本文目录一览:
- 1、我用卡巴杀毒,提示QQimage图片文件夹里有图片是木马病毒,
- 2、检测到:木马程序 Exploit.JS.RealPlr.is URL: http://err.www404.cn/real10.gif这是什么?是什么病毒?
- 3、phpcms2008 中qq木马病毒 请教高手怎么清除!万分感谢!
- 4、木马病毒怎么杀?高分求助!
- 5、图片中的病毒有什么危害?
- 6、检测到:木马程序 Trojan-Downloader.JS.Psyme.pz URL: http://www.515yc.com/baidu/system.gif
我用卡巴杀毒,提示QQimage图片文件夹里有图片是木马病毒,
首先 ,你确认一下你收到的图片是不是真正的GIF格式图片(最简单的.我的电脑工具文件夹选项查看.把隐藏已知文件扩展名的勾去掉).返回你接收的文件看看是不是xx.gif.exe
一般来说,应该都是伪装成的GIF图片.
不管是不是都建议你全盘杀毒一次,你的那种情况有可能是病毒互相感染导致的.并且删除报毒的文件,都不是什么重要的东西.虽然可能误报,但是卡巴还是比较值得信任的.
360毕竟是免费的
检测到:木马程序 Exploit.JS.RealPlr.is URL: http://err.www404.cn/real10.gif这是什么?是什么病毒?
这是一个特洛依木马程序。会伪装成一个常用软件,而事实上却试图做的其他的事情,如窃取用户密码,重要信息,查杀木马,给你几种方法:
1.下载个“360急救箱”原名:“360顽固木马专杀”,急救系统!
2。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
3。再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!
4。重启电脑后,来到“隔离区”,点“彻底删除”!
phpcms2008 中qq木马病毒 请教高手怎么清除!万分感谢!
哪用楼上那么麻烦~~
只要360升级后查杀恶意插件然后查杀木马都可以了。
如果是顽固木马,就重启后在DOS还没进入WINDOWS的时候按住F8,选择安全模式启动电脑。然后杀毒。基本都能彻底清楚木马。
还是不行的话就卸载QQ再用上述方法杀毒。
木马病毒怎么杀?高分求助!
间谍软件CWS.LoadAdv.400 木马哟
检测和删除
手工删除
按照以下步骤从您的机器删除 CWS.LoadAdv.400。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
3.exe
adkhmhmd.exe
desktop.exe
dima.exe
hammer.exe
kl.exe
loadadv400.exe
ms1.exe
ms2.exe
ms3.exe
paytime.exe
sachostb.exe
sachostc.exe
sachosts.exe
sachostx.exe
spanner.exe
spysheriff.exe
tibs.exe
tmpf00.exe
tool2.exe
uninstall.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到以下值
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sysmemory manager
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop
立即删除并重启机器。
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
appwiz.dll
cz.dll
desktop.dll
iesecurity.dll
msvcrl.dll
procmon.dll
tcpg4t.dll
winacpi.dll
winld32.dll
wins32.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CLASSES_ROOT\appid\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_CLASSES_ROOT\clsid\{5e2121ee-0300-11d4-8d3b-444553540000}
HKEY_CLASSES_ROOT\clsid\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_CLASSES_ROOT\interface\{5e2121ed-0300-11d4-8d3b-444553540000}
HKEY_CLASSES_ROOT\typelib\{5e2121e1-0300-11d4-8d3b-444553540000}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer
HKEY_CURRENT_USER\software\mzs
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sysmemory manager
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\msudp4
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vdmt16
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winlow
删除文件:
使用资源管理器删除以下文件(如果存在):
3.exe
adkhmhmd.exe
appwiz.dll
attrib.ini
base.avd
cz.dll
desktop.dll
desktop.exe
desktop.html
dima.exe
fltr.a3d
hammer.exe
hosts
hz.sys
i.a3d
iesecurity.dll
install.dat
kl.exe
loadadv400.exe
ms1.exe
ms2.exe
ms3.exe
msudp4.sys
msvcrl.dll
p2.ini
paytime.exe
procmon.dll
ps.a3d
redir.a3d
sachostb.exe
sachostc.exe
sachosts.exe
sachostx.exe
spanner.exe
spysheriff.dvm
spysheriff.exe
ssl
tcpg4t.dll
tibs.exe
tmp.edb
tmpf00.exe
tnfl.a3d
tool2.exe
uninstall.exe
winacpi.dll
winld32.dll
winlow.sys
wins32.dll
详细介绍请参阅:
图片中的病毒有什么危害?
图片病毒,一种以·jpg图片为载体传播的病毒
中文名图片病毒
定 义以·jpg图片为载体传播的病毒
发布单位微软安全中心
发布时间2004年9月14日
简介
2004年9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。
因此,该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其它的图形相关软件等等。
特点
病毒制造者有可能针对该漏洞,大量制造出一种新型病毒——图片病毒,所有带有JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。
传播形式
1、,附带有病毒的JPG图片文件;2、 采用形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、通过(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。
病毒举例
现在比较流行的2种图片木马病毒。
第一种,老方法,就是把木马伪装成一个图片,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能。
解决方法
关于第一种,因为需要通过点击后自动下载,所以尽量不要点击有怀疑,来路不明的图片。(特别是包含了锁链的图片) 与此同时,更新你电脑上的所有防毒软件以及防火墙。 一般这些点击下载的图片病毒在下载到电脑中的时候,防毒软件都会有拦截,提示。
关于第二种,其实解决方法更简单。 就是把windows的漏洞堵上! 当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如QQ, MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。 大家可以去下载后打上。
gif图片病毒
这个病毒大部分无法拦截
QQ电脑管
检测到:木马程序 Trojan-Downloader.JS.Psyme.pz URL: http://www.515yc.com/baidu/system.gif
可能是中了木马病毒,恶意软件。试试杀马:
实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、网络和文件扫描,包括文件系统、系统进程、系统内存等系统实时防护,支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、 CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。
特点:
实时防护,主动确保安全!
闪电扫描,查杀迅速!
完全免费:我们继承免费的精神,为用户提供优良而且免费的服务!
完全绿色:绝不捆绑任何软件/插件,不用安装!
智能更新,每日信息库更新时刻保障您计算机的安全!
建议使用360安全卫士,
强劲查杀325款恶意软件,新老恶意软件一个不留
完美卸载424款插件,极大提高系统运行速度
全面诊断系统191个可疑位置,系统状况尽在掌握
庞大知识库支持,可协助识别30466条进程知识
完全免费,无需注册,
即可使用所有功能,提供免费在线升级
不捆绑任何其它软件。
免费杀毒
· 赠送价值320元的正版卡巴斯基杀毒V6.0,病毒库每小时更新,7*24小时全面服务
试试windows清理助手(推荐使用)
一款用户拥有完全控制权的软件清理工具:
1、独有的清理技术,可以彻底清理有驱动保护的恶意软件;
2、引擎和脚本分离,立场中立,清理操作对用户完全透明;
3、自定义查杀规则,控制权完全由用户掌握;
4、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!
5、即时更新脚本库,使您拥有更强劲的清理能力!
试试恶意软件清理助手(推荐使用)
一款很流行的清理恶意软件,还可以清理注册表的项目,很实用,免费升级
试试Firefox火狐浏览器(本人使用)
Firefox火狐浏览器2.0拥有更人性化界面,能够阻止病毒、间谍软件和弹出窗口的侵扰。便捷的导入您的收藏。集成更多有用的功能,例如分页浏览,及时书签,整合搜索框, Firefox将会带给您全新的网络体验。
经常在网上中病毒木马根本的原因是IE浏览器执行脚本文件才中的.所以根本的问题是换浏览器..这里我可以向你推荐火狐游览器..常在河边走那能不湿鞋. 防弹窗,防木马.看网页速度很快.
这样从根本上就杜绝了病毒在游览器中的运行.不然以后没事就是个杀毒...好处自己看吧.防熊猫毒这类的很管用..
火狐下载:
防病毒要尽早.. 别中了以后才想起来杀毒.
分析
该病毒会在登陆特定的网站后进行自动下载黑客程序并执行。卡巴司基不能清除它的原因是:该程序隐藏在C:\Documents and Settings\new\Local Settings\Temporary Internet Files 其属于系统文件,不可随便清除。
解决
1 将系统还原关闭,防止被感染病毒的系统再次还原。我的电脑-属性-系统还原-关闭系统还原。问题解决后,再恢复原来设置。
2 重新启动电脑,按F8进入安全模式。打开卡巴斯基,查杀病毒。
3 重新启动电脑,恢复系统还原功能。
我就是用此方法把此木马程序解决了。不过杀毒却花费了4个多小时,(这是由于我硬盘装的东西太多的原故)当然杀毒时间长短与硬盘大小,存盘文件多少及杀毒软件扫描文件精细不同而不同。
发现
在解决问题中,找到2个查杀木马的相关软件。
一,EWIDO 3.5 是一款被公认不错的查杀木马软件,比较小,有中文版,更新时会有点麻烦,详细可见相关下载网站,建议不要使用绿色简体中文版,好象不可更新。用其扫描,速度比较快,但未发现TROJAN-DOWNLOARDER 木马程序。倒是发现了其他的7个感染目标,没多考虑,杀之。
二,一款小巧的查杀木马软件。冰刃ICESWORD1.12 软件简介:冰刃 IceSword v1.12,08月29日发布,这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门躲无所躲。使用前请详细阅读说明。PS:该软件由08月31日升级更新。原先版本在Windows 2000下运行会造成系统崩溃,但Windows XP/2003下正常,作者已经发现该问题并且已经解决。
我把解决方法写出来,也许对和我一样中了此病毒的朋友们有所帮助。