本文目录一览:
求个免费的杀毒软件要能升级的
我有一个组合:360标准版(最强的修复系统漏洞能力)+360绿色版(查找病毒强!)+大蜘蛛杀绿色版(最强悍的杀毒引擎!)+超级巡警绿色版(可杀熊猫等流行病毒)。这套组合占用资源极低(我估计卡巴会很难受吧!)。还有,更好下载个360保险箱,可以保护腾迅 *** 、51挂挂、 *** 游戏大厅、百度HI,和很多的游戏帐号,防止盗号木马把你的帐号盗走。如果还不放心的话还可以下载个360防火墙,防病毒超强悍!我的电脑经常中病毒,没办法,只好启动防火墙了,竟然能连续防住6次病毒的攻击!不过他们都不是最厉害的,最厉害的是一款中文名名叫咖啡的杀毒软件,如果是下载来的病毒,你可能不知道,一想双击打开时就打不开了,因为已经被咖啡干掉了。不过咖啡有两个严重的缺点
1、有捆绑流氓软件。
2、他本身没有卸载工具,必须要用专门的卸载工具才能卸掉。
现在有很多的杀毒软件,比如360、瑞星、卡巴、顿诺、冰刀、蜘蛛、微点、巡警等等等等,至于效果如何,就有待观察了,不过本人觉得360和蜘蛛比较好用。
trojandropper/win32.agent.plc是什么木马啊,是灰鸽子吗?谢谢!
绝对不是灰鸽子...
之一个win32.Genetik可能是误报
或者你按以下 *** 查杀试试:
=================================
病毒特征
该病毒应该是一种木马,因为我发现Terminal
Services服务被启动,而且不能被停止,一般我装系统后都要停止一些不用的系统服务,Terminal
Services就是其中之一;不知是打开了哪个网页导致该病毒不停的往C:\Documents
and
Settings\Administrator\Local
Settings\Temp目录写文件,就是这些文件jinl.exe,jinf.exe,jinj.exe,jink.exe,而且文件名是随机的。
病毒分析
首先我查看启动项,发现启动项多了Servere,c0nime,crasos,rundl132,winlog0n,servicer,这些启动项对应的可执行文件都在C:\Documents
and
Settings\Administrator\Local
Settings\Temp目录下;我先清除这些启动项,然后转到C:\Documents
and
Settings\Administrator\Local
Settings\Temp目录下,将该目录所有文件都删除,最后还剩下下面几个文件(Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll)删除不掉这些应该就是该木马所用到的一些动态链接库文件了。
下一步就应该分析木马所在的进程了,打开进程管理器(注:我用的是Window优化大师里面带的进程管理器),查看进程列表,没有发现可疑进程,估计嵌入到系统进程了;一般病毒和木马都喜欢寄生在这些系统进程里面,如EXPLORER.EXE,IEXPLORE.EXE,SVCHOST.EXE等,而是我开始仔细分析这些进程所用到的模块列表,果然在EXPLORER.EXE进程里面发现了Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll这些模块
清除病毒
既然已经找到了木马的藏身之地,那么要查杀就很简单了,我先打开Window任务管理器,找到EXPLORER.EXE进程将其结束掉(这时桌面和任务栏会消失,不要最小化任务管理器),然后将Temp目录下的Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll都删除,因为这时桌面和任务栏都已经消失了,可能删除起来比较麻烦,不过只要找到一个可以打开文件对话框的应用程序就行了,所以前面我说明了不要最小化任务管理器,我们可以利用任务管理器的新建任务菜单弹出的文件浏览对话框里找到Temp文件加,将这几个文件逐一删除(注意:在文件浏览对话框下面的文件类型下拉框里要选择所有文件,默认只显示可执行文件),最后在任务管理器-〉文件-〉新建任务-〉在系统Windows(WIN2000,NT为WINNT)文件夹下面找到EXPLORER.EXE文件,点确定就好了,这样木马就被彻底清除了。
=======================================
PSWTroj/Win32. *** pass.jd
盗 *** 密码的木马
查杀 *** 同之一个
TrojanDropper/win32.Agent.plc
也是木马
你找找这4个文件是不是存在
若有
删除之即可
Temp\abs.exe
System\drivers\sdqgvqcm.sys
System\sdqgvqcm.dll
System\sdqgvqcm.drv
Bloodhound/win32.Overpacked
这个极可能是某个软件加壳后造成的误报
或者也可能是木马
你找找这3个文件是不是存在
若有
删除之即可
System\windoskey.exe
System\load.exe
System\wdoskey.exe
至于一个点....我不知道是什么了....=
=||
危害嘛..
第二个就是盗 *** 号...
第三个就是从黑客指定站点下载特定文件的木马下载器...结果就是:下载来的木马盗号...
反正最终目的就是盗号,就是为了"RMB",不像以前的病毒是用来显摆自己的技术的...现在唯"利"是图,所以病毒很少很少了,几乎全是木马!杀"毒"软件的叫法是时候改改了...
有3个灰鸽子,杀不掉,请大家帮忙
灰鸽子木马简介
--------------------------------------------------------------------------------
灰鸽子是国内一个著名的后门程序。
灰鸽子变种木马运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
最新变种信息:
“灰鸽子2007”(Win32.Hack.Huigezi)和“小木马”变种DS(Win32.Troj.Small.ds)。
“灰鸽子2007”(Win32.Hack.Huigezi)是一个后门黑客程序。
“小木马”变种DS(Win32.Troj.Small.ds)是一个会自动下载并运行其他盗号病毒的木马病毒。
一、“灰鸽子2007”(Win32.Hack.Huigezi) 威胁级别:
病毒特征:该病毒是2007年的新的灰鸽子变种,它会利用一些特殊技术,将自身伪装成电脑上的正常文件,并能躲避 *** 防火墙软件的监控,使其难以被用户发现。此外,黑客可以利用控制端对受感染电脑进行远程控制,并进行多种危险操作,包括查看并获取电脑系统信息,从网上下载任意的指定恶意文件,记录用户键盘和鼠标操作,盗取用户隐私信息,如 *** ,网游和网上银行的帐号等有效信息,执行系统命令,关闭指定进程等。如果它发现用户的电脑上安装有摄像头,还会自动将其开启并将拍摄的屏幕画面发送给黑客。不但影响用户电脑系统的正常运作,而且会导致用户的 *** 私人信息和数据的泄漏。
发作症状:该病毒运行后,会将自身伪装为系统正常进程Winlogon.exe,并释放WinLog0n.dll另一个病毒文件。它会在电脑系统里添加一个名字为gs2007的伪Windows安全登录程序。同时在受感染的机器上开启端口,当成功连接黑客的控制端后,黑客便可以完全控制受感染的电脑。
预防木马病毒 *** :
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的 *** 来实现。
毒霸for Vista版上市
二、“小木马”变种DS (Win32.Troj.Small.ds)威胁级别:
病毒特征:该病毒是一个木马下载器,当它发现用户电脑上的IE可用时,就会自动连接指定的恶意站点,下载并运行其它9个病毒。这9个病毒都是盗号木马病毒,它们会记录用户电脑的操作信息,窃取 *** 游戏, *** 和网上银行的帐号信息等,并把盗取的信息发送给木马种植者。对用户电脑信息安全及隐私数据构成极大的威胁。
发作症状:该病毒运行后,会释放一个msgcom.dll病毒文件。然后自动连接到h**p://.***/cq/cq.exe等9个恶意站点,进行病毒下载。
专杀工具:
免费杀毒在哪下载?
你好,楼主!
都可以在官网下载,比如腾讯电脑管家,而且内存小,功能齐全,稳定不带流氓软件。新版的管家是采用16层安全防护,是“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,对电脑的保护大有提高。
步骤也简单:
打开浏览器--输入腾讯电脑管家官网--点击下载最新版本即可一键安装;
腾讯电脑管家是以专业杀毒+优化管理2合1软件、五大杀毒引擎结合、拥有口口账号全景防卫系统,在安全防护及病毒查杀方面能力已经达了国际前列水平,并且还是一款免费软件。
同时还兼有软件下载、云查杀木马、系统加速、漏洞修复、实时防护、电脑诊所健康小助手等功能,还绑定了口口升级哟!
希望有帮到楼主哟!