本文目录一览:
盗号木马分为哪几类,描述下
最近很多人中了木马群cmdbcs.exe,wsttrs.exe,msccrt.exe,winform.exe,upxdnd.exe等 这个应该是通过木马下载器下载所致 这些基本上都是些盗号木马
一般sreng日志表现如下
启动项目里 (不一定全)
wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]
svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]
g1qC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe []
upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [Microsoft Corporation]
winformC:\WINDOWS\winform.exe [N/A]
upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [N/A]
cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]
mppdsC:\WINDOWS\mppds.exe [N/A]
nortonqC:\WINDOWS\nortonq.exe []
SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]
5cl3vC:\DOCUME~1\用户名\LOCALS~1\Temp\servicer.exe []
mppdysC:\WINDOWS\mppdys.exe []
mhsaC:\DOCUME~1\用户名\LOCALS~1\Temp\mhso.exe []
msccrtC:\WINDOWS\msccrt.exe []
wgs3C:\WINDOWS\wgs3.exe []
wms3C:\WINDOWS\wms3.exe []
twinC:\WINDOWS\system32\twunk32.exe []
wsttrsrem c:\windows\wsttrs.exe []
另外
C:\WINDOWS\mppds.exe
C:\WINDOWS\winform.exe
c:\windows\wsttrs.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\nortonq.exe等病毒每个会释放一个dll 插入explorer等进程
解决办法
如果在进程里看见了类似情况
请按照以下步骤操作
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择之一项 安全模式 进入系统)
打开sreng
启动项目 注册表 删除如下项目 (有哪个删哪个)
wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]
winformC:\WINDOWS\winform.exe [N/A]
cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]
mppdsC:\WINDOWS\mppds.exe [N/A]
SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]
ravshellC:\WINDOWS\system32\SVCH0ST.EXE [N/A]
svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]
mppdysC:\WINDOWS\mppdys.exe []
nortonqC:\WINDOWS\nortonq.exe []
msccrtC:\WINDOWS\msccrt.exe []
wgs3C:\WINDOWS\wgs3.exe []
wms3C:\WINDOWS\wms3.exe []
twinC:\WINDOWS\system32\twunk32.exe []
wsttrsrem c:\windows\wsttrs.exe []
以及所有的Temp文件夹下的文件建立的启动项目
然后
删除上述对应文件
和C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\mppdys.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\nortonq.dll
如果装有 *** 请把 *** 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
如果哪位网友有发现新情况可以和我交流 我会及时补充
另:添加几个最近流行病毒的解决办法
1 一个不断使电脑发出“当”或者“咚”的声音的病毒
解决方案:
重启计算机进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择之一项 安全模式 进入系统)
打开sreng
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
TomDemoService / TomDemoService
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除
C:\config.exe
2.SysLoad3.exe (Worm.DlOnlineGames)
3.调用cmd.exe狂占系统资源的病毒
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择之一项 安全模式 进入系统)
打开sreng
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Windows SystemDown / WindowsDown
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\WINDOWS\system32\servet.exe
建议用木马克星+卡巴+360围杀,定期升级病毒库;不乱开网页
木马按功能分类有几种?感谢!
木马分为:病毒\特洛伊木马\蠕虫
1、木马分为几种。常用是用来远程控制或者盗取指定程序密码的。
远控木马基本都有文件上传下载功能,是要入侵者手动进行操作的。
盗号木马,会自动将指定程序( *** 、网游)密码等信息发到指定邮箱。
2、入侵者(PS:入侵者不完全等于黑客)也分为几种级别。
一种是初级:打哪指哪。
用扫描器扫描一大片IP地址,寻找其中漏洞,进行入侵,种木马。
在网站上挂木马,使浏览网页的人在后台下载运行木马。
这种情况,你个人电脑上有杀毒软件、防火墙,打全补丁,尽量去安全级别高的网站,就可以防范。
第二种是高级:指哪打哪。
如果对方对你的电脑上某些信息感兴趣,就会利用各种手段主动入侵,种木马。
遇到这种情况,除了以上防范措施,你还要提高安全意识,例如不接受其他人的传来的不明文件;对外来移动存储设备(U盘、移动硬盘)进行严格杀毒;严格控制本机各种权限……
毕竟80%以上的安全问题是出在人的意识上。
为什么会有木马盗我的号?怎么做到的
木马盗号可分为两种(我自己划分的)一种是监控盗号,监视你的键盘和qq密码框。一种是通过拦截qq登录的数据来进行解密盗号,一般盗了号都会发往设置好的邮箱。
前一种比较容易防护,后一种则根据木马的具体类型来进行防护。
为了盗号的目的有很多,有卖号的,转移q币的,等等,但绝大部分是为了利益。
还可以通过漏洞,大面积抓肉鸡植入木马,但一般只有到了一定水平的黑客才这么干。
具体查杀木马的 *** 去找度娘吧。
