本文目录一览:
- 1、Trojan.DL.Win32.Small.tsp是什么
- 2、特洛伊是什么病毒?
- 3、trojan.generic到底是一种什么病毒?
- 4、木马和后门的区别
- 5、Trojan.Generic.4771435是什么木马程序啊
- 6、特洛伊木马程序和木马病毒是一回事吗?两者有什么区别?
Trojan.DL.Win32.Small.tsp是什么
Trojan.DL是一种在windows系统下的特洛伊木马病毒,一般是PE病毒。
Trojan.DL有百来种,下面列举一些病毒全名:
NO. 病毒分类 病毒名
1. WINDOWS下的PE病毒 Trojan.DL.Banload.css
2. WINDOWS下的PE病毒 Trojan.DL.Banload.cst
3. WINDOWS下的PE病毒 Trojan.DL.Banload.csu
4. WINDOWS下的PE病毒 Trojan.DL.Banload.csv
5. WINDOWS下的PE病毒 Trojan.DL.VB.bdp
6. WINDOWS下的PE病毒 Trojan.DL.Agent.ijn
7. WINDOWS下的PE病毒 Trojan.DL.VB.bdq
8. WINDOWS下的PE病毒 Trojan.DL.VB.bdr
9. WINDOWS下的PE病毒 Trojan.DL.QQHelper.dus
10. WINDOWS下的PE病毒 Trojan.DL.QQHelper.dut
11. WINDOWS下的PE病毒 Trojan.DL.VB.bdo
12. WINDOWS下的PE病毒 Trojan.DL.Qoologic.de
13. WINDOWS下的PE病毒 Trojan.DL.Agent.ilv
14. 普通文件病毒 Trojan.DL.Agent.ilx
15. WINDOWS下的PE病毒 Trojan.DL.Agent.ily
16. WINDOWS下的PE病毒 Trojan.DL.Banload.cvw
17. WINDOWS下的PE病毒 Trojan.DL.Banload.cvx
18. WINDOWS下的PE病毒 Trojan.DL.Banload.cvy
19. WINDOWS下的PE病毒 Trojan.DL.Banload.cvz
20. WINDOWS下的PE病毒 Trojan.DL.Banload.cwa
PE的意思是可移植的执行体,即portable executable,是windows下的一个32位的文件格式,保留了MZ文件头以便于运行于DOS,在windows中广泛存在这种格式,除了.dll和VxD格式不属于这个格式,是病毒喜欢感染的类型,可以在安全模式下删除,危害和一般病毒是一样的,就是普通病毒,只不过病毒通过修改可执行文件的代码中程序入口地址,变成病毒的程序入口,导致运行的时候执行病毒文件,这是比较常用的方式,删除就没事了。
举例说明Win32.Tenga 特点:
病毒分类 WINDOWS下的PE病毒 病毒名称 Win32.Tenga
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的PE病毒 感 染
该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行
这病毒还会感染正常的EXE程序文件,使到他会不停的复制,还会利用网络来复制自己到其他电脑上的,就算你有防火墙都没用.
用瑞星和金山杀毒软件杀不了,重新启动又会回来。
在你系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,恭喜你,中招了...怎么办??
解决办法如下:
重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。
通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。
关于Trojan.DL.Delf
病毒名称 Trojan.DL.Delf
病毒分类 WINDOWS下的PE病毒
病毒长度 15872字节
行为类型 WINDOWS下的木马程序
杀trojan.dl类型病毒木马最好的就是买正版杀毒软件
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
(木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀)
正常模式杀不死的,进入安全模式再杀!!!
特洛伊是什么病毒?
这是一个种类,全名是特洛伊木马病毒,俗称木马。实际上是一种程序,就是黑客编写出来,用来改变你的注册表等电脑核心数据的破坏程序,有的具有操纵别人的电脑攻击别人的能力。最糟糕的是可能还会安装驱动程序保护自己。说实话,这毒挺厉害的,多数威力大的病毒都是木马。中了木马,你就要小心QQ密码、游戏密码、网银密码,当然了,有的木马纯粹只是破坏,并不窃取密码。建议你安装木马清道夫一类的专杀木马的软件。小心啊,最可怕的马就是特洛伊木马。
trojan.generic到底是一种什么病毒?
这东西的全名叫:特洛依变种木马,一般的杀毒软件很难杀光它,如果有一个没杀到,它就会通过开机启动程序里面自动运行,第二天又有几十上百个病毒文件,用360可以删除一些但并不全面,而且存在一个问题,就是如果你中毒太深了,就算杀完毒你的系统也可能没法用了。。全杀坏了。。如果会装系统,,最好是能重装系统,然后不要打开我的电脑,直接上网下载360到桌面安装,马上全盘杀一次,确定没毒了再进我的电脑看看。。这样是最安全,不然就算你重装系统N次也不见得能把这东西搞干净,
木马和后门的区别
您好,木马是植入你电脑中的程序,达到盗取帐号的目的。后门是给盗号者留下访问路径,达到偷窥的目的。
形象的说,木马是偷取您的信息,后门是偷窥您的信息。
不过不要担心,电脑安装杀毒软件,可以准确的检测木马或者恶意后门程序。
推荐使用腾讯电脑管家保护您的电脑安全,点此下载:腾讯电脑管家官网
选择腾讯电脑管家的几大理由:
1,腾讯电脑管家是腾讯公司推出的一款免费安全软件,能有效预防和解决计算机上常见的安全风险;
2,能够给你的QQ账号、腾讯游戏经验加成;
3,拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手等功能,;
4,首创了“管理+杀毒”2合1,依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”,小红伞(antivir),管家系统修复引擎和金山云查杀引擎;
5,拥有QQ账号全景防卫系统,尤其针对网络钓鱼欺诈及盗号打击方面,有更加出色的表现,;
6,在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平,能够全面保障电脑安全,;
7,2013年获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项,开创国内杀软的最好成绩,也是中国首款杀毒和优化管理功能2合1的安全软件。
腾讯电脑管家企业平台:
Trojan.Generic.4771435是什么木马程序啊
trojan.generic,计算机木马名称,启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。病毒在电脑的后台运行,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
按照以下步骤即可删除Trojan.Generic病毒。请先先备份您的注册表和系统,并设置一个还原点,防止发生错误。 Trojan.Generic病毒清除第一步:停止运行进程(利用任务管理器停止以下运行进程) bcmsn.exe bbsdf.exe bdsmss.exe belly.exe beird.exe bbabc835.exe batura03.exe avupdate.exe aug.exe bar.exe avgcc32.exe au1g.exe 等等 Trojan.Generic病毒清除第二步:撤消 DLL 的注册 使用 Regsvr32 撤销以下 DLLs 的注册,然后重启: aig.dll abc2.dll a0002875.dll 7_1,0,0,3_mslagent.dll 8_1,0,0,1_mslagent.dll 7_1,0,0,2_mslagent.dll 7_1,0,0,1_mslagent.dll 53n4nojted.dll 65.dll 4b_1,0,1,0_mslagent.dll 4a_1,0,2,6_mslagent.dll 3_1,0,1,4_mslagent.dll 3_1,0,1,3_mslagent.dll 3_1,0,1,1_mslagent.dll 3_1,0,1,0_mslagent.dll 2_mslagent.dll ~dpb1f1.dll bcnhhaa.dll bbnnha32.dll bhcimhjn.dll _kwuiex.dll _kwui.dll Trojan.Generic病毒清除第三步:删除文件 使用资源管理器删除以下文件(如果存在): #.exe $temp$.exe +g-?+_-d.exe ___synmgr.exe _kwui.dll 123_2.exe
建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法: 1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。 2.如果病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试: A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。 B.你可以尝试安全模式下(开机后按F8选安全模式)用其他杀毒软件处理,,,, C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块. 3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法. 4.某些病毒会劫持IE浏览器,导致乱弹网页的状况.建议用金山毒霸的金山反间谍 2006 360安全卫士等修复工具.看浏览器辅助对象BHO是否有可疑项目.有就修复它. 5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。 开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效.
特洛伊木马程序和木马病毒是一回事吗?两者有什么区别?
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。
特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器,然后针对某一要害主机发起分布式拒绝服务攻击(Denial of Service,即DoS),当受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。
麻烦采纳一下