白痴
[大师]
我的电脑中了特伊洛木马,怎么办? 
30分
回答:9 浏览:1155 提问时间:2007-04-03 17:52
我已经把病毒文件手动删了无数遍,但是只要一联网病毒文件就会自动植入到
C:\Documents and Settings\(我的用户名,不能说)\Local Settings\Temp
里面去,一旦联网我的病毒监视器就会响个不停,请问我该怎么办?
图中是在正常模式下删不掉的文件,不知能否有点帮助………………
C:\Documents and Settings\(我的用户名,不能说)\Local Settings\Temp
里面去,一旦联网我的病毒监视器就会响个不停,请问我该怎么办?
图中是在正常模式下删不掉的文件,不知能否有点帮助………………
共
最佳答案
既然你中了木马,那么用AVG Anti-Spyware V7.5.0.50_汉化绿色版_12.05病毒库+附右键功能+升级工具)
能解决木马.
下载:
http://www.xdowns.com/soft/8/21/2006/Soft_33508.html
如果要彻底解决,或杜绝后患,
你这情况跟最新的一个系统漏洞有绝对关系.
详情:
Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁
该漏洞传播恶意软件及盗号木马、蠕虫病毒
请立即打好补丁. http://bbs.360safe.com/viewthread.php?tid=142366&extra=page%3D1
能解决木马.
下载:
http://www.xdowns.com/soft/8/21/2006/Soft_33508.html
如果要彻底解决,或杜绝后患,
你这情况跟最新的一个系统漏洞有绝对关系.
详情:
Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁
该漏洞传播恶意软件及盗号木马、蠕虫病毒
请立即打好补丁. http://bbs.360safe.com/viewthread.php?tid=142366&extra=page%3D1
回答:2007-04-03 18:05
提问者对答案的评价:
谢谢,问题已解决………………
这是恶意木马程序
可以在爱问的共享资料中下载:
木马克星,可在线升级的免费杀木马软件.解压后,运行文件夹中的“注册.reg”文件,
导入注册表,即可使用
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1372222
可以在爱问的共享资料中下载:
木马查杀工具-杀马Defendio
实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、网络和文件扫描,包括文件系统、系统进程、系统内存等系统实时防护,支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。
下载以后,解压缩,运行文件夹中的defendio就可以了.可在线升级,免费的木马查杀工具.
地址是:
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1435895
然后,可以安装windows清理助手.
可以清理各种恶意程序.流氓软件,木马等.
爱问共享资料下载地址:
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1430434
官方网站地址:
http://www.arswp.com/
对系统进行扫描一下.
还可以安装杀毒软件
ESET Nod32(推荐使用,本人正在使用)
国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
下载地址:
http://www.duote.com/soft/3781.html
如果不行的话
将C盘进行格式化.
再重新安装系统.
安装所有的系统补丁(可以安装奇虎360安全卫士,来进行系统漏洞扫描,它可以修复漏洞,并下载安装系统补丁),然后安装杀毒软件(可以在新浪上下载,并安装东方卫士2007,它可以查杀木马,病毒,还可以扫描系统漏洞,它是网上免费,可升级的正版杀毒软件).最好是做完系统以后,用ghost,做个系统备份,以后可能用它,恢复系统).
可以在爱问的共享资料中下载:
木马克星,可在线升级的免费杀木马软件.解压后,运行文件夹中的“注册.reg”文件,
导入注册表,即可使用
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1372222
可以在爱问的共享资料中下载:
木马查杀工具-杀马Defendio
实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、网络和文件扫描,包括文件系统、系统进程、系统内存等系统实时防护,支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。
下载以后,解压缩,运行文件夹中的defendio就可以了.可在线升级,免费的木马查杀工具.
地址是:
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1435895
然后,可以安装windows清理助手.
可以清理各种恶意程序.流氓软件,木马等.
爱问共享资料下载地址:
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1430434
官方网站地址:
http://www.arswp.com/
对系统进行扫描一下.
还可以安装杀毒软件
ESET Nod32(推荐使用,本人正在使用)
国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
下载地址:
http://www.duote.com/soft/3781.html
如果不行的话
将C盘进行格式化.
再重新安装系统.
安装所有的系统补丁(可以安装奇虎360安全卫士,来进行系统漏洞扫描,它可以修复漏洞,并下载安装系统补丁),然后安装杀毒软件(可以在新浪上下载,并安装东方卫士2007,它可以查杀木马,病毒,还可以扫描系统漏洞,它是网上免费,可升级的正版杀毒软件).最好是做完系统以后,用ghost,做个系统备份,以后可能用它,恢复系统).
回答:2007-04-03 18:06
很多电脑专家称我为 病毒高手( 一上网,自己就中病毒)。最高记录是刚重做系统后34秒就中毒。久病成医。。
我推荐几种方法(越往下越彻底)
1。卡巴斯基。很好的杀毒软件。
2。重做系统,这个应该是最彻底安全的。我很多次都是直接重做系统。你觉得病毒不太厉害,就只重做C盘;如果觉得病毒厉害,就全部重做。(推荐全部重做)
另外,重做系统后建议你安装 360安全卫士和卡巴斯基。
经常用 360扫描,定期用360补系统漏洞。定期用卡巴斯基扫描。
现在我是3天用360检查一次。1周用卡巴斯基检查一次(360很好哦,可以补漏洞,查杀恶意流氓软件。卡巴斯基也很严格)
我推荐几种方法(越往下越彻底)
1。卡巴斯基。很好的杀毒软件。
2。重做系统,这个应该是最彻底安全的。我很多次都是直接重做系统。你觉得病毒不太厉害,就只重做C盘;如果觉得病毒厉害,就全部重做。(推荐全部重做)
另外,重做系统后建议你安装 360安全卫士和卡巴斯基。
经常用 360扫描,定期用360补系统漏洞。定期用卡巴斯基扫描。
现在我是3天用360检查一次。1周用卡巴斯基检查一次(360很好哦,可以补漏洞,查杀恶意流氓软件。卡巴斯基也很严格)
回答:2007-04-03 18:09
费尔木马强力清除助手(powerrmv):http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1381863
本软件在网络上又被称为“数据病毒木马杀灭天王”
许多电脑用户会经常遇到自己的防毒软件报告发现 Trojan Horse 这种病毒但却无法清除和隔离它的情况,或者是在清除后不久它又出现了,让人非常苦恼。这时该怎么办呢?
其实 Trojan Horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点:由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan Horse 木马的方法:
1.使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Trojan Horse,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
2.暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
3.释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
4.按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
5.之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
6.最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的 “抑制文件再次生成”选项,这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的,如果您的没有这个选项,请从上面的地址中重新下载一次。
注意:
$ “费尔木马强力清除助手”有很强的文件删除能力,清除后的文件将无法再恢复,所以在清除前一定要确定文件名没有输入错误。
$ 如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是电脑中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。
本软件在网络上又被称为“数据病毒木马杀灭天王”
许多电脑用户会经常遇到自己的防毒软件报告发现 Trojan Horse 这种病毒但却无法清除和隔离它的情况,或者是在清除后不久它又出现了,让人非常苦恼。这时该怎么办呢?
其实 Trojan Horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点:由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan Horse 木马的方法:
1.使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Trojan Horse,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
2.暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
3.释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
4.按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
5.之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
6.最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的 “抑制文件再次生成”选项,这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的,如果您的没有这个选项,请从上面的地址中重新下载一次。
注意:
$ “费尔木马强力清除助手”有很强的文件删除能力,清除后的文件将无法再恢复,所以在清除前一定要确定文件名没有输入错误。
$ 如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是电脑中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。
回答:2007-04-03 19:39
建议你重新装系统 格式 你感染的磁盘
应该就没有问题了!
我中了 特洛伊木马 和 4199木马变种 和 魔芋大盗
我重新装什么事都没有了!
Trojan-PSW.Win32.OnLineGames.es病毒专杀工具2007-03-19 12:00病毒名称:Trojan-PSW.Win32.OnLineGames.es(Kaspersky)
病毒别名:Win32.PSWTroj.Zengtu.nl.38912(毒霸)
Win32.Troj.Wulin.nk.13312(毒霸)
Win32.Troj.OnlineGames.es.13824(毒霸)
Win32.Troj.GameSpy.n.13312(毒霸)
Trojan.PSW.ZhengTu.ack(瑞星)
Trojan.PSW.ZhengTu.ahw(瑞星)
Win32.Troj.Lmir.dx.8517(毒霸)
网站绝对无毒的 是百度博客 里面有专杀工具
http://hi.baidu.com/peaset/blog/item/0636e7d3ff2a01dea9ec9a93.html
应该就没有问题了!
我中了 特洛伊木马 和 4199木马变种 和 魔芋大盗
我重新装什么事都没有了!
Trojan-PSW.Win32.OnLineGames.es病毒专杀工具2007-03-19 12:00病毒名称:Trojan-PSW.Win32.OnLineGames.es(Kaspersky)
病毒别名:Win32.PSWTroj.Zengtu.nl.38912(毒霸)
Win32.Troj.Wulin.nk.13312(毒霸)
Win32.Troj.OnlineGames.es.13824(毒霸)
Win32.Troj.GameSpy.n.13312(毒霸)
Trojan.PSW.ZhengTu.ack(瑞星)
Trojan.PSW.ZhengTu.ahw(瑞星)
Win32.Troj.Lmir.dx.8517(毒霸)
网站绝对无毒的 是百度博客 里面有专杀工具
http://hi.baidu.com/peaset/blog/item/0636e7d3ff2a01dea9ec9a93.html
回答:2007-04-05 15:46
他们说的办法的确不错!但是你做了以后你就会觉得还不如重装系统呢?
呵呵!因为你的这种情况和我那次差不多,不用问人了!重装系统吧!因为这样最快了!
我的电脑感染了几次病毒,我也曾尝试着用瑞星还有网上可以下载的各种杀毒软件!可结果呢?总是杀不干净啊!去网上问别的朋友,他们说的方法我又觉得麻烦,而且也不一定可以杀干净!即使杀干净了也有一些被破坏的文件无法修复了!
所以我觉得中了比较难缠的病毒以后,最简单的办法就是格式化电脑(所有磁盘都要格式化),然后重装系统..
当然!重装系统以后立刻下载360安全卫士修复系统漏洞,启动附带的实时保护!然后如果你还觉得不放心,你可以下载最新的瑞星防火墙和瑞星杀毒软件.
如果你没有一个可靠的下载地址的话
可以去我的讯雷博客里边看看,这些都有,还有要说的就是我那也有瑞星4月3日的升级包(最新的)!!
地址:firyafir.blog.xunlei.com
呵呵!因为你的这种情况和我那次差不多,不用问人了!重装系统吧!因为这样最快了!
我的电脑感染了几次病毒,我也曾尝试着用瑞星还有网上可以下载的各种杀毒软件!可结果呢?总是杀不干净啊!去网上问别的朋友,他们说的方法我又觉得麻烦,而且也不一定可以杀干净!即使杀干净了也有一些被破坏的文件无法修复了!
所以我觉得中了比较难缠的病毒以后,最简单的办法就是格式化电脑(所有磁盘都要格式化),然后重装系统..
当然!重装系统以后立刻下载360安全卫士修复系统漏洞,启动附带的实时保护!然后如果你还觉得不放心,你可以下载最新的瑞星防火墙和瑞星杀毒软件.
如果你没有一个可靠的下载地址的话
可以去我的讯雷博客里边看看,这些都有,还有要说的就是我那也有瑞星4月3日的升级包(最新的)!!
地址:firyafir.blog.xunlei.com
回答:2007-04-05 18:19
