本文目录一览:
- 1、木马病毒如何才能彻底清除?
- 2、特洛伊木马变种要如何彻底杀掉!
- 3、特洛伊木马变种病毒怎么才能彻底删除?
- 4、请问变种木马病毒如何清楚
- 5、怎样通过注册表或其他途径删掉Trojan和它的其他变种木马病毒
- 6、505050exe病毒怎么删除
木马病毒如何才能彻底清除?
去下载个AUTO专杀
清除工具下载地址:
方法二:
auto病毒专杀工具和补丁下载
最近一段时间,我的许多朋友都中了这个病毒:AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件:autorun.inf
和
sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
该病毒是rose病毒的变种,
rose病毒症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,导致系统无法启动。
传播途径:U盘、MP3、移动硬盘可见,此毒不除,电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了。
网上也讲了许多方法,其中有两种方法比较普遍:注册表法和专杀工具法。注册表法由于过于复杂,所以建议对注册表知之甚少的朋友少用,搞不好毒杀不掉,反倒把自己的系统搞跨,实在不值得。
特洛伊木马变种要如何彻底杀掉!
进入安全模式~
试试用进程管理器把
explorer.exe
进程关闭~然后在重新运行explorer.exe
进程然后再关闭陌生进程试试~(如果进程管理器开不来~可以先建个文本~输入:taskkill
/im
explorer.exe
/f
start
explorer.exe
保存文本~在文本名后+“.bat"
双击运行就OK了~)
再用下面的软件进行删除
1、Unlocker
安装Unlocker后,选中病毒文件点右键,选择unlocker,再选解锁,解锁成功后,就可以删除你所要删除的文件了。(或安装运行后对病毒文件按shift
delete即可)
2、冰刃
IceSword
1.22
中文版
打开IceSword.exe,点左下角的“文件”,在目录"+"找到C:\WINDOWS\system32\drivers文件夹,病毒文件6z91.sys
上右键点“强制删除”
特洛伊木马变种病毒怎么才能彻底删除?
个人建议您使用微点主动防御软件。微点主要依据程序行为判断病毒,只要程序行为符合病毒行为,微点就会拦截并处理。在已经中毒的机器上安装微点主动防御软件,同样可以清除有害程序,防止您的系统进一步被感染
微点主动防御软件
下载地址
请问变种木马病毒如何清楚
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
怎样通过注册表或其他途径删掉Trojan和它的其他变种木马病毒
要手动删除木马其实也不难,我感觉主要有以下两点:
1、首先你要有一个好的检测工具,可以准确查出木马文件和相关的注册表项,这种工具很多,我比较喜欢360安全卫士,不妨试一下,它的杀马能力不太强,不过查马不错。
2、找到木马文件和注册表项后,下一步就需要手动删除它们,由于木马程序运行时绑定在系统关键进程中,因此有时候很难直接删除,这时候就需要一个强悍的工具干掉它们,推荐使用冰刃,它是在内核级别运行的,因此连系统的关键进程都可以干掉,更不用说一些木马文件了,根据360查找出来的木马文件路径,用冰刃彻底删除掉,最后再用360删除残余,木马基本上都可以被干掉。
505050exe病毒怎么删除
505050exe病毒:505050木马病毒你可以用360急救箱查杀病毒。
1、比较麻烦但是相对来说比较保守的做法是删除所有.exe程序文件,关闭自动播放.还原系统.重装杀毒软件升级到最新或者下载AV专杀工具进行全面查杀。
2、这种简单的方法,也是我所推荐的方法---格式化硬盘.不过记得之后也关闭自动播放。
相关分析:
一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中****是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项。
它会把原文件夹隐身,同时建立同名的EXE文件夹,并建立autorun.inf自动播放文件,和Recycled.exe的病毒文件,当不知道的人点击这个假冒的文件夹时,就会激活病毒。并且这种病毒变种很多,一般的杀毒软件都不会有所提示。
补充:生成的同名EXE文件,双击运行后,病毒程序执行,但还是会打开此文件夹以此迷惑你,一般不会引起注意,很具有迷惑性。
