本文目录一览:
- 1、360安全卫士的病毒库在哪个文件夹里?
- 2、360杀毒可查杀病毒种类:无本地病毒库,是什么意思?
- 3、360安全卫士和360杀毒的木马库和病毒库分别是哪个文件啊,能不能备份脱机文件啊?
- 4、360总是提示木马名称:win32/Trojan.387,我清除之后还是会继续显示。怎么办呢
- 5、360安全卫士离线木马病毒库如何下载,如何更新
- 6、只要一开浏览器 360安全卫士就提示 有木马:木马名称:Trojan-Download/Win32.Agent.zvb
360安全卫士的病毒库在哪个文件夹里?
360安全卫士的备用木马库一般是(注意是文件 .dat结尾的):
libspyerp.dat、 LibSpywa.dat、 libspyer.dat这三个是木马库文件,一般在360safe或360文件夹下
如果你找360杀毒的病毒库在:\360\360sd\Plugins问价下:
另外 :360安全卫士6.0版使用了云查杀引擎,通过5000台服务器构成的云安全中心对木马进行实时查杀。从而取消了用特征库的方式去查杀木马,加上新增的智能加速技术,使得扫描速度快了10倍,内存节省了80%以上。
由于云查杀技术需和服务器通讯进行实时查杀,而个别木马会在侵入电脑后阻断用户的网络,或存在其它不可预知的断网情况。为了全方位保证用户电脑的安全,我们提供了备用木马库【传播量高、破坏力强的木马】,让不能上网以及网络被木马破坏的用户能够通过备用木马库查杀木马。
为保证在断网情况下也能全面的查杀木马,仍然会每天更新备用木马库。这样就能保证正常联网情况下的查杀都使用云查杀引擎,万一网络被阻断也能通过备用木马库将木马赶出电脑,保护安全
360杀毒可查杀病毒种类:无本地病毒库,是什么意思?
是病毒
你感染的是 Win32/IRCBot.worm系列病毒
专业查杀工具下载地址:
近来有用户向我们反映,系统感染了Win32/IRCBot.worm.64512.P的病毒,而不知道如何处理,我们的编辑搜集了相关的资料,希望能够对大家有所帮助。
Win32/IRCBot.worm.64512.P仍然是Win32/IRCBot.worm 蠕虫的变种之一。该蠕虫试图利用Windows的漏洞和SQL数据库中SA用户设置的密码过于简单的漏洞来传播。运行该程序会在Windows系统目录下生成wipv6.exe(64,512 bytes)和msdirectx.sys(6,656 bytes)文件。打开任意的TCP端口并试图从特定IRC服务器连接并以以管理者(Operator)的身份执行恶意控制。
中毒后的症状可以如下:略
更改注册表当系统启动时自动运行:
HKEY_USERS\用户账户的 S-id 值\SYSTEM\CurrentControlSet\services\bots Imagepath
等等
W32.Spybot.Worm 病毒的特点
病毒名称:Win32.Spybot
别名:W32.Spybot.Worm (Symantec), W32/Spybot.worm.gen (McAFee),Win32.Spybot.gen, Win32/P2P.SpyBot.Variant.Worm
种类:Win32
类型:蠕虫
疯狂度:低
破坏性:中
普及度:中
特性
Win32.Spybot 是一种在线网络聊天系统机器人(BOT)的开放性源代码蠕虫病毒,由于它的开放性和管理方式都来源于这些分布的机器人,这些广泛的机器人变量都有一些很微小的不同,通过远程用户在线聊天系统可以最多控制一台计算机的一些管理功能,同时它也有能力传播到点对点网络(P2P Networks)。
除这些标志的隐蔽功能外,它还具有以下功能:
■ 集合了关于本地计算机的配置信息,包括连接的类型、CPU速度和本地驱动的信息说明;
■ 在本地计算机安装和删除的文件;
■ 在本地计算机执行各色各样的命令;
Win32.Spybot还具有以下的能力(依靠不同的变量)
■ 传播途径:点对点网络、后门木马系统、Kuang木马和Sub Seven木马
■ 键盘操作记录(例如:计算机键盘敲击日志)
■ 毁掉防火墙和杀毒软件程序避免被察觉
■ 担当一个程序服务协议
Spybot通过安装它自身到注册表,以下就是默认的修改列表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
这些机器人(Bots)通常是为了引导拒绝分布服务程序,尽管它也可以使用数字和做出一些不合逻辑的做法,例如:端口扫描、兜售信息(垃圾邮件)、传播一些不可信任的对象。
这个病毒Symantec 定为2 级,没有专杀工具,这段时间不少人感染,而且Symantec 只能发现无法清除。(要在安全模式下才能清除)。但注册表中的垃圾需要手工清除。W32.Spybot.Worm 是透过 KaZaA 文件共享和mIRC 扩散的蠕虫,也会透过受感染计算机的后门而扩散。藉由连上特殊设定的IRC Server,W32.Spybot.Worm 可以执行不同后门功能,加入不同的频道倾听指令
一般可运行的恶性功能如下
运行文件以及删除 (运行其它蠕虫, 病毒)
下载文件以及装入(盗取机密文件)
强制结束特定进程
确认系统信息 (泄露用户信息)
搜索网路
强制解除共享文件夹
强制结束系统的 DCOM 服务
MS-SQL 数据库中运行 xp_cmdshell 进程
⊙
360安全卫士和360杀毒的木马库和病毒库分别是哪个文件啊,能不能备份脱机文件啊?
对没有必要备份这个的,你只要遵循默认设置,让它及时升级,这样就能很好的识别新的病毒和木马,确保电脑安全了,360的查杀和保护能力得到数亿用户的认可,你可以放心使用
360总是提示木马名称:win32/Trojan.387,我清除之后还是会继续显示。怎么办呢
win32/Trojan.387,从名称上来看,这是一个木马!不过从病毒文件路径来看,这应该是一个远程控制类的木马后门。若楼主玩游戏的话,特别是付费玩游戏的话,为了保护自己帐号,强烈建议楼主格式式重装系统!因为这是最安全最放心的解决方案!
先建议楼主去360官方站点下载360系统急救箱和贝壳木马专杀工具(绿色免安装),然后先查杀一下看看能否解决问题!
若还是无法解决问题,请楼主按以下步骤进行处理:
清空IE临时文件夹;
清空系统临时文件夹;
清空IE缓存;
关闭系统还原;
升级杀毒软件病毒库;
重启机器按F8进入安全模式下断网全盘查杀;
A09.exe是未知的可疑程序,在正常的系统中是没有这个文件的!
删除A09.exe,若遇到文件无法删除请参考:
1、用UNLOCKER解锁后删除;
2、用PowerTool删除;
3、用ICESWORD删除(不支持WIN7);
依次点击“开始”“运行”
输入regedit
确定后进入注册表
依次点击工具栏中的“编辑”“查找”
在“查找目标”框内输入A09.exe
点击“查找下一个(F)”按钮
找到后全部删除
按F3键可以继续查找
另外C:\WINDOWS\system32\i4586\这个文件夹也是不正常的,删除C:\WINDOWS\system32\i4586\文件夹。
若无法删除请参考上面的解决方法。
依次点击“开始”“运行”
输入regedit
确定后进入注册表
依次点击工具栏中的“编辑”“查找”
在“查找目标”框内输入i4586
点击“查找下一个(F)”按钮
找到后全部删除
按F3键可以继续查找
UNLOCKER是一个解锁后删除小工具,安装后会出现在右键菜单中;在删除程序的图标上右击——UNLOCKER,选择“全部解锁”+“删除”就可以了!
PowerTool与ICESWORD是两个免安装的小工具,打开后查找要删除文件或文件夹,在其图标上右击,选择“删除”或“强制删除”就可以了!
请楼主参考,希望能够解决您提出的问题!
原创,复制者请自重!
360安全卫士离线木马病毒库如何下载,如何更新
你好!
请进这个网:
找到以下图片的位置,看到离线安装的相关下载,点击!
只要一开浏览器 360安全卫士就提示 有木马:木马名称:Trojan-Download/Win32.Agent.zvb
兄弟 这个是新性的病毒,刚出来不久,不过瑞星和卡巴都能够把它杀掉。它的感染途径主要是通过网页来进行传播感染所导致的,建议你清除临时文件和IE缓存使用杀毒软件进行杀毒。这个问题不大的。