S笔记-
Backdoor.Win32.BlackHole.bfsd是后门木马,后门木马简单点说就是隐蔽性很高的木马。比如灰鸽子。后门木马就是一种由原作者在编写的木马设置了一个后门程序,比如按6下shift就弹出权限设置,这种快捷键一般只有原作者才知道的,然后原作者把这种木马卖出,比如你买了他的木马并且使用,你不知道快捷键密码,所以最高权限不在你这,而在他那儿~这样你利用木马盗号的过程中原作者就会知道,也就是说原作者可能利用你盗号,你所盗的号你知道,原作者也会知道。
如果你的电脑中了后门木马病毒,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀
这样就查杀的比较彻底了,然后启动360杀毒
360安全卫士的木马云查杀功能查杀清除残留就可以了.
backdoor是什么意思
backdoor英-[,bæk"dɔː]美-["bæk,dor]释义n. 后门adj. 秘密的2023-01-01 00:54:011
Donell Jones的《Backdoor》 歌词
歌曲名:Backdoor歌手:Donell Jones专辑:Lyrics05.Back Door.I know you watching me but you got your man close byGive me a wink if you want timeUsually he""s getting of work about 9amgone get itAnother fantasy you can be Jill I""ll be JackI""m climbing up that hill from the backDon""t worry baby I ain""t fallen down just relaxWe only got a couple hours baby come on.So many different positions so let""s goExplore all the places on your body he won""t knowGet straight to the business but we keeping it real lowWhen I""m finished you can sneak me out the backdoorBackdoor backdoor backdoor backdoor backdoorWhen I""m done girl I""m out the backdoorBackdoor backdoorWhen I""m finished you can sneak me out the backdoor.Oow you""re looking delicious babyWith a sex game so hotLike when I""m bouncing you on topI""m bout to catch a wave in your ocean don""t stopLet me work on that body tonightI gotta give you some time to breatheCause I done hit you with a multipleO don""t fall asleep unless you locking the backdoorOow my business is finished here I gotta roll.So many different positions so let""s goExplore all the places on your body he won""t knowGet straight to the business but we keeping it real lowWhen I""m finished you can sneak me out the backdoorBackdoor backdoor backdoor backdoor backdoorOut the backdoor, out the backdoorBackdoor backdoorWhen I""m finished you can sneak me out the backdoor.He ain""t even suspicious but I know it will break his heartThat I""m sneaking in his back doorHe working 24/7 while his woman need lovin""I""m sneaking in the backdoorMaybe he""s out with the crew with no time for youWhile I""m sneaking in the backdoorI hope listening fellas get it togetherCause I""ll always be there for her sneaking in your backdoor.So many different positions so let""s goExplore all the places on your body he won""t knowGet straight to the business but we keeping it real lowWhen I""m finished you can sneak me out the backdoorBackdoor backdoor backdoor backdoor backdoorSneakin"" out the backdoor, creepin"" out your backdoorBackdoor backdoorWhen I""m finished you can sneak me out the backdoorhttp://music.baidu.com/song/176427062023-01-01 00:54:061
Backdoor是什么病毒
Backdoor是后门病毒,后门病毒的前缀是:Backdoor。 后门病毒的特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。2004年年初,IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失。由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现。还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难。 网络病毒指 计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。2023-01-01 00:54:126
汽车仪表盘指示灯显示BACKDOOR啥意思
backdoor的中文翻译是后门。也就是汽车的后尾箱门。如果这个指示灯亮起,那么说明后尾箱门没有关或者没有关紧。 后备箱就是汽车后面的储物空间。一般情况下,不论是两厢车还是三厢车都会有一定的后备箱储物空间。2023-01-01 00:54:346
backdoor是什么病毒?
楼上的回答的太棒了2023-01-01 00:54:569
翻译backdoor
beat 打,击,拍打 backdoor 不正当的 偷偷摸摸的2023-01-01 00:55:262
backdoor和network的区别
攻击性和攻击对象。1、攻击性。backdoor是一种后门病毒,对电脑的攻击性较强,而network是简单的电脑病毒,相对比之下攻击性较弱,两病毒的攻击性是不同的2、攻击对象。backdoor后门病毒,攻击对象为文件管理、进程控制,而network只攻击电脑上的软件,两者的攻击对象是不同的。2023-01-01 00:55:341
DotA Backdoor是什么
BACKDOOR 又称 BD 是在本方兵线未到对方塔前时攻击对方塔的行为 称为 偷塔 通俗的说就是 别人没人在塔那 你去偷拆 现在国际大赛的规则是不允许偷上坡塔 也就是基地里的5个塔 其他塔只要你脸皮够厚仍能去偷 不过现在dota竞技都十分有竞技素质 一般不偷塔2023-01-01 00:55:407
木马中的backdoor是什么意思
木马也要走后门啰2023-01-01 00:56:044
BackDoor
backdoor是后门木马,试下用木马克星对付 每种杀毒软件给出的名称不完成属于木马病毒。 木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要2023-01-01 00:56:182
Backdoor.Hupigon.cge是什么东西?如何彻底清除?
backdoor 就是后门的意思。2023-01-01 00:56:303
Backdoor是什么病毒?
找到c:windows askman32.exe删除,这是个隐藏文件,罪魁祸首就是它。2、运行regedit,搜索taskman32.exe,所有相关项删除。3、再用瑞星杀毒,C:ProgramFilesInternetExplorer/IEXPLORE.EXE会清除成功。重启后你再用瑞星扫描看看,backdoor.gpigeon.2006.ile这个毒已经不会再出现了。我只中了Backdoor.Gpigeon.2006.ile这个毒,所以只能这么回答你,至于你说的其他几个Backdoor.Gpigeon.2006毒,清除的原理我相信都差不多,我建议你这么做。首先,你下载一个Hijackthis,扫描一下你的系统,看看有没有可疑的服务。一般最后O23-NT服务如果是unknowowner的就很可疑了。那么你按照这个服务执行的程序路径,把相应的exe程序就要考虑删掉了,一般这个都是木马。如:O23-NT服务:VirtualCDv5Securityservice(VC5SecS)-H+HSoftwareGmbH-C:ProgramFilesHHVcdV5SysVC5SecS.exe像上面这一条服务就是正常的,就不用删。如果有:O23-Service:Gray_Pigeon_Server(GrayPigeonServer)-Unknownowner-C:WINDOWSG_Server.exe那你就肯定要找到C:WINDOWSG_Server.exe进行删除了,一样的道理。所以我觉得Hijackthis这个软件很好用,可以发现许多恶意的服务,因为像木马这些病毒,单纯用瑞星去清除的话,一般重启以后又会出现,只能把相应的服务关闭,应用程序删除,它才不会再次运行。第二,搜索注册表中与木马程序相关的项目,删除。第三,最后用瑞星再杀毒一次,保证万无一失。其实不用到安全模式下去杀,像我中的这个backdoor.gpigeon.2006.ile,安全模式下根本就不运行,瑞星也查不到,正常模式下才能把它揪出来。愿楼主电脑早日康复,打好该打的补丁,不上不明网站,插U盘免疫,都是防止病毒及木马的有效途径2023-01-01 00:56:412
Backdoor病毒怎么解决?
再下个卡巴试下2023-01-01 00:56:502
backdoor
你用ewido时,发现病毒应该会跳出一个框让你选择删除或者备份,什么都没提示?我用了那么久还没碰到过,就是网上也没人碰到过! 木马用ewido,(这是目前最有效最强大的反木马工具,玩马者的克星,) 这是绿色版,网站里面也有安装版,随你选择 http://www.orsoon.com/Software/catalog184/2727.html 注册码: 6617-EBE8-D1FD-FEA2 "输入注册码后接着关掉自动更新,每次升级后得再次输入注册码" 下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载” 要下载时看清楚,下载地址是那个“本地连接1”,不是那个“电信用户下载”“网通用户下载”别搞错了!!!!! (木马克星不能和他相提并论,让姓罗的自己说,他也必须承认这是最好的反木马软件) 用它,再加上卡巴,能躲得过的木马很少见!!!!! ewido真的很简单,如果你还不会用的话,那我真的不会原谅你!!!!!!!2023-01-01 00:56:591
Backdoor/Agent.lat是什么病毒怎么删除阿
后门程序它本身是没什么危害的,但它正如其名,会为木马和病毒留一个可供侵入的后门!~一般的杀软对这种程序有很好的防御效果!~~2023-01-01 00:57:043
请问黑客工具中的backdoor是怎么回事???
backdoor就是后门程序,木马的一种拉,木马帝国到处都是木马免费下载,不过有不少都捆绑了后门当你使用它控制别人的机子同时,你的机器也被人控制着,自己小心点2023-01-01 00:57:152
我的电脑近来老是反复中一种叫backdoor...的病毒,哪位告诉我这是怎么回事,该怎么对付?感激不尽
我日~那是后门程序~你楼上的来个灰鸽子~晕哦~2023-01-01 00:57:242
电脑中了BACKDOOR怎么办
这个病毒好像叫黑客之门吧是一款很老的木马病毒了找找有没有什么专杀工具或者手工清除的方法实在不行就用大招-低级格式化吧2023-01-01 00:57:332
Backdoor.RmtBomb.12 是什么病毒?它的特征是?
谷歌一下就出来了2023-01-01 00:57:412
Backdoor.RmtBomb.12 是什么病毒?它的特征是?
后门病毒的前缀是:Backdoor。该类病毒的特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。2004年年初,IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失。由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现。还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难。2023-01-01 00:58:011
中了Backdoor/Agobot.gen.f 类型为“后门”病毒怎么办
删了啊。用瑞星全面杀一遍毒。应该可以解决的2023-01-01 00:58:062
backdoor:win32/hupigon.gen!B怎么灭杀?
backdoor.win32. 顾名思义即“灰鸽子后门木马”,制作者把此木马的终端文件制作成一个大小仅为270-280k的自释放安装的压缩包,而恶意散布者则通常将其夹在某些文件、电影或程序的压缩包内以达到掩盖的目的,这样的“大压缩包”通常形式也是一个【自释放压缩包】,但它与一般的自释放压缩包不同在于——散步者在压缩包的〖注释〗里加入了这样几行命令参数: ;下面的注释包含自解压脚本命令 Setup=XXX.exe Silent=1 Overwrite=1 (XXX表示“灰鸽子”木马真实文件的伪装名称,通常会是诸如“某某软件名”、“色情网站密码”等等诱惑性名称,大家务必自省自制!!!) 注意:就是这样几行脚本命令,使得你在警惕性不高的情况下、随意自解压【大压缩包】的同时,真正的“灰鸽子”木马注入文件即“XXX.exe”将在电脑后台以完全静默方式完成“注入”!!!——之所以你察觉不到它注入的过程,就是“Silent=1”这条命令产生的效果。于是,“灰鸽子”木马便这样悄然地进驻你的电脑 里。 从这个注入过程的分析,大家可以看出,防止“Backdoor.GPigeon.uac”即“灰鸽子”木马进驻电脑的最主动措施是大家自己平日里使用电脑时多访问正当、有益的网站或网页,即便为了获取软件注册工具(当然我还是希望大家尊重知识产权,积极付费使用正当软件)也要到诸如“华军”、“太平洋”等大站去,不要轻易相信网络上由不明身份的小网页、黑网页提供的所谓“软件注册机”,更不要相信所谓的“成人资讯网站免费会员帐号/破解密码”之类的网络垃圾信息。 一旦Backdoor.GPigeon.uac被注入你的电脑,一般情况下最近的各种杀毒软件是能够截杀它,但是不能完全、彻底地清除木马的“毒根”,究其原是因为“灰鸽子”的的*.exe文件不能被各杀毒软件查到——“灰鸽子”不属于定时发作型木马,只在每次电脑启动到系统正常这一段很短的时间内发作,主文件被注册成一个服务,每次正常启动将释放*.dll和*_hook.dll病毒体,把他们注入像explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程,因此各种杀毒软件可以查出并及时截杀,但总不能找到“毒根”。有的朋友常会误认为安全模式下可以用杀毒软件杀掉它,但事实上是安全模式下不启动服务,因此所有的*.exe没有被激活,当然病毒体也不例外,那么它注入病毒体的过程也不发作,而多数杀毒软件引擎以病毒运行特征为监视手段,没了“注入”这一特征性动作,杀毒软件又从何发现病毒呢?所以安全模式下多数杀毒软件也不能捉到病毒。 但这并不意味着无法根本、彻底地清除“毒根”,在此以我个人的一次清除过程为例给大家推荐一种方式,彻底地清除“灰鸽子”: 1)启动电脑前先完全断开网络,并安装一套最新的“木马克星”(我安装的是V5.50版本) 2)正常启动电脑,正常后运行“木马克星”,程序将会在系统内找到Backdoor.GPigeon.uac木马的可疑文件,我这次发现的是在c:windows文件夹下的“win32.exe”文件,木马克星会提醒你是否删除此文件,结果是不能被删除,为什么呢?我就在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。电脑内的所有文件就能完全显示,我再访问c:windows文件夹,果然在其中找到“win32.exe”文件——文件图标是一个很普通、很不起眼的图标,它被设置成“指读”、“系统”、“存档”文件而起掩饰作用。我尝试直接将其删除,结果仍是无法删除,提示是“系统正在使用,文件处于保护状态”。 3)重启电脑,并按F8进入安全模式,再进入该文件,这时大家将能看到“win32.exe”文件的真实面目——它正是那个大小为260-280k的文件的复本,仍是一个自释放型压缩包,也就是它,每次电脑启动时它均会将内含的病毒注入explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程。最后,当然是删除此文件! 4)再次重启,在安全模式下,点“运行”,输入“regedit”,进入注册表,在“查找”项内输入病毒文件名,这里是“win32.exe”,经过搜索,将所有相关的注册表键值删除。 5)重启电脑,在正常情况下,运行“木马克星”,扫描结果是:无可疑木马。结果证明了我们采取的手段没有错。 另外,对于使用瑞星杀毒软件的朋友,通常在中毒之后,在完全断开网络的情况下启动电脑,如果您打开了瑞星的“开机扫描”功能,那么瑞星是能够截杀被注入后的病毒的,但也同样需要经过上述手法彻底清除病毒。而且在彻底清除后,再次断网启动,您会发现病毒没有了,截杀病毒的通报也不会出现了!参考资料:http://zhidao.baidu.com/question/23801869.html2023-01-01 00:58:151
Backdoor.Win32.Hupigon.crch病毒怎么杀?
建议你最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了,下面的是免费版的,注意及时升级杀毒软件的病毒库。杀马(Defendio)V4.22.0.900添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。木马克星2008build0801木马克星乃反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码邮件,都需要Iparmor确认,不仅可以查杀木马,更可以反查黑客密码。下载地址:http://mirc.ys168.com/╃安全软件区╃2023-01-01 00:58:202
backdoor.agent.deo病毒怎么杀
瑞星不行的用木马清道夫把2023-01-01 00:58:282
Backdoor.Haxdoor病毒怎么杀掉!
不用管它,不是病毒!2023-01-01 00:58:362
backdoor.asp.ace.bl请问这是什么病毒?
是一种木马病毒(后门)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联)首先重启电脑,进入安全模式运行电脑,再启动你的杀毒软件扫描一遍就可以了。 安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式” 杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾。2023-01-01 00:58:471
如何杀Backdoor.Pcclient(后门病毒)
只要能查出来就能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除。从新启动,按住F8,进入安全模式,用杀毒软件就可以轻松杀毒了。2023-01-01 00:58:581
Backdoor.Win32.Hupigon.bbg 这是什么病毒,有什么危害?
灰鸽子病毒,http://hi.baidu.com/litiejun/blog/item/8bb1067f6e8c030929388a68.html/cmtid/61456e4a7b7cfa2208f7ef25#61456e4a7b7cfa2208f7ef252023-01-01 00:59:032
BACKDOOR.WIN32SHANGXING.YJ是什么病毒怎么删除
Backdoor 注解:绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除后门,那么它就成了安全风险。 这也有可能是个木马 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的‘c:windows otpa.exe /o=yes‘ 关闭Regedit,重新启动到MSDOS系统中 删除c:windows otpa.exe 注意:不要删除真正的notepad.exe笔记本程序 危害级别:1 说明: 中文名称—“后门”, 是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制,而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例,它们之间的区别在于“后门”可以对被感染的系统进行远程控制(如:文件管理、进程控制等)。2023-01-01 00:59:153
有没有人知道怎么清除Backdoor.Brontok.a这个病毒
在安全模式杀毒看看2023-01-01 00:59:264
Backdoor.Bifrose.hhs
木马,用windows清理助手或365安全卫士现扫下,一般都可以弄好,很多时候是流氓软件引起的。2023-01-01 00:59:402
我电脑中Backdoor.Graybird病毒怎么杀?
你可以到网上下载一个叫“冰刃”的查杀软件,是个绿色免安装的小软件。这个是下载地址。http://www.ttian.net/website/2005/0829/391.html这个是它的详细用法。http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。2023-01-01 00:59:491
Backdoor.Win32.Hupigon.jbra是什么木马?
后门病毒!!!! 你打开WINDOWS任务管理器,点进程,把病毒的进程给结束了,再删除病毒。不行的话重启按F8进入安全模式杀毒。 清除灰鸽子要在安全模式(开机按F8)下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。 注意:为防止误操作,清除前一定要做好备份。 一、清除灰鸽子的服务 2000/XP系统: 1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注册表项。 2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server) 3、删除整个Game_Server项。 98/me系统: 在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。 二、删除灰鸽子程序文件 删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净 !注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。2023-01-01 00:59:541
电脑中 了 backdoor.trojan怎么杀?糟糕的是 凡是关于杀毒只类的网业 都打不开,怎么班?
试试卡巴2023-01-01 01:00:002
BACKDOOR病毒
你可以自己看看如今盗号较多,请大家保护自己的电脑安全,列出以下常用盗号木马,请大家注意~!一、“灰鸽子” 病毒名称:Backdoor/Huigezi 病毒中文名:“灰鸽子” 病毒类型:后门 危险级别:★ 影响平台: Win 9X/ME/NT/2000/XP 描述:Backdoor/Huigezi.cm“灰鸽子”变种cm是一个未经授权远程访问用户计算机的后门。“灰鸽子”变种cm运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。 二、“传奇窃贼” 病毒名称:Trojan/PSW.LMir 病毒中文名:“传奇窃贼” 病毒类型:木马 危险级别:★ 影响平台: Win 9x/2000/XP/NT/Me 描述:传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后,主程序文件自己复制到系统目录下。修改注册表,实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后,会自动重启。窃取“传奇2”帐号密码,并将盗取的信息发送给黑客。 三、“高波” 病毒名称:Backdoor/Agobot 病毒中文名:“高波” 病毒类型:后门 危险级别:★★ 影响平台:Win 2000/XP/NT 描述:Backdoor/Agobot.aky “高波变种”aky是一个经UPX压缩,主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限,允许黑客利用IRC通道远程进入用户计算机。该程序运行后,程序文件自我复制到系统目录下,并修改注册表,以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道,侦听黑客指令。黑客通过该后门在用户计算机上可进行的操作有:安装并升级病毒程序;下载并运行指定文件;盗取用户系统信息并发送给作者等。利用程序自带的密码字典破解网络共享弱密码。盗取黑客所指定的多种游戏的序列号,终止某些防火墙及杀毒软件的进程。该程序可执行DoS攻击。 并列第三:“瑞波” 病毒名称:Backdoor/RBot.auv 病毒中文名:“瑞波” 病毒类型:后门 危险级别:★★ 影响平台: Windows 2000/XP/2003 描述:该变种病毒经过多层压缩加密壳处理,可以利用多种系统漏洞进行传播,感染能力很强。中毒计算机将被黑客完全控制,成为"僵尸电脑"。由于此病毒会扫描感染目标,因此可以造成局域网拥堵,该网友反映的情况很有可能是中了“瑞波”病毒。 四、“CHM木马” 病毒名称:Exploit.MhtRedir 病毒中文名:“CHM木马” 病毒类型:木马、脚本 危险级别:★★ 影响平台:Windows 98/ME/NT/2000/XP/2003 描述: 利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本, 自从2003年以来,一直是国内最为流行的种植网页木马的恶意代码类型, 2005年下半年,泛滥趋势稍有减弱,2006年上半年的感染数量仍然很大, 没有短期内消亡的迹象。 五、“WMF漏洞利用者” 病毒名称:Exploit.MsWMF 病毒中文名:“WMF漏洞利用者” 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述: Exploit.MsWMF.a“WMF漏洞利用者”变种a是一个利用微软MS06-001漏洞进行传播的木马。如果用户使用未打补丁的Windows系统,在上网浏览、本地打开或预览恶意WMF文件时,自动下载网络上的其它病毒文件,侦听黑客指令,对用户计算机进行各种攻击。 六、“QQ大盗” 病毒名称:Trojan/QQPass 病毒中文名:“QQ大盗” 病毒类型:木马 危险级别:★ 影响平台:Win9X/2000/XP/NT/Me 描述: Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马,用来窃取游戏"传奇"信息。 传播过程及特征: 1.创建下列文件: %System%winsocks.dll, 91136字节 %Windir%intren0t.exe, 91136字节 2.修改注册表: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "Intren0t" = %Windir%intren0t.exe [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices] "Intren0t" = %Windir%intren0t.exe 这样,在Windows启动时,病毒就可以自动执行。 注:%Windir%为变量,一般为C:Windows 或 C:Winnt; %System%为变量,一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), 或 C:WindowsSystem32 (Windows XP)。 七、维京 病毒名称:Worm/Viking 病毒中文名:维京 病毒类型:蠕虫、木马 危险级别:★★★ 影响平台:Windows 98/ME/NT/2000/XP/2003 描述:该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。 八、“传华木马” 病毒名称:Trojan/PSW.Chuanhua 病毒中文名:“传华木马” 病毒类型:木马 危险级别:★★ 影响平台:Windows 98/ME/NT/2000/XP/2003 描述: 出自同一个木马制作组织“传华”的若干木马变种。“传华木马”主要以盗取QQ或网络游戏的帐号密码为目的,变种极多,感染了大量用户。 九、“工行钓鱼木马” 病毒名称:TrojanSpy.Banker.yy 病毒中文名:“工行钓鱼木马” 病毒类型:木马 危险级别:★★★ 影响平台:Windows 98/ME/NT/2000/XP/2003 描述:这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。 病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下: “为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!” 病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。 十、“敲诈者” 病毒名称:Trojan/Agent.bq 病毒中文名:“敲诈者” 病毒类型:木马 危险级别:★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述: 毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、.mdb、.ppt、wps、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象。2023-01-01 01:00:086
桌面显示”backdoor.后缀已删除”这是什么意思?
Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患说明你的电脑感染这个病毒以后杀毒软件已经删除2023-01-01 01:00:301
Backdoor Man 歌词
歌曲名:Backdoor Man歌手:大门专辑:现代启示录鬼束ちひろ - BACK DOOR(album version)作词:鬼束ちひろ作曲:鬼束ちひろ编曲:羽毛田丈史なんて愚かな汗に まみれているのよそれじゃ この空がいくら広くてもしょうがないわ両足につけた铅の重さにさえ 惯れてしまってる自分を救ってやれれば明日が见えてしまうなら 立ち止まってみるの足迹だらけの道など走るのはやめて切らした息を元に戻すのWhere is the back door?Where is the back door?Where is the back door of myself?ここは平坦で远くまで见えるけど光は当たらない だからその窓を割って行こう栄光はこの手の中 そんなとこにはないわひどく汚れたその足の痛みに気づいて迷いもすべて洗い流すのWhere is the back door?Where is the back door?Where is the back door of myself?明日が见えてしまうなら 立ち止まってみるの足迹だらけの道など走るのはやめて切らした息を元に戻すのWhere is the back door?Where is the back door?Where is the back door of myself?终わりhttp://music.baidu.com/song/160125422023-01-01 01:00:351
Backdoor.Graybird病毒怎么杀?
一、病毒标签: 病毒名称: Backdoor.GrayBird.ad 中文名称: 灰鸽子 病毒类型: 木马 危害等级: 高 文件长度:382 KB 感染系统: Windows9x以上的所有版本 编写语言: Delphi 6 加壳类型:TeLock 二、病毒描述: 灰鸽子(Backdoor.GrayBird.ad)运行后,主动打开后门端口(端口号不确定),攻击者对感染主机可进行远程控制。若服务端配置属自动上线型,则通过配置服务端时设定的URL,主动连接到远程攻击者并接受控制。 灰鸽子(Backdoor.GrayBird.ad)利用“反弹端口原理”,可穿过某些防火墙。远程攻击者连接成功后可监控服务端屏幕,截获感染主机的oicq、icq, 网络游戏,邮箱,上网账号等敏感信息,同时还可在服务端开启Socks5 及 FTP服务,并且具有修改文件、注册表功能,是一种危险性较高的木马。 灰鸽子(Backdoor.GrayBird.ad)运行后,会创建3个病毒文件,在安全模式下才可看到。 三、行为分析: 1、灰鸽子运行后,会拷贝服务端到系统,存在于以下路径%System%, %Windows%, %temp%,服务端名称可能为 GrayPigeon.exe , GrayPigeon.bat , GrayPigeon.com, Winlogo.EXE, Windows.EXE,RAVMOND.EXE, SP00LSV.EXE, SVCH0ST.EXE 2、修改注册表并添加键值,从而达到随系统启动的目的: 如果是win9x系统,将向win.ini中添加键值。 如果是NT系统,将向如下3个启动项中添加键值: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 3、灰鸽子运行后,会创建三个病毒文件,IExplorer.exe,IExplorer.dll, IExplorer_Hook.dll,同时将IExplorer_Hook.dll注入到系统每个进程中。 4、在随机端口开设后门,等待攻击者远程连接。 四、清除方案: 1、使用安天木马防线可彻底清除此病毒(推荐)。 2、手工清除请按照行为分析删除对应文件,恢复相关系统设置 木马防线: 木马防线是一款专业级反木马信息安全产品,具备已知木马查杀、未知木马检测、木马防火墙、管理工具、在线升级等功能,能够通过对驱动器、内存、敏感区域、特定目录的扫描,全面查杀隐藏在系统中的各类木马(Trojans)、后门(Backdoors)、蠕虫(Worms)、间谍软件(Spyware)、广告软件(Adware)等恶意程序。 该产品集成了智能未知木马检测引擎(SVE)和强大的木马防火墙,不但可以检测和清除电脑中存在的未知木马程序,还能够监控内存、查封指定IP地址和端口,有效拦截诸如“冲击波”、“震荡波”等漏洞攻击病毒,为系统提供多层保护。 另外,木马防线还提供了IE修复、共享管理、任务管理、进程管理、端口进程关联、网络连接状态等众多专业工具,最大限度地满足专业人士的安全需要。下载地址:http://www.haola.cn/Html/Computer/200595212100.html2023-01-01 01:00:413
backdoor是什么病毒?有什么破坏力?为什么我每次杀毒都会杀出这个病毒?
那有残留,杀不干净,建意你用别的杀毒软件2023-01-01 01:00:564
我的电脑里 Backdoor的病毒一直杀不完 每次开机都有病毒提示 想问下 怎样才能杀完啊
用木马清理专家2008清理2023-01-01 01:01:152
Backdoor.Win32.Hupigon
http://soft.51ct.cn/new/mmsk.rar 木马杀客杀木马很好使2023-01-01 01:01:244
Backdoor.Graybird
Backdoor.GraybirdRisk Level 1: Very LowDiscovered: April 2, 2003Updated: February 13, 2007 11:45:10 AMAlso Known As: Backdoor.GrayBird [KAV], BackDoor-ARR Type: Trojan HorseSystems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XPSUMMARYBackdoor.Graybird is a back door Trojan Horse that gives its creator unauthorized access to your computer. The existence of the file, Svch0st.exe, is an indication of a possible infection. Backdoor.Graybird is a Delphi application. ProtectionInitial Rapid Release version April 2, 2003 Latest Rapid Release version April 24, 2009 revision 040 Initial Daily Certified version April 2, 2003 revision 007 Latest Daily Certified version April 24, 2009 revision 032 Initial Weekly Certified release date April 2, 2003 Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.Threat AssessmentWildWild Level: Low Number of Infections: 0 - 49 Number of Sites: 0 - 2 Geographical Distribution: Low Threat Containment: Easy Removal: Moderate DamageDamage Level: Medium DistributionDistribution Level: Low TECHNICAL DETAILSWhen Backdoor.Graybird runs, it performs the following actions:Copies itself as one of the following filenames:%System%Svch0st.exe %System%Winlogon.exe %System%Explorer.exe %System% avmond.exeNOTE: %System% is a variable. The Trojan locates the System folder and copies itself to that location. By default, this is C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), or C:WindowsSystem32 (Windows XP).Creates one of the following values, or a similar value, depending on the variant:"svchost" = "%System%Svch0st.exe""winlogon" = "%System%Winlogon.exe""system" = "%System%Explorer.exe""ravmond" = "%System%Explorer.exe"in the registry keys:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunso that the Trojan runs when you start Windows.If the operating system is Windows NT/2000/XP, the Trojan also creates the value:"run" = "%system%svch0st.EXE""run" = "%system% avmond.exe"in the registry key:HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsIf the operating system is Windows 95/98/Me, the Trojan adds the line to the [windows] section of the Win.ini file:run = C:WINDOWSSYSTEMSVCH0ST.EXEso that the Trojan runs when you start Windows.Attempts to access the password cache stored on your computer. The cached passwords include, amongst others, the modem and dialup passwords, URL passwords, and share passwords.Intercepts keystrokes allowing Backdoor.Graybird to steal confidential information.Once Backdoor.Graybird is installed, it waits for the commands from the remote client. These commands allow the Trojan"s creator to perform any of the following actions:Deliver system and network information to the Trojan"s creator, including the login names and cached network passwords. Install an FTP server, allowing the hacker to use the compromised computer as a temporary storage device. Open or close the CD-ROM drive and perform other annoying actions. Download and execute files.RecommendationsSymantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":Use a firewall to block all incoming connections from the Internet to services that should not be publicly available. By default, you should deny all incoming connections and only allow services you explicitly want to offer to the outside world. Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised. Ensure that programs and users of the computer use the lowest level of privileges necessary to complete a task. When prompted for a root or UAC password, ensure that the program asking for administration-level access is a legitimate application. Disable AutoPlay to prevent the automatic launching of executable files on network and removable drives, and disconnect the drives when not required. If write access is not required, enable read-only mode if the option is available. Turn off file sharing if not needed. If file sharing is required, use ACLs and password protection to limit access. Disable anonymous access to shared folders. Grant access only to user accounts with strong passwords to folders that must be shared. Turn off and remove unnecessary services. By default, many operating systems install auxiliary services that are not critical. These services are avenues of attack. If they are removed, threats have less avenues of attack. If a threat exploits one or more network services, disable, or block access to, those services until a patch is applied. Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services. Configure your email server to block or remove email that contains file attachments that are commonly used to spread threats, such as .vbs, .bat, .exe, .pif and .scr files. Isolate compromised computers quickly to prevent threats from spreading further. Perform a forensic analysis and restore the computers using trusted media. Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched. If Bluetooth is not required for mobile devices, it should be turned off. If you require its use, ensure that the device"s visibility is set to "Hidden" so that it cannot be scanned by other Bluetooth devices. If device pairing must be used, ensure that all devices are set to "Unauthorized", requiring authorization for each connection request. Do not accept applications that are unsigned or sent from unknown sources. For further information on the terms used in this document, please refer to the Security Response glossary. REMOVALThe following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.Update the virus definitions. Do one of the following: Windows 95/98/Me: Restart the computer in Safe mode. Windows NT/2000/XP: End the Trojan process.Run a full system scan and delete all the files detected as Backdoor.Graybird. Reverse the changes that the Trojan made to the registry. Reverse the changes that the Trojan made to the Win.ini file (Windows 95/98/Me only).For details on each of these steps, read the following instructions.1. Updating the virus definitionsSymantec Security Response fully tests all the virus definitions for quality assurance before they are posted to our servers. There are two ways to obtain the most recent virus definitions: Running LiveUpdate, which is the easiest way to obtain virus definitions: These virus definitions are posted to the LiveUpdate servers once each week (usually on Wednesdays), unless there is a major virus outbreak. To determine whether definitions for this threat are available by LiveUpdate, refer to the Virus Definitions (LiveUpdate). Downloading the definitions using the Intelligent Updater: The Intelligent Updater virus definitions are posted on U.S. business days (Monday through Friday). You should download the definitions from the Symantec Security Response Web site and manually install them. To determine whether definitions for this threat are available by the Intelligent Updater, refer to the Virus Definitions (Intelligent Updater).The Intelligent Updater virus definitions are available: Read "How to update virus definition files using the Intelligent Updater" for detailed instructions.2. Restarting the computer in Safe mode or ending the Trojan process Windows 95/98/MeRestart the computer in Safe mode. All the Windows 32-bit operating systems, except for Windows NT, can be restarted in Safe mode. For instructions on how to do this, read the document, "How to start the computer in Safe Mode."Windows NT/2000/XPTo end the Trojan process: Press Ctrl+Alt+Delete once. Click Task Manager. Click the Processes tab. Double-click the Image Name column header to alphabetically sort the processes. Scroll through the list and look for Svch0st.exe. If you find the file, click it, and then click End Process. Exit the Task Manager.3. Scanning for and deleting the infected files Start your Symantec antivirus program and make sure that it is configured to scan all the files. For Norton AntiVirus consumer products: Read the document, "How to configure Norton AntiVirus to scan all files." For Symantec AntiVirus Enterprise products: Read the document, "How to verify that a Symantec Corporate antivirus product is set to scan All Files."Run a full system scan. If any files are detected as infected with Backdoor.Graybird, click Delete.4. Reversing the changes made to the registryCAUTION: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions. Click Start, and then click Run. (The Run dialog box appears.)Type regedit Then click OK. (The Registry Editor opens.)Navigate to each of these the keys:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunNOTE: All the keys do not exist on all the systems.For each one, in the right pane, delete any of the following values:"svchost" = "%System%Svch0st.exe""winlogon" = "%System%Winlogon.exe""system" = "%System%Explorer.exe""ravmond" = "%System%Explorer.exe"If you are running Windows NT/2000/XP, navigate to the key:HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsIn the right pane, delete the value:"run" = "%system%svch0st.EXE""run" = "%system% avmond.exe"Exit the registry editor.4. Reversing the changes made to the Win.ini fileIf you are running Windows 95/98/Me, follow these steps:The function you perform depends on your operating system: Windows 95/98: Go to step b. Windows Me: If you are running Windows Me, the Windows Me file-protection process may have made a backup copy of the Win.ini file that you need to edit. If this backup copy exists, it will be in the C:WindowsRecent folder. Symantec recommends deleting this file before continuing with the steps in this section. To do this: Start Windows Explorer. Browse to and select the C:WindowsRecent folder. In the right pane, select the Win.ini file and delete it. The Win.ini file will be regenerated when you save your changes to it in step f.Click Start, and then click Run.Type the following: edit c:windowswin.iniand then click OK. (The MS-DOS Editor opens.)NOTE: If Windows is installed in a different location, make the appropriate path substitution.In the [windows] section of the file, look for a line similar to:run = C:WINDOWSSYSTEMSVCH0ST.EXEIf this line exists, delete the entire line.Click File, and then click Save. Click File, and then click Exit2023-01-01 01:01:401
每次开机都出现这个木马程序 Backdoor.Win32.Hupigon.bxs
用 木马杀客 杀杀看2023-01-01 01:01:473
如何清除Backdoor.Gpigeon病毒
瑞星`金山都是杀毒好软件你试试2023-01-01 01:02:003
backdoor.gpigeon.fpv 是什么病毒,怎样杀它?
建议使用杀毒软件进入安全模式查杀: 开机时,待系统自检完成后,连续不停的按F8,直到出现“启动菜单”,使用光标选择,选择第一项,按回车键进入。 进入后,点击“是”在安全模式下工作,此时,可以像正常一样,启动杀毒软件杀毒即可。2023-01-01 01:02:132
Backdoor和Trojan病毒怎么对付,我的最新版瑞星杀毒软件杀不掉
建议用卡巴斯基2023-01-01 01:02:212
怎么杀掉病毒Backdoor.Ginwui.a 我的杀毒软件都是最新也杀不掉
Ginwui后门程序分析作者: 少主 查看次数: 6 发表时间: 2006/7/17 23:42 今年5月19日CVE发布编号为CVE-2006-2492安全公告,Microsoft Word处理DOC文件存在缓冲区溢出漏洞,Microsoft Word运行特殊构造的doc文件,导致执行任意代码。远程攻击者可以利用此漏洞通过诱骗用户打开恶意DOC文件在用户机器上执行任意指令。微软于6月13号发布该漏洞的补丁。5月24日发现攻击者利用此漏洞构造特殊的Word文档进行传播,存在漏洞的Word打开该文档将导致文件中的后门Ginwui.exe运行,下面我们分析这个后门的运作机制。 一、 Ginwui.exe的行为分析 Ginwui.exe将自身复制为临时目录下的20060426.bak,然后执行20060426.bak并删除原程序文件Ginwui.exe。20060426.bak文件释放zsydll.dll和zsyhide.dll到%windir%system32目录下并将zsydll.dll注入Winlogon.exe进程中。Winlogon.exe启动%ProgramFiles%Internet ExplorerIEXPLORE.EXE,并连接域名scfzf.xicp.net 。zsyhide.dll在注册表AppInit_DLLs键下添加%windir%system32zsyhide.dll,zsydll.dll在注册表创建zsydll项以便系统重启后重新加载运行。 zsyhide.dll文件注册表详细导出:[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]AppInit_DLLs=C:WINNTsystem32zsyhide.dll zsydll.dll文件注册表详细导出:[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonNotifyzsydll]DllName=C:WINNTsystem32zsydll.dllShutdown=DoShutdownStartup=DoStartupAsynchronous=dword:00000001Impersonate=dword:00000000二、 Ginwui.exe的清除方法 系统重启后执行cmd.exe,把%windir%system32目录下的zsydll.dll和zsyhide.dll改名,删除在注册表中的zsydll项和AppInit_DLLs项下的C:WINNTsystem32zsyhide.dll键值。重启系统把%windir%system32目录下的zsyhide.dll和zsydll.dll删除(改名后的文件),临时目录下的20060426.bak可以直接删除。三、 危害 远程攻击者完全控制被攻击的主机,拥有系统权限,可以对系统进行任意操作。比如盗取用户的帐户和口令、个人信息、信用卡帐户等。四、 传播方式 Ginwui.exe是目前利用WORD漏洞进行传播的木马程序,从上面分析来看不仅可以利用WORD漏洞进行传播,还可以利用以前的IE漏洞、FLASH漏洞等方式来进行传播。五、 防范措施 6月13日微软发布等级为严重的安全公告 MS06-027(Microsoft Word 中的漏洞可能允许远程执行代码),该漏洞利用格式错误的对象指针的 Word 中存在一个远程执行代码漏洞。攻击者可以通过构建特制的 Word 文件来利用此漏洞,此文件可能允许远程执行代码。微软针对此漏洞已发布安全补丁,请及时更新。 临时解决方法是以安全模式的方式运行该软件--在Word的快捷方式中添加命令行“WINWORD.EXE /safe”。请及时更新杀毒软件的病毒库。使用防火墙规则禁止系统从内部对localhosts.3322.org和scfzf.xicp.net进行连接。 微软及杀毒厂商已经把Ginwui.exe定义为Ginwui.B或Backdoor.Win32.Ginwui.b后门病毒2023-01-01 01:02:293
如何处理backdoor/huigezi2005.bnh病毒???
去网上找有这种病毒的专杀器。2023-01-01 01:02:433
求救!!Generic BackDoor.t是什么病毒?
木马用ewido,(这是目前最有效最强大的反木马工具,玩马者的克星,)这是绿色版,网站里面也有安装版,随你选择http://www.orsoon.com/Software/catalog184/2727.html注册码: 6617-EBE8-D1FD-FEA2 ""更新时会出现"用户名过期...."字样,别管它,再点击一次就行了,"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载” 要下载时看清楚,下载地址是那个“本地连接1”,不是那个“电信用户下载”“网通用户下载”别搞错了!!!!!切记!!《不然下载不到软件别怪我》!!!!2023-01-01 01:02:546
backdoor.trojan病毒专杀演示
楼主找找看 { 打开“我的电脑”; 依次打开菜单“工具/文件夹选项”; 然后在弹出的“文件夹选项”对话框中切换到“查看”页; 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态; 最后点击“确定”。 } 是灰鸽子文件来的,楼主得在先禁掉它的服务才能删除文件! 控制面板/性能和维护/管理工具/服务/查找 G_sever 2006 右击/属性/启动类型/禁止/应用/停止/确定。 在安全模式下删除那四个文件!! 一、清除灰鸽子的服务 2000/XP系统: 1、打开注册表编辑器(点击"开始"-》"运行",输入"Regedit.exe",确定。),打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注册表项。 2、点击菜单"编辑"->"查找","查找目标"输入"G_Server.exe",点击确定,我们就可以找到灰鸽子的服务项。 3、删除整个G_Server项。 98/me系统: 在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项,我们立即看到名为G_Server.exe的一项,将G_Server.exe项删除即可。 二、删除灰鸽子程序文件 删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_Server.exe、G_Server.dll、G_Server_Hook.dll以及G_Serverkey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。2023-01-01 01:03:151