描述：添加启动项，以达到随机启动的目的

3、释放cmdbcs.dll进驻内存，尝试插入下列进程中：

EXPLORER.EXE

IEXPLORER.EXE

应用程序进程

4、cmdbcs.dll插入进程后可以访问该进程资源，记录该进程中的敏感资料；例如帐号与密码

5、检测窗口标题为AVP的窗体，瑞星的警告窗体，如果检测到则关闭。当病毒添加注册表启动项时，如果弹出瑞星注册表监控，则自动允许并关闭监控窗体。具有反查杀能力。

注释：

%Windir%

WINDODWS所在目录

%DriveLetter%

逻辑驱动器根目录

%ProgramFiles%系统程序默认安装目录

%HomeDrive%

当前启动系统所在分区

%Documents

and

Settings%

当前用户文档根目录

%Temp%

当前用户TEMP缓存变量；路径为：

%Documents

and

Settings%\当前用户\Local

Settings\Temp

%System32%

是一个可变路径；

病毒通过查询操作系统来决定当前System32文件夹的位置；

Windows2000/NT中默认的安装路径是　C:\Winnt\System32；

Windows95/98/Me中默认的安装路径是　C:\Windows\System；

WindowsXP中默认的安装路径是　C:\Windows\System32。

四、

清除方案：

1、使用安天木马防线可彻底清除此病毒(推荐)，请到安天网站下载：

。

2、手工清除请按照行为

分析除对应文件，恢复相关系统设置。推荐使用ATool（安天安全管理工具），ATool下载地址:

或

。

(1)

使用安天木马防线或ATool中的“进程管理”关闭病毒进程

强行卸载cmdbcs.dll

(2)

强行删除病毒文件