电脑病毒有免疫功能吗
发布网友
发布时间:2022-05-23 17:17
共1个回答
热心网友
时间:2023-10-31 09:22
Backdoor.Khaos 不会自动安装自己,而通常是被其它程序安装。其结果是,尽管 Backdoor.Khaos被安装在计算机上,大部份的情况下重新启动计算机后它就不再运行。
Backdoor.Khaos 用 Microsoft Visual Basic 5 编写并需要 Visual Basic (VB) run-time libraries 安装在计算机的情况下才能执行。
也称为: BKDR_KHAOS.A [Trend], Backdoor.Khaos [KAV], Backdoor.Win32/Khaos [RAV]
Backdoor.Snowdoor 在受感染的计算机上打开 TCP 5326 或 5328 埠的后门特洛伊木马。 该后门特洛伊木马允许攻击者未经允许使用您计算机。
Backdoor.Snowdoor 是以 Delphi 程序语言编写而成并由 UPX 压缩。
也称为: Backdoor.Snowdoor [KAV], Backdoor:Win32/Snowdoor.A [RAV]
Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。
高波: Backdoor/Agobot.** “高波”主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限,允许黑客利用IRC通道远程进入用户计算机。该程序运行后,程序文件自我复制到系统目录下,并修改注册表,以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道,侦听黑客指令。
Backdoor.Trojan是一个特洛伊木马病毒,瑞星无法检测,用Norton AntiVirus可以发现,总是提示W32_ss.exe携带Backdoor.Trojan,但无法清除,也无法删除该文件。查到W32_ss.exe的位置在windows\system32下,但无法删除该文件,重启进入DOS,发现W32_ss.exe不见了,再进windows,又出现了。分析该病毒文件不只是W32_ss.exe,肯定还有其他文件,W32_ss.exe就是由其他文件在系统启动时产生的。查看windows\system32下的文件,发现有几个文件很可疑,文件名后面都没有修改日期,是一段空白,这几个文件是:boot32.sys debugg.dll c3.dll c3.sys c4.sys sdmapi.sys,再进DOS,在windows\system32里找到他们,先备份,再删除!好了,解决问题。进入windows,打开注册表,清除相关的内容。
我给个下载页面链接吧:http://www.simplysup.com/tremover/download.html
(转载)
手工彻底清除 Backdoor.Trojan 木马的方法
[img=100,50]http://www.filseclab.com/images/log8.gif[/img]
原创: 费尔安全实验室
日期: 2005/06/08
声明: 如果引用其中内容请注明来自 费尔安全实验室:[url]http://www.filseclab.com/[/url]
许多电脑用户会经常遇到自己的防毒软件报告发现 Backdoor.Trojan 这种病毒但却无法清除和隔离它的情况, 或者是在清除后不久它又出现了,让人非常苦恼。这时该怎么办呢?
其实 Backdoor.Trojan 是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Backdoor.Trojan 木马的方法:
1. 使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Backdoor.Trojan,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
2. 暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
3. 下载费尔木马强力清除助手 [url]http://dl.filseclab.com/down/powerrmv.zip[/url];
4. 释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
5. 按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
6. 之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 [email]virus@filseclab.com[/email] 。如果您并没有看到这封邮件也没有关系,可以忽略。
7. 最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的“抑制文件再次生成”选项, 这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的,如果您的没有这个选项,请从上面的地址中重新下载一次。
●注意: “费尔木马强力清除助手”有很强的文件删除能力,清除后的文件将无法再恢复,所以在清除前一定要确定文件名没有输入错误。
●如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是电脑中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。
[img=200,150]http://www.filseclab.com/images/awards/tucows.gif[/img]
[b]backdoor.graybird[/b][color=red]"灰鸽子:变种,请选用专杀工具查杀.[/color]
Backdoor.Trojan是一个特洛伊木马病毒,瑞星无法检测,用Norton AntiVirus可以发现,总是提示W32_ss.exe携带Backdoor.Trojan,但无法清除,也无法删除该文件。查到W32_ss.exe的位置在windows\system32下(我用的是XP,其他系统的位置不同,98在windows\system,2000在winnt\system32),但无法删除该文件,重启进入DOS,发现W32_ss.exe不见了,再进windows,又出现了。分析该病毒文件不只是W32_ss.exe,肯定还有其他文件,W32_ss.exe就是由其他文件在系统启动时产生的。查看windows\system32下的文件,发现有几个文件很可疑,文件名后面都没有修改日期,是一段空白,这几个文件是:boot32.sys debugg.dll c3.dll c3.sys c4.sys sdmapi.sys,再进DOS,在windows\system32里找到他们,先备份,再删除!好了,解决问题。进入windows,打开注册表,清除相关的内容
