b2c信息网

您现在的位置是:首页 > 本地新闻 > 正文

本地新闻

特洛伊木马病毒插画接单(特洛伊木马病毒怎么使用)

hacker2022-06-30 10:00:17本地新闻146
本文目录一览:1、关于特洛伊木马病毒的问题!2、特洛伊木马病毒

本文目录一览:

关于特洛伊木马病毒的问题!

1.备份里原本就有病毒.恢复后还会有

2.这病毒可以感染其他盘文件.如EXE,再打开后会再染病毒.

3.那病毒可以自动插入到GHO文件里感染.

第二种可能性大,建议找下这病毒的专杀,或恢复后立即全盘查杀

特洛伊木马病毒

病毒名称:

Trojan-PSW.Win32.OnLineGames.jbo

病毒类型:

木马类

文件

MD5:

1B414FF11AD77F8D2C1740AECFDD5E0A

公开范围:

完全公开

危害等级:

3

文件长度:

17,408

字节

感染系统:

Windows98以上版本

工具:

Microsoft

Visual

C++

6.0

加壳类型:无

二、病毒描述:

该病毒为木马类,病毒运行后,复制自身到系统目录下,病毒文件,以批处理文件删除自身。

添加启动项,以达到随机启动的目的。该病毒由于已出现大量的生成机,因此生成一个同种病毒特别容易,这也使其大量的被生成,再加互联网的快速传播,使其在中国大陆已形成了一个木马分支――网游盗号木马类;可以盗取用户帐号

号与密码。

三、行为分析:

1、

文件运行后会释放以下文件

%WINDIR%\cmdbcs.exe

%system32%\cmdbcs.dll

2、

新建注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]

注册表值:"

cmdbcs

"

类型:

REG_SZ

值:

"

C:\WINDOWS\cmdbcs.exe

"

描述:添加启动项,以达到随机启动的目的

3、释放cmdbcs.dll进驻内存,尝试插入下列进程中:

EXPLORER.EXE

IEXPLORER.EXE

应用程序进程

4、cmdbcs.dll插入进程后可以访问该进程资源,记录该进程中的敏感资料;例如帐号与密码

5、检测窗口标题为AVP的窗体,瑞星的警告窗体,如果检测到则关闭。当病毒添加注册表启动项时,如果弹出瑞星注册表监控,则自动允许并关闭监控窗体。具有反查杀能力。

注释:

%Windir%

WINDODWS所在目录

%DriveLetter%

逻辑驱动器根目录

%ProgramFiles%系统程序默认安装目录

%HomeDrive%

当前启动系统所在分区

%Documents

and

Settings%

当前用户文档根目录

%Temp%

当前用户TEMP缓存变量;路径为:

%Documents

and

Settings%\当前用户\Local

Settings\Temp

%System32%

是一个可变路径;

病毒通过查询操作系统来决定当前System32文件夹的位置;

Windows2000/NT中默认的安装路径是 C:\Winnt\System32;

Windows95/98/Me中默认的安装路径是 C:\Windows\System;

WindowsXP中默认的安装路径是 C:\Windows\System32。

四、

清除方案:

1、使用安天木马防线可彻底清除此病毒(推荐),请到安天网站下载:

2、手工清除请按照行为

分析除对应文件,恢复相关系统设置。推荐使用ATool(安天安全管理工具),ATool下载地址:

(1)

使用安天木马防线或ATool中的“进程管理”关闭病毒进程

强行卸载cmdbcs.dll

(2)

强行删除病毒文件

%WINDIR%\cmdbcs.exe

%system32%\cmdbcs.dll

(3)

恢复病毒修改的注册表项目,删除病毒添加的注册表项

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]

注册表值:"

cmdbcs

"

类型:

REG_SZ

值:

"

C:\WINDOWS\cmdbcs.exe

"

我中了特洛伊木马病毒,急急,如果解决啊

有一些病毒杀毒软件提示“重启之后才能删除”,可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的

原因以及简单的解决办法:

1.病毒正在运行

由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。

2.病毒隐藏在系统还原的文件夹“_restore”中。

策略:对于上面的问题,进入系统的安全模式,然后再用卡巴来杀,一般都能杀掉;(进安全模式的方法很简单,就是在电脑刚启动时拼命按F8,然后选择安全模式(safe

mode)即可)

3.

疑似电脑病毒

有时杀毒软件会出现黄色叹号提示:提示有病毒或者广告程序,但是做全盘扫描却没有病毒或者杀不掉。

策略:如果出现类似的提示的话说明病毒并不在本机,是有可能曾经浏览的网页上带有病毒,现在没有。对于广告程序,可以用一些第三方工具清理下恶评软件即可解决问题。

4.

ex_文件感染病毒

以.ex_为扩展名称的文件是软件安装程序的部分文件,其中的病毒不能直接清除。

策略:只有在软件完全安装成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方法

5.一些网页中的木马、病毒,如果杀毒软件提示不能清除

策略:请将浏览器的临时文件夹清空后即可。

发表评论

评论列表

  • 只酷沐白(2022-06-30 14:00:50)回复取消回复

    本文目录一览:1、关于特洛伊木马病毒的问题!2、特洛伊木马病毒3、我中了特洛伊木马病毒,急急,如果解决啊关于特洛伊木马病毒的问题![editor-custom-image-flag]1.备份里原本就有病毒.恢复后还会有2.这病毒可以感染其他盘

  • 末屿唔猫(2022-06-30 15:04:07)回复取消回复

    ,瑞星的警告窗体,如果检测到则关闭。当病毒添加注册表启动项时,如果弹出瑞星注册表监控,则自动允许并关闭监控窗体。具有反查杀能力。注释:%Windir%WINDODWS所在目录%Drive

  • 辞眸卿绡(2022-06-30 10:32:45)回复取消回复

    线或ATool中的“进程管理”关闭病毒进程强行卸载cmdbcs.dll(2)强行删除病毒文件%WINDIR%\cmdbcs.exe%system32%\cmdbcs.dll(3)恢复病毒修改的注册

  • 只酷夙世(2022-06-30 20:59:23)回复取消回复

    进程4、cmdbcs.dll插入进程后可以访问该进程资源,记录该进程中的敏感资料;例如帐号与密码5、检测窗口标题为AVP的窗体,瑞星的警告窗体,如果检测到则关闭。当病毒添加

  • 孤央枝桠(2022-06-30 11:10:08)回复取消回复

    能删除”,可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的原因以及简单的解决办法:1.病毒正在运行由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时