Trojan.Win32.Undef.frp 是什么病毒啊 有专杀工具吗
未定义木马(trojan.win32.undef)”病毒:警惕程度★☆,木马病毒,通过恶意网页、其他病毒下载等方式传播,依赖系统:WIN9X/NT/2000/XP。
WINDOWS下的PE病毒 WINDOWS下的木马程序
病毒类型:
病毒标准大小:49,242B
病毒启动方式:通过病毒Trojan.Agent.ajm的文件c:\windows\mdm.exe启动
———————————————————————————————————
添加文件:
C:\WINDOWS\MDM.EXE(释放的Trojan.Agent.ajm病毒)
C:\WINDOWS\SVCHOST.EXE
C:\WINDOWS\SVCHOST.INI
X:\AutoRun.inf
X:\RavMon.exe
文件PEID信息:
系统进程:SVCHOST.EXE
进程用户:当前用户
测试时进程ID:1652
注册表添加:
添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST: "C:\WINDOWS\MDM.EXE"
注册表修改:
修改隐藏选项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 0x00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 30 00 00 00
其他信息:
1、自动释放病毒Trojan.Agent.ajm。
2、自启动通过病毒Trojan.Agent.ajm的文件c:\windows\mdm.exe启动,但MDM.exe并不作为进程出现。
3、文件夹选项无法修改为显示所有文件。
4、此病毒通过U盘传播。
病毒运行后将自身复制到Windows目录中,文件名为“undefine.exe”,并在注册表中添加启动项目以实现随系统启动自动运行。同时,该病毒还会释放名为“undefine.dll”的文件,注入到其它进程当中,使一般用户很难手工清除该病毒。该病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取网络游戏玩家的游戏账号和密码等隐私信息并发送给黑客,给玩家带来损失。
木马病毒问题
系统文件夹 打开系统文件和隐藏文件 根目录能看见回收站就能看见它 应该是在带毒机器上挂过这个盘了 明显的根目录自启动病毒的自动添加进程 应该已经防住了 如果粉碎也不起作用 可以找张PE盘启动到WinPE下删整个"system Volume Information"文件夹
不一般的“木马病毒” 请达人帮忙解决(急)
"重装系统后发现这个木马依然存在,而且把上次系统中的垃圾其他文件也重新复制到了C盘。"
劝你检测一下系统安装盘,可能系统安装盘中早就结合了这个广告插件!
你可以到安全模式进行查杀此广告插件!
电脑老是提示我有木马病毒?
你可以下个360急救箱进入安全模式扫描查杀一下,看看是否行得通。如果再不行的话,那就要重做系统,如果问题依旧存在,那就请格式化你的硬盘,再重做系统。
防火墙检测到木马病毒,并已删除.但为什么每次上机时都出现这个信息/
你是否安装了上网助手?
如果安装了上网助手,防火墙或杀毒软件都会把上网助手认为是木马病毒.
如果不是上网助手的事...那说明你的杀毒软件不行...
下一个好的吧!
最近电脑老是提示木马病毒
你把它那个所谓的木马病毒忽略。再看看你的电脑有不有什么问题,有问题再360杀毒找出你忽略的那个病毒把他查杀。
电脑木马病毒问题
是插件。。无法删除。。
建议到http://www.netsjk.com/View.asp?SoftID=3732
下载删除插件。。然后再用EWIDO杀除就可以了。。