本文目录一览:
高分求杀木马工具,要简单的.........
彻底清除trojan-downloader.win32.agent.bbb病毒
前些天上网下载一个软件,下载后发现是exe格式的,有点怀疑的病毒。但是由于要得很急,所以也没杀毒就直接运行了,结果发现果然是一个流氓软件包。这个流氓软件包首先在你电脑里安装一个木马病毒,然后会不断地下载安装各类流氓软件到你的电脑上。做这个软件包的人真是太缺德了,会生个小孩都搞不好会没屁眼。先不骂这些人了,说正事。
经过仔细检查发现,这个核心的木马就是trojan-downloader.win32.agent.bbb病毒。中了这个病毒后,我是这样清除的:
1、用超级兔子清理自动安装的流氓软件。再清理注册表。
2、用mcafee查毒,没发现病毒。改用奇虎的安全卫士360(我很不喜欢这个由周宏一这个老流氓投资开发的软件),但抱着死马当活马医的想法,还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后,再起机又会重新安装,360对这个病毒也起不到什么作用。后来再改用卡巴斯基,发现可以删除大部分被木马程序安装的其他流氓软件和木马,就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。
3、经过分析,发现这个病毒是写入到explorer进程的,核心是一个名为kumiq.dll的组件(这个组件的名字不一定,也可能你电脑上是别的名字),这个组件是在windows/system32目录下。由于被explorer调用,所以无法删除,因为explorer是随系统启动就会运行的,因而进入安全模式也没用。
4、进到注册表(进入注册表方法:点“开始”=》“运行”=》键入“regedit“,点确定,然后按F3,把下面的这个键值名复制进去。在操作注册表的时候最好做一下备份,),把所有与这个名字(kumiq.dll)有关的项目全部删除,但经这么一番折腾后,发现起码不会再自动安装其他木马和流氓软件了(以前每次启动都会自动生成一个pvsec.dll的组件,并且进程里面有好几个木马的进程,这些全都被清理掉了)。
5、下载一个叫做unlocker的软件,安装好后把kumiq.dll的调用进程杀掉,再删除这个组件(用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的)。
6、重启后,再用卡巴斯基全面查一遍毒,防止残留。再用超级兔子清理一下注册表(因为清理掉了很多病毒组件,如果不清理注册表,开机会提示“***找不到组件”之类的,很烦人)。完工。
7、以上只是大概的过程,给大家一个思路,好让大家清除这个病毒的时候少走弯路,大家如果有什么不清楚的可以留言问我。
8、总结:病毒虽然清理掉了,但是由于在手工删除注册表字段的时候下手太狠,可能把一些与病毒无关的也干掉了,所以重启后,个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去,解决了一部分问题,但总是会发现新的问题,系统不是很稳定。并且为了手工清除这个病毒,花了很长的时间,这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒,才没有选择重新安装的。所以大家如果是遇到这个病毒,我建议还是把要紧的资料备份一下,再重新安装一遍系统来得更快。
============================
由于trojan-downloader.win32.agent.bbb病毒会修改系统配置,可能一些组件的调用会写入到IE的一些配置程序里,而不是写入到注册表中。建议重新安装IE试试。
to:qiujiu
可能是你对unlocker的使用不太熟悉,简要介绍一下unlocker的使用方法:
1、安装unlocker
2、找到你要删除的文件,点右键,在右键菜单中选择unlocker选项。然后会弹出一个unlocker程序的界面。
3、如果你要删除的文件被进程调用,那么在界面中会看到调用的进程,选中这些进程,然后点unlocker键(在右下方的键中,好象是这个名字)。点击后,你会看到进程被杀掉了(即窗口中进程框中没有进程了)。
4、然后点击左下方的下拉选择框,选中delete选项,再点击unlocker键,文件就会被删除。
苹果手机自带的杀木马病毒软件在哪
; 手机管家,它能够查杀大量的手机病毒。
苹果手机的手机管家杀木马病毒的方法如下:
1、首先打开手机管家,然后在安全防护下找到“病毒查杀”功能,打开这个功能后会首先对手机进行全盘扫描检测。
2、检测完成后,会在右上角出现一个齿轮标志,然后点击这个标志,会出现一个隐藏的菜单,其中有一个功能就叫做“顽固木马专杀”。
3、打开这个顽固木马专杀,第一次使用需要下载安装,然后下载安装完成后使用这个功能,对手机顽固木马病毒进行清理消除。
怎样使用游戏木马检测大师???
游戏木马检测大师使用说明
概述:本程序主要用途是检测您的系统是否被安装了游戏木马程序,可以运行
于Windows 98/ME/NT/2000/XP/2003等各种操作系统.
功能描述:
1:最新消息
这里主要是显示程序的当前最新版本之类的信息,请及时关注最新版本.
2:钩子列表
这里主要显示系统已经安装的各种钩子.您可以点击鼠标右键选择"刷新"或
定位到文件位置.如果您的系统安装了键盘钩子(钩子类型为WH_KEYBOARD),那
么就要格外小心.这种类型的钩子的作用是监控键盘输入.如果您的系统出现了
此种钩子,说明您的一切键盘输入都被监控了.当然,有些系统程序,例如一些
聊天工具也会安装此种钩子,作用是当用户输入某些热键时触发程序一些功能
(例如显示主窗口等).请结合具体的文件来判断,凡是可疑的钩子类型都会以显
著颜色标记出来.各种钩子类型对应的功能请见附录.
3:自动运行
这里会列出您的电脑里面所有会随系统启动而自动运行的程序列表.
4:网络钓鱼
这里会列出您的电脑里面Host缓存和对应的主机名称,一般情况下,如果只有
一项IP为127.0.0.1,主机为localhost,那么您的系统是安全的,否则可能会存在
被网络钓鱼的危险.
5:发信检测
游戏木马获取帐号信息后,肯定会发送出去.您可以利用这个特性来判断您的
电脑是否被安装了游戏木马.
使用方法:
(1)选择网卡.您可以选择网卡后点击"网卡信息"来看选择的网卡是否正确.或
者选择网卡后点击"开始",然后随便打开Iexplorer,如果有数据包出现,说明选
择的网卡是正确的.
(2)停止其它一切会扰乱网络数据捕捉的程序,然后选择"只捕获smtp发信端口
(25)和web发信端口(80)",点击"开始",然后进入您的游戏,输入帐号密码一直进
入到游戏场地后,退出游戏,回到"发信检测"窗口.如果木马发送数据,会被捕获
下来.
注意:
(1)有些木马发信不一定会使用25或80端口(这种情况一般是对方自己拥有服务
器),这时候可以去掉"只捕获smtp发信端口(25)和web发信端口(80)".
(2)有些帐号信息是加密后再发送出去的,这时候我们抓下来的数据就不是明文.
但是一般来说,游戏本身除了启动时装载最新消息页面,否则是不会连接80或25端
口的.如果您连续两次都捕获到相似的数据包,那么就要格外注意了.
(3)有些游戏木马不会马上把信息发送出去,那么,我们退出游戏后,可以继续捕
捉几分钟数据包来判断.
程序版权
本程序目前处于测试阶段,所以使用是完全免费的.下一步我们可能会加入病
毒扫描引擎.如果您有更好的建议,也可以与我们联系.
2005年10月17日.
附录:钩子类型及对应功能(更详细信息请搜索"消息钩子函数入门篇")
WH_MSGFILTER: 监视菜单,滚动条,消息框的消息,以及传递到通过安装了Hook子程的应用程序建立的对话框的消息.
WH_SYSMSGFILTER:监视菜单,滚动条,消息框的消息,以及所有应用程序建立的对话框的消息.
WH_JOURNALRECORD:监视和记录输入事件.一般可以使用这个Hook记录连续的鼠标和键盘事件,然后通过使用WH_JOURNALPLAYBACK Hook来回放.
WH_JOURNALPLAYBACK:使应用程序可以插入消息到系统消息队列,可以使用这个Hook回放通过使用WH_JOURNALRECORD Hook记录下来的连续的鼠标和键盘事件.
WH_KEYBOARD:监视键盘输入.
WH_GETMESSAGE:监视从GetMessage or PeekMessage函数返回的消息.可以通过它监视鼠标和键盘输入,以及其他发送到消息队列中的消息.
WH_CALLWNDPROC,WH_CALLWNDPROCRET:监视发送到窗口过程的消息.系统在消息发送到接收窗口过程之前调用WH_CALLWNDPROC Hook子程,并且在窗口过程处理完消息之后调用WH_CALLWNDPRO.
WH_CBT:
在以下事件之前,系统都会调用WH_CBT Hook子程,这些事件包括:
1. 激活,建立,销毁,最小化,最大化,移动,改变尺寸等窗口事件;
2. 完成系统指令;
3. 来自系统消息队列中的移动鼠标,键盘事件;
4. 设置输入焦点事件;
5. 同步系统消息队列事件.
Hook子程的返回值确定系统是否允许或者防止这些操作中的一个.
WH_MOUSE:监视输入到消息队列中的鼠标消息.
WH_HARDWARE:当应用程序的前台线程处于空闲状态时,可以使用WH_FOREGROUNDIDLE Hook执行低优先级的任务.
WH_DEBUG:在系统调用系统中与其他Hook关联的Hook子程之前,系统会调用WH_DEBUG Hook子程.
WH_SHELL:外壳应用程序可以使用WH_SHELL Hook去接收重要的通知.
WH_FOREGROUNDIDLE:当应用程序的前台线程处于空闲状态时,可以使用WH_FOREGROUNDIDLE Hook执行低优先级的任务.
WH_KEYBOARD_LL:监视输入到线程消息队列中的键盘消息.
WH_MOUSE_LL:视输入到线程消息队列中的鼠标消息.
手机旋转木马大师
下载软件请到软件官网或者各大应用市场下载,切勿在其他第三方网站下载,很可能导致中毒,若怀疑手机中存在木马或者病毒,请尝试按照以下步骤进行清除:
请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点击一键清除即可删除病毒程序。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
电脑中木马病毒怎么办?
木马病毒.建议下载安装木马专杀工具:
木马病毒的通用解法
木马杀客 5.1可升级绿色版
木马狙击手 [免费软件]
木马清除大师 [免费软件]
木马克星iparmor 5.47 build 0714 简体版
木马克星5.5
Name:ttdown
Code:969205246
name:
sn:1833202472
用户名:木马克星赠送,
注册码:276779514
木马克星5.50注册码
木马克星iparmor 5.47 Build 0907 简体版序列号
用户名:lengxueshusheng
注册码:183715329