WINDOWS下的木马程序,用杀毒软件杀查,记录杀毒软件杀查后的地址,重启电脑后,按F8进去安全模式,找到此木马文件,删除就可以了!
--------------------------------------------------------------------------------
在经历了两番战斗,我决定一定要把我的经历说出来,以供后人学习借鉴。
就在大约两个星期前,办公室的电脑开始动不动就报告说内存不够,导致我的m 和TT不断地被自动关闭,于是我就孜孜不倦的不断启动程序,是在打不开的时候,只有一招!那就是重启电脑!天哪,我是怎么忍受这段日子的,连我自己都佩服我自己,一天里能重启电脑六七次!!!但是我让然不敢对他饱加摧残,因为他可是困难时期我唯一的一个财产,现在把它灭了我斟酒什么都不用干了,我离开了电脑还怎么活啊,所以暂且我先忍耐。但是到了上个星期四,我实在受不了了,我在内心深处狂吼一声:md!不信老子弄不了你了!首先我怀疑是染了病毒,于是费劲的上网(TT老是被关)查找相关证据,恩有人说是中了蠕虫病毒,还有人说可能是硬件问题,我就先当病毒处理吧。于是前前后后下载了金山2006版,瑞星06版,结果是一切非常非常的正常,连个病毒的影都没有。难道真的是硬件问题吗?哼,怎么可能,终于在我的坚定信念下(我的直觉绝对好使)我又下载了强大的卡巴斯基。不一样就是不一样,结果惊天动地,至少给了我相当大的惊喜——我的电脑果然中毒了!!!我无比狂喜,真的中毒了!!看来我的判断真的没有错,然后我在心里将瑞星和金山鄙视唾弃了无数遍,现在一想起来还想翻白眼呢。卡巴斯基查出来我的电脑中了32个木马程序!!哎呀这么看来我的电脑还真了不起,中了32枪还没倒下呢,果然不是一般人的电脑,跟他的主人我一样坚强!!我在窃喜中一顿狂杀,杀的是片甲不留。等我再美滋滋的准备享用我健康的电脑时,顿时体内热血奔腾,四处想寻找出口往外喷, D!咋啥都不好用了!!!!!!!!!!霎时间我后老悔了,还不如让她中毒呢,至少我还能操作阿,这下可好,彻底完蛋了,所有的.exe文件没法打开。不过坚强的人就是这点,不见棺材不落泪阿,我摸了一把眼泪,在电脑内四处开启文件夹,寻找一线生机。老天就是这么眷顾我,终于让我找到了一个html链接文件,终于把网页打开了。于是我在网上疯狂的寻找解决办法,也就那么巧,找到了专门为我准备的答案!!
木马可以把自己改为系统启动时必定会调用的某个文件名,并复制到比原文件要浅一级以上的目录里。Windows系统搜寻一个不带路径信息的文件时遵循一种“从外到里”的规则,这就意味着,如果有两个同样名称的文件分别放在C:\和C:\Windows下,Windows会执行C:\下的程序,而不是C:\Windows下的,这就是木马运行起来的方式。但关键是如果你以为删除掉这些木马程序就万事大吉的话,你会发现在删除之后哭都来不及:系统也出了故障,所有应用程序都打不开了。因为在Windows系统里,文件的打开操作是通过注册表内相应键值指定的应用程序来执行的,这个部分位于注册表的“HKEY_CLA ES_ROOT”主键内。而应用程序自身也被视为一个文件,它也属于一种文件类型,同样可以用其他方式开启,只不过Windows设置它的调用程序为“"%1" %*”,但是木马程序则修改了应用程序(EXE文件)的并联方式,它将EXE后缀名对应的exefile类型的“打开方式”改成了“木马程序 "%1" %*”,也就是说,系统是通过调用木马程序将原来的.exe程序打开。所以当你把木马杀死后,没有东西给被改变并联方式的.exe文件传递参数,就没法启动这些程序,自然你的电脑的应用程序就打不开了。
不过几人自有天相,我找到了一种最最最方便简捷有效的方法来恢复.exe文件的关联文件:新建一个记事本文件,把下面的复制进去
Windows Registry Editor Version 5.00
[HKEY_CLA ES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
直接保存,然后右键点此文件,选打开方式-〉选择程序-〉浏览到windows文件夹里双击regedit,把信息加到注册表就可以了 。
此君简直乃我的救命恩人,比人对他的敬仰之情简直比马里亚那大海沟还深,如果有朝一日能见他一面的话,我一定给他一个极其热烈的拥抱。这个方法简直比其他的什么重启进入安全模式下。。。。。的方法来的妙得多,因为我家电脑按住F8就是不进安全模式
安装 卡巴斯基 进入 安全模式下 全盘查杀,可以查杀这个病毒。
用超级巡警:http://www.skycn.com/soft/29107.html
专门杀木马的软件,
Trojan启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。这些病毒包括“传奇终结者(Trojan.PSW.LMir)”、“QQ游戏木马(Trojan.PSW.QQGame)”、“QQ盗贼(Trojan.PSW.QQRobber)”以及“密西木马(Trojan.PSW.Misc)”等病毒的最新变种。这些病毒在电脑的后台运行,窃取用户的网络游戏和QQ的账号和密码,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
用瑞星等主流杀毒软件就可以杀除。
杀病毒常用 方法
1、有多操作系统的用户,可以通过引导到其它系统删除所有病毒文件,彻底清除。
2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除。
AVGAnti-Spyware--极致安全完美防护.针对网上传播的新安全威胁的有效解决方案.确保数据安全,保护隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.在易于使用的界面之下,提供了高级的扫描和探测方式.反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.AVGAnti-Spyware它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.
http://hi.baidu.com/enyand/blog/item/b473bd97a68d836e55fb96d3.html
在反木马程序中Ewido 是最好的之一。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明,它可以有效地检测出多形态和进程注入式木马,这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。但对于个人而言Ewido足够强大了,和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石,推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件,并每周定期扫描。Ewido v4.0.172附含安装录像,可以轻松自在安装升级。
http://hi.baidu.com/enyand/blog/item/2ab2851744e007024a90a7d2.html
AVG Anti-Virus System 功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;『病毒资料库』里面则记录了一些电脑病毒的特性和发作日期等相关资讯;『开机保护』可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP,ARJ,RAR等压缩文件即时解压缩扫描)。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒。现在提供了最新的免费版供大家使用,安装之前先去http://www.grisoft.com/doc/registration/lng/us/tpl/tpl01登记,取得登记码才能安装。
http://hi.baidu.com/enyand/blog/item/879769d3ae7ca9daa9ec9ac2.html
安全辅助软件推荐(纯属个人意见,只作为参考)
360安全卫士,金山清理专家,瑞星卡卡,超级兔子,雅虎助手,超级巡警,完美卸载
这些软件都是一类性质的恶意软件清理软件,而且都是免费的。下面就逐一介绍他们:
http://hi.baidu.com/enyand/blog/item/79cc4a5823322885800a1885.html
推荐度
360卫士 ★★★★★
瑞星卡卡 ★★★
金山清理专家 ★★★★
雅虎助手 ★★★
超级兔子★★★★
超级巡警★★★★
完美卸载★★★★★
我最近也中了这个鸟病毒用江民2007杀的:
进程文件:spoo1sv 或者 spoo1sv.exe 进程名称: Trojan.Win32.Agent.ob
描述: spoo1sv.exe是 Trojan.Win32.Agent.ob木马相关程序,建议立即删除。
(木马)trojan
用刀杀
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024