先介绍下木马
Backdoor.Bifrose.kt病毒分类: WINDOWS下的PE病毒
病毒名称: Backdoor.Win32.Bifrose.kt
病毒长度: 依赖系统
行为类型: WINDOWS下的木马程序感染
这种病毒绕过普通的验证或提供对电脑的远程访问,
同时试图保持隐藏状态防止偶然的检查
清除介绍任何杀软 、专杀、工具(如360safe)等都不是万能的。
首先,关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
1.用Windows清理助手清理 把能检测到的全选后点清理(删除)
参考 [
url=http://hi.baidu.com/teyqiu/blog/item/9ae036d1afb087389b5027c2.html]http://hi.baidu.com/teyqiu/blog/item/9ae036d1afb087389b5027c2.html[/url] 2.用Dr.Web CureIT扫瞄一次你的电脑 【注意:本工具与既有杀软不冲突 放心使用】
a) 下载 Dr.Web CureIT并保存到桌面
b) 运行 cureit.exe ,会提示你做一次Express Scan(快速扫瞄),扫瞄一次你的记忆体,如果找到已感染的档案,会提示你进行杀毒(Cure)
c) Express Scan完成后,按 Select drives ,再按右手面的 三角形/箭头 开始扫瞄
d) 当扫瞄过程中找到已感染的档案,按 Yes to All 去清除/移动档案
e) 扫瞄完成后,如果找到已感染的档案,按中间第一个正方形(有红Tick)的制,再按下面个正方形(由上开始数,第2个)的制,选 Move incurable]
如果问题还没解决 继续看下面。。。
如果能看懂就按照下面所说的去做,不能嫌麻烦 否则请忽略本信息。
发SREng的扫描日志。看日志后分析解决!!!
>>SREng下载链接 (文件名:SREng【teyqiu】.com
)http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1363901下载后双击运行 SREng,选择 "智能扫描","扫描","保存报告",然后把扫描后保存的SREng.log文件的内容(可以用记事本打开)全选 按CTRL+A 复制ctrl+C 粘贴上来。
~~
扫描时,请注意关闭QQ/IE/音乐播放器等等无关程序。
~~
看图操作?
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html日志不要进行任何的编辑
Backdoor.Agent.cxpBackdoor/Agent“*****”是一个后门,从黑客指定站点下载特定文件,并在被感染的计算机上弹出大量广告条幅。“*****”运行后,在系统目录下创建病毒文件。在桌面创建“*****”的快捷方式。侦听黑客指令,连接指定站点,下载特定文件,并在被感染的计算机上弹出大量广告条幅。另外,“*****”还可以自升级。
清除介绍直接用瑞星最新版本可以清除。或者AVG杀,杀不掉进安全模式杀,杀完重新装系统
Trojan/PSW.LdPinch.al清除介绍在安全模式用专用起杀 然后重新启动 不要联网动什么 直接用瑞星最新版本杀毒 就杀了 然后重启就好了 我的就是这样好的
Trojan/PSW.LdPinch.al 病毒长度:
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
Trojan/PSW.LdPinch.al是一个盗取密码的木马程序,并将盗取的信息以邮件的方式发送给木马作者,此病毒通过垃圾邮件、IRC、P2P网络、邮件新闻组等方式进行传播。
传播过程及特征:
1.生成文件:
%Windir%\1.exe
%Temp%\1.txt
2.修改注册表:
添加键值: "putil"="%Windir%\1.exe"
到注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
3.在感染的计算机上搜索俄文邮件地址,并利用自带的SMTP引擎发送盗取的密码信息到这些地址。
注:%Windir%为变量,一般为C:\Windows 或 C:\Winnt;
%Temp%为变量一般为:C:\Windows\TEMP (Windows 95/98/Me),
C:\WINNT\Temp (Windows NT/2000),
或 C:\Document and Settings\<用户名>\Local
Settings\Temp (Windows XP);
%System%为变量,一般为C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
Trojan/PSW.Passking.d
病毒类型:木马
病毒大小:104600字节左右或152800字节左右
传播方式:网络
危害等级:**
“盗号王”木马病毒的最新变种Trojan/PSW.Passking.d和以前的变种一样,该病毒运行后会试图窃取用户的中游帐号密码、UC号码、边锋账号密码等多种私密信息,通过电子邮件发送给病毒作者。
具体技术特征如下:
1. 病毒运行后,将在%SystemDir%目录中创建一个隐含的DLL文件,文件名是随机字母组合,文件大小不定,约为152800字节。
2. 通过修改下列注册表项,使病毒DLL模块在系统启动时即可被加载执行。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks]
"{4D65F220-63CA-11D8-9BDB-FD58F515A839}" = maihook1005
[HKEY_CLASSES_ROOT\CLSID\{4D65F220-63CA-11D8-9BDB-FD58F515A839}]
"" = maihook1005
[HKEY_CLASSES_ROOT\CLSID\{4D65F220-63CA-11D8-9BDB-FD58F515A839}\InprocServer32]
"" = <%s>.dll
[HKEY_CLASSES_ROOT\CLSID\{4D65F220-63CA-11D8-9BDB-FD58F515A839}\ProgID]
"" = <%s>.shellexecutehook1005
[HKEY_CLASSES_ROOT\<%s>.ShellExecuteHook1005]
"" = maihook1005
[HKEY_CLASSES_ROOT\<%s>.ShellExecuteHook1005\Clsid]
"" = {4d65f220-63ca-11d8-9bdb-fd58f515a839}
其中<%s>是病毒DLL名称,是随机字符串
3. 病毒会将自身复制到用户硬盘的随机文件夹中。在复制时,病毒从当前用户进程列表中选择目标文件名称。每次复制的病毒程序大小不定,约为104600字节。
4. 病毒试图窃取用户的中游帐号密码、UC号码、边锋账号密码等私密信息。通过自带的SMTP引擎以电子邮件的方式发送给病毒作者。
5. 检测并自动结束若干国内著名杀毒软件和防火墙的进程。一旦发现防火墙警告对话框弹出,病毒还企图自动对防火墙软件进行操作,把自身加入到允许访问网络的进程列表中
清除介绍Trojan.DL是一种在windows系统下的特洛伊木马病毒,一般是PE病毒。
Trojan.DL有百来种,
用下面三个软件杀就行了:
卡巴斯基(Kaspersky) KIS V7.0.1.222_麦田守望者免激活版_可以用于2003系统 下载地址:
http://www.onlinedown.net/soft/18353.htm 奇虎360安全卫士 V3.7.0.1001 豪华版 下载地址:
http://www.360safe.com/ Windows清理助手 绿色免费版下载地址:
http://www.onlinedown.net/soft/52983.htm 这些病毒是我用了521外挂后扫出来的
不知道是否是521外挂的毒,但是清理是最重要的,
前天刚被盗了个号 没了几百RMB 不算多,
下面教你怎么清除这写病毒
我前天被盗号重装了系统,病毒一样再,
搞了很久才搞完了
花几分钟看下,
希望对各位有点帮助, 希望大家别懒,特别是家庭电脑,特别注意,
你不要一次一次的重装系统,
那样是有些病毒清楚不掉的
所以请大家格外小心, 用挂是有风险的,
你可以选择不用, 既然你选择了用了你就不要怕,
用挂的是一定会中毒的,还有你们这群猴子, 老爱骂斑竹,
斑竹得罪你们了吗? 人家辛苦找挂来给你们用, 自己电脑不知道瘫痪了几次,
你们可知道? 你们就知道自己被封了,被盗了,就来猴岛发泄,
难道你们会被盗,你们是脑残吗,被盗了就来骂斑竹,人家那些发盗号的不知道有多少希望你们这样做
能帮他们赶走几个好斑竹, 前阵子看到个斑竹发了篇文章,说自己被盗了1000多RMB 。
人家有没有怨过半句。你们被盗你们就像疯狗一样。乱叫不停,这样能发泄? 这样能把号拿回来?
SB。。。。 (纯属心情分享)[/color]
斑竹来点亮下,希望各位都能做好防范措施,跟不要再对斑竹进行误解,
谁能无过,有毒的挂,不算大过,你们用挂,
自己犯错,犯贱是错,骂斑竹错,
放弃外挂,选择工作,圆满结局,
(原创4字词,不是很好,大家理解就行)[ 此贴被dnfgogo在2009-05-01 21:27重新编辑 ]
