木马病毒属于那种类型(木马病毒分为几种)
请问下这些木马是属于哪种类型的严重吗?
病毒名称:Trojan.Win32.Agent.vfw
出现位置:GHOST版的winXP-C:\Program Files\装机人员工具\自动填IP地址\自动填IP为192.168.0.178.exe
瑞星报的Trojan.Win32.ShutDown.et和Trojan.Win32.Agent.vfw往往是GHOST版的XP中的快速关机和自动填IP为192.168.0.178.exe这两个文件,我咨询过很多专业人士,证实它们属于误报,一般杀毒软件都有误报可能,因为查杀病毒和木马是根据其程序代码和特征库代码核对的,如果有类似代码,就有可能误报
以下说法供参考:
说法一:
这是一个叫Trojan.Win32.Agent.vfw的病毒,是一中木马病毒,一旦中了就会被修改电脑中的所有资料,只会让你的电脑卡死.一定要请专家来才可以呀!你重做系统是没有用的.还会接着中毒的,要是重做系统,要买正版的XP,别的系统没有用,然后下载更新,打补丁,格式化才可以,再装一个瑞星和360就可以了
说法二:
你可能有这样的体会,开机进入桌面后,点击桌面上的图标,点这个没反应,点那个也没反应,直至耐着性子等了许久后,这些程序才象突然苏醒过来似的,猛地一下子全弹出来。Windows启动进入桌面后,还继续在等待网络上的DHCP服务器给本机分配IP地址。这个过程竟然严重地妨碍了其它程序的运行。 许多家用电脑都是单独使用的,没有局域网,根本就没有DHCP服务器给它分配IP地址,开机时仍要白白地等待,真的是太弱智了。 解决该问题的方法就是:为“本地连接”填个IP地址。任意数字均可。
说法三:
这个是帮助些菜鸟自动填写IP地址的 (填好固定IP地址开机进桌面就不用搜索IP了,会快一点) 不是什么木马,误杀了
说法四:
trojan/win32.agent.vfw 它是一个特洛依变异木马,该木马发作现象会造成电脑蓝屏,卡,死机.等症状!! 该木马目前我也不知道是否是盗号木马,再去研究.....
说法五:
这个命名为trojan/win32.agent.vfw的病毒,通常情况下是用于盗取用户帐号信息的木马病毒。
trojan/win32.agent.vfw病毒的清除方法如下:
1.首先下载安全模式杀毒软件
2.将计算机启动到安全模式(开机过程中按F8键即可),用安全模式杀毒软件进行查杀该病毒即可。
3.用安全模式杀毒软件查杀完毕后,下载注册表修复工具进行修复,并检查启动项。
至此这个trojan/win32.agent.vfw病毒已经完全清除!
说法六:
这个不是盗号木马.....但是是木马.....瑞星和360都能查出来....我看了很多这类问题....大多数人都把它删了....每有影响
GHOST版的XP带装机人员工具 你上面这个只是一个自动填写IP地址的EXE 不是什么病毒! 对你的电脑没有什么危害! 要删除也可以直接删除!
这个东西很容易被弄上木马
只能说是瑞星和360的问题!原来不认,更新过病毒库就认了而已!Trojan.Win32.Agent.vfw如果已经杀掉了就不用去理它!然后再 把装机工作人员删除,因为这个较易感染病毒
木马病毒有哪几个种类?求答案
不同种类的特洛伊木马
远程访问型特洛伊木马:
这是现在最广泛的特洛伊木马。谁都想要这样一个木马,因为他们/她们想要访问受害人的硬盘。RAT'S(一种远程访问木马)用起来是非常简单的。只需一些人运行服务端并且你得到了受害人的IP,你就会访问到他/她的电脑。他们能几乎可以在你的机器上干任何事。而且RAT'S具有远程访问型木马的普遍特征:键盘记录,上传和下载功能,发射一个“屏幕射击”等等……这是不完全的。但有一个是用特洛伊木马的最好的向导。你应该读一读。
有不少的流行的特洛聊韭砻刻毂环⑾郑 碌奶芈逡聊韭砻刻於蓟岢鱿植⑶艺庑┏绦蚨际谴笸 ∫臁L芈逡聊韭碜苁亲鐾 氖隆H绻 芈逡聊韭碓诿看蔚腤indows重新启动时都会跟着启动,这意味着它修改了注册表或者Win.ini或其他的系统文件以便使木马可以启动。
当然特洛伊木马也会创建一些文件到Windows\System目录下。那些文件总是被受害者看起来像一些Windows的正常可执行文件。大多数的特洛伊木马会在Alt Ctrl Del对话框中隐藏。这对一些人是不好的,因为他们只会从Alt Ctrl Del对话框中察看运行过程。有的软件会正确的告诉你文件运行的过程。但正如我告诉你的那样,有些特洛伊木马使用了有欺骗性的名字,这就对一些知道终止运行过程的办法的人有一点难。远程访问型特洛伊木马会在你的电脑上打开一个端口时每一个人可以连接。一些特洛伊木马有可以改变端口的选项并且设置密码为的是只能让感染你机器的人来控制特洛伊木马。改变端口的选项是非常好的,因为我肯定你不想要你的受害者看见31337端口在你的电脑上是打开的。远程访问型特洛伊木马每天都在出现,而且会继续出现。 用这种特洛伊木马:小心!你自己会感染,而且会被其他人控制电脑,你会很糟糕的!如果你对它们一无所知,那就不要用它们!
密码发送型特洛伊木马
这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱。大多数这类的特洛伊木马不会在每次的Windows重启时重启,而且它们大多数使用25号端口发送E-mail。有这样的发送E-mail、其他信息像ICQ号码、电脑信息的特洛伊木马。如果你有隐藏密码,这些特洛伊木马是危险的。
键盘记录型这种特洛伊木马是非常简单的。它们只作一种事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有像在线和离线记录这样的选项。在在线选项中,它们知道受害者在线并且记录每一件事。但在离线记录时每一件事在Windows启动被记录后才被记录并且保存在受害者的磁盘上等待被移动。
毁坏型这种特洛伊木马的唯一功能是毁坏并且删除文件。这是它们非常简单,并且很容易被使用。它们可以自动的删除你电脑上的所有的.Dll或.ini或.exe文件。这是非常危险的特洛伊木马并且一旦你被感染确信你没有杀除,则你的电脑信息会不在存在。
FTP型特洛伊木马
这类的特洛伊木马打开你电脑的21号端口,是每一个人都可以有一个FTP客户端来不用密码连接到你的电脑并且会有完全的上传下载选项。
这些是最普遍的特洛伊木马。它们全都是危险的东西并且你应该谨慎的使用。
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
木马病毒是谁命名的?都有什么类型?为什么电脑上都叫木马
什么是木马? 特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。 1.破坏型 2.密码发送型 3.远程访问型 4.键盘记录木马 5.Dos攻击木马 6.代理木马 7.FTP木马 8.程序杀手木马 9.反弹端口型木马 为什么电脑上叫木马? 或许是因为希腊神话中木马 具有隐蔽性和非授权性的特点 而命名的
记得采纳啊
蠕虫,木马等病毒属于哪一类病毒
1,属于感染型病毒的一种
2,因为蠕虫病毒就是寄存于各种文件当中
3,遇到这种病毒可以用带有系统修复引擎的电脑管家来杀毒
木马与病毒是同种类型吗,还是木马就是隶属于病毒的?
木马与病毒是不属于同种类型的,
例如:你的电脑中了木马,木马也分很多种的,但大部分是窃取别人机器上的信息,不会对计算机系统造成破坏,
要是电脑中了病毒那就不一样了,因为病毒可以破坏你计算机系统和文件,如熊猫烧香、蓝屏等,这类病毒都是针对计算机的运行系统进行破坏的。
所以说木马的危害小于病毒
木马病毒有哪几类?
你好,从大体上可以分为盗号木马。和其他类型的木马病毒。这类威胁占整个病毒家族而言仅仅是一小部分。现在更多的还是勒索病毒。
