trojan-downloader.vbs.small.az各种杀木马的,江民,瑞星,卡巴最新版,都在安全模式下用了,不行!求教?C:\\WINDOWS\\EXPLORER.EXEC:\\WINDOWS\\System32\\smss.exeC:\\WINDOWS\\System32\\csrss.exeC:\\WINDOWS\\System32\\winlogon.exeC:\\WINDOWS\\System32\\SERVICES.EXEC:\\WINDOWS\\System32\\LSASS.EXEG:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exeD:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exeC:\\WINDOWS\\System32\\CTFMON.EXEC:\\WINDOWS\\System32\\SVCHOST.EXEC:\\Program Files\\racer-henan-cnc\\RACER.EXEC:\\Program Files\\Microsoft SQL Server\\80\\Tools\\Binn\\SQLMANGR.EXEC:\\WINDOWS\\System32\\wdfmgr.exeD:\\Program Files\\Tencent\\QQ\\QQ.EXEC:\\WINDOWS\\System32\\SVCHOST.EXED:\\Program Files\\SINA\\UC\\uc.exeC:\\WINDOWS\\System32\\SVCHOST.EXEC:\\Program Files\\racer-henan-cnc\\RacerKp.exeC:\\WINDOWS\\System32\\SVCHOST.EXEC:\\WINDOWS\\System32\\SVCHOST.EXED:\\Program Files\\Tencent\\QQ\\TIMPlatform.exeG:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exeC:\\WINDOWS\\System32\\SVCHOST.EXED:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exeC:\\Program Files\\Microsoft SQL Server\\MSSQL\\Binn\\sqlservr.exeC:\\WINDOWS\\System32\\SPOOLSV.EXEC:\\Program Files\\Internet Explorer\\iexplore.exeD:\\新建文件夹\\IceSword120_cn\\IceSword.exe已启动服务:服务名:AudioSrv
显示名:Windows Audio服务名:AVG Anti-Spyware Guard
显示名:AVG Anti-Spyware Guard服务名:AVP
显示名:卡巴斯基反病毒6.0服务名:CryptSvc
显示名:Cryptographic Services服务名:DcomLaunch
显示名:DCOM Server Process Launcher服务名:Dhcp
显示名:DHCP Client服务名:dmserver
显示名:Logical Disk Manager服务名:Dnscache
显示名:DNS Client服务名:Eventlog
显示名:Event Log服务名:EventSystem
显示名:COM+ Event System服务名:FastUserSwitchingCompatibility
显示名:Fast User Switching Compatibility服务名:lanmanserver
显示名:Server服务名:lanmanworkstation
显示名:Workstation服务名:LmHosts
显示名:TCP/IP NetBIOS Helper服务名:MSSQLSERVER
显示名:MSSQLSERVER服务名:Netman
显示名:Network Connections服务名:Nla
显示名:Network Location Awareness (NLA)服务名:PlugPlay
显示名:Plug and Play服务名:PolicyAgent
显示名:IPSEC Services服务名:ProtectedStorage
显示名:Protected Storage服务名:RasMan
显示名:Remote Access Connection Manager服务名:RpcSs
显示名:Remote Procedure Call (RPC)服务名:SamSs
显示名:Security Accounts Manager服务名:Schedule
显示名:Task Scheduler服务名:seclogon
显示名:Secondary Logon服务名:SENS
显示名:Sys
你用的那些都不是杀木马的1.到这里下载“中文BitDefender 9 的互联网安全套装”http://www.tmxy.net/qt/bitde.htm2.推荐你使用最好的木马专杀软件免费的、汉化的、自动升级的AVG Anti-Spyware7.5.0.50http://www.tmxy.net/qt/avg.htm全中文的操作界面安装后首先升级将“扫描器”-“设置”中“如何操作”设置为“删除”然后执行“完整系统扫描”(扫描占用资源较大,应该单独执行)对扫描结果点“应用所有操作”即可全部删除如果木马在“System Volume Information”文件夹内点“控制面板”、“系统”、“系统还原”将“在所有驱动器上关闭系统还原”选中(打勾)则该文件夹中所有的文件可以删除
提问者对答案的评价:
你可以用一下AVG ,在我的共享里面有。
Folder.htt和EXE全部感染了。Folder.htt这个倒没见过。不过一般感染所有的EXE文件都是威金所为。你的机子应该不止中了一种病毒。我想还是重装系统干净一点。下面是欢乐时光。应该还中威金和其他木马病毒。-------------------百度找到了:
由于被“欢乐时光”(VBS.Haptime.A@mm)病毒感染的用户越来越多,现在赛门铁克把它从以前的3级危害升级到了4级(5级危害最高)“欢乐时光”(VBS.Haptime.A@mm)是一个VB源程序病毒,专门感染.htm、.html、.vbs、.asp和.htt文件。它作为电子邮件的附件,并利用Outlook Express的性能缺陷把自己传播出去,利用一个被人们所知的Microsoft Outlook Express的安全漏洞,可以在你没有运行任何附件时就运行自己。还利用Outlook Express的信纸功能,使自己复制在信纸的Html模板上,以便传播。这和“Wscript.KakWorm”病毒很相似,当你发信出去时,“欢乐时光”的源病毒隐藏在HTML文件上。只要你在Outlook Express上预览了隐藏有病毒的HTML文件,甚至你都不用打开它,它就能感染你的电脑。当“欢乐时光”发作后:·它会把自己伪装成Help.hta, Help.vbs, Help.htm或Untitled.htm文件。·它会在注册表的HKEY_CURRENT_USER\\Software\\Help\\Count上改变键值,更新被感染文件的数量。·当月份和日期加起来等于13时,源病毒会删除全部的.exe和.dll文件。·每个带有“欢乐时光”病毒的邮件都会是以下的格式:Subject: HelpMessage: (信体是空的)Attachment: Untitled.htm (被感染的附件)被Email感染的文件:.htm, .vbs,.asp或.htt文件的名字都会储存在系统注册表的HKEY_CURRENT_USER\\Software\\Help\\FileName里面。·每当366个被感染者时,下面两件事发生的机会相等:一个是储存在收信箱里的所有信都会被回复以下面的形式:Subject: Fw: <最初的发信人地址>Message: (信体是空的)Attachment: Untitled.htm (被感染的附件)另一个情况是以下面的形式向默认的所有联系人发送Email:Subject: HelpMessage: (信体是空的)Attachment: Untitled.htm (被感染的附件)·病毒源程序建立一个新的默认壁纸,显示一个被感染的Help.htm页面,使病毒可以在启动时自动运行。为了更好的隐藏自己,它会尽可能的使用一个和被感染之前相同的壁纸。·源病毒感染在Windows\\web文件夹底下的.htt文件。超文本模板文件是用来设计和观看文件夹的内容的。假如你设定以Web方式浏览文件夹,那样你每次浏览的文件夹都会被感染。·病毒会设置一个默认的信纸格式,每次你发信时,它都会连同信体一同发送到别人的电脑上,通过这样的复制,不断的蔓延。要注意的是,假如你的Email程序或者Email服务器不支持Html格式的信件,Email程序或者Email服务器会把信件转换成附件,发送给你。假如你打开附件,也会感染“欢乐时光”病毒。赛门铁克安全响应中心已经开发了一个使被“VBS.Haptime.A@mm”或者“VBS.Haptime.B@mm”感染的计算机恢复的程序。到下面的网址可以得到这个程序:http://www.symantec.com/avcenter/venc/data/vbs.haptime.fix.html删除病毒方法:·需要删除.htt文件,和所有检测到的“VBS.Haptime.A@mm”,删除注册表里病毒添加的键值,重新设置你的Outlook Express。·更新杀毒程序,确保你有最新的病毒定义。·打开赛门铁克防毒(NAV),、运行全系统扫描,确保扫描到所有文件。·更改注册表:点击开始,点击运行;输入“regedit”,点OK,注册表打开;找到下面,并删除键值:HKEY_CURRENT_USER\\Software\\Help\\CountHKEY_CURRENT_USER\\Software\\Help\\FileName退出注册表编辑器。·重新设置微软的Outlook Express:打开Outlook Express;点击工具,点击选项;点击拼写;在信纸选项,如果你在发信时没有选择信纸,就不选择Mail;否则选择你想用的信纸。微软已经对这个存在于“Scriptlet.TypLib”网络多媒体化技术控制的安全漏洞设计了补丁程序。可以在下面的网址下载补丁:http://www.microsoft.com/technet/ie/ tools/scrpteye.asp
这是中了木马病毒首先,将系统还原,关闭.我的电脑上点右键,选择属性.系统还原,选项.选上,在所有硬盘上关闭系统还原.然后可以在爱问的共享资料中下载:木马克星免费杀木马软件.解压后,运行文件夹中的“注册.reg”文件,导入注册表,即注册完成.然后,运行文件夹中的iparmor,木马克星主程序,可以了.就可以了.http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1372222可以在爱问的共享资料中下载:木马查杀工具-杀马Defendio实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、网络和文件扫描,包括文件系统、系统进程、系统内存等系统实时防护,支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。下载以后,解压缩,运行文件夹中的defendio然后 ,点击左上方的扫描,点所有硬盘,全部选择上.包括注册表,系统区,所有硬盘等等.就可以了免费的木马查杀工具.爱问共享下载:http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1594407多特网下载:http://www.duote.com/soft/3186.html最后可以安装windows清理助手.(推荐使用)可以清理各种恶意程序.流氓软件,木马等.爱问共享资料下载地址:http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1430434官方网站地址:http://www.arswp.com/对系统进行扫描一下.还可以安装杀毒软件ESET Nod32简体中文版(推荐使用,本人正在使用)世界排名第五,来自斯洛伐克.微软公司专用过.免费可在线升级的杀毒软件.占用资源极小,启动速度很快.国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。下载地址:http://www.duote.com/soft/3781.html如果不行的话将C盘进行格式化.再重新安装系统.安装所有的系统补丁(可以安装奇虎360安全卫士,来进行系统漏洞扫描,它可以修复漏洞,并下载安装系统补丁),然后安装杀毒软件.最好是做完系统以后,用ghost,做个系统备份,以后可能用它,恢复系统).奇虎360安全卫士简介它可以清除恶意软件,恶意网站,及恶意插件和木马.还可以扫描系统漏洞.并安装系统补丁等等.是一个不错的电脑维护软件.奇虎360安全卫士下载地址:官方网站:http://www.360safe.com/爱问共享资料:http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1374918
“AVG Anti-Spyware7.5.0.50”(原名ewido) —— 极致安全 完美防护,针对因特网上传播的新一代安全威胁的有效解决方案。确保您的数据安全,保护您的隐私,抵御间谍软件、广告软件、木马、拨号程序、键盘记录程序和蠕虫的威胁。在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术。反病毒程序只能提供针对危急爆发的威胁如木马、蠕虫、拨号程序、劫持程序、间谍软件和键盘记录程序的有限的保护,而AVG Anti-Spyware在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除574,938种不同的黑客程序、木马程序、蠕虫程序、Dialers程序等! 全面保护你的网络安全! http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1631770里有AVG AntiSpyware(原Ewido),世界顶级杀马软件,附破解补丁和汉化补丁. 试试.安装后首先升级将“扫描器”-“设置”中“如何操作”设置为“删除”然后执行全面扫描对扫描结果点“应用所有操作”即可全部删除。
.............关于木马病毒的查杀,单独的执行杀毒程序, 已经跟不上病毒发展前进的脚步了…………………… 当今病毒的主要特点: 1.进入启动项,开机自动运行 2.劫持浏览器,联网自动下载 3.修改注册表,让你无法彻底查杀………… 因此在杀毒同时,必须同时清除启动项里面病毒的内容………… 在杀毒同时,必须同时修复你的浏览器, 因为你的浏览器很大的可能已经被劫持了……………… 1.升级你的杀毒软件到最新的版本。 这个首先确保你的杀毒软件是最新的版本, 杀毒软件推荐使用瑞星——单机版………… 也就是升级你的杀毒软件到最新版本,再执行全面杀毒……………… 2.查杀恶意软件,修复浏览器。 下载安装360安全卫士,修复你的浏览器,查杀恶意软件 360安全卫士正式版 官方网站主页:http://www.360safe.com/index.html 360安全卫士是一款安全类上网辅助软件,它拥有查杀恶意软件,插件管理,病毒查杀,诊断及修复,保护等数个强劲功能,同时还提供弹出插件免疫,清理使用痕迹以及系统还原等特 定辅助功能。 360安全卫士适用于windows2k/xp系统。 360安全卫士是由奇虎网推出的一款全免费产品。 3.禁止病毒相关的启动项。 还有应该禁用相关的启动项,病毒程序常驻启动项会自动感染病毒。 开始菜单——运行——输入msconfig, 启动项全部禁用……………… 大胆使用,不要怕…………………… 重启后,系统会自动加载必要程序……………… 恢复输入法,运行ctfmon……………… 最后再执行一次全面杀毒,估计就没有问题 |
