特洛伊木马下载程序(啥是特洛伊木马)
本文共计3648个文字,预计阅读时间需要12分0秒,由作者编辑整理创作于2023年09月30日 22点46分36秒。
特洛伊木马下载程序
我用的是微软的MSE杀毒每次杀毒软件提示了 删除了 但隔几分又会跳出来 删了 又跳出来 难道删不掉???????????
图片
我建议是重装系统 格式化吧 不然的话硬盘损坏的话就损失大了!
啥是特洛伊木马
1、特洛伊木马(TrojanHorse)是指寄宿在计算机里的一种非授权的远程控制程序,这个名称来源于公元前十二世纪希腊和特洛伊之间的一场战争。由于特洛伊木马程序能够在计算机管理员未发觉的情况下开放系统权限、泄漏用户信息、甚至窃取整个计算机管理使用权限,使得它成为了黑客们最为常用的工具之一。2、它是一种典型的网络病毒。它以隐蔽的方式进入到目标机器,对目标机器中的私密信息进行收集和破坏,再通过互联网,把收集到的私密信息反馈给攻击者,从而实现其目的的一种新型病毒。
下面分享相关内容的知识扩展:
电脑中了特洛伊木马,删除不掉,格式化不不掉。
怎么删除特洛伊木马病毒一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的 *** 如下(如果系统已经做了此设置可以跳过这一步):
打开“我的电脑”;
依次打开菜单“工具/文件夹选项”;
然后在弹出的“文件夹选项”对话框中切换到“查看”页;
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态;
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项;
去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;
最后点击“确定”。
二、按“Ctrl+Alt+Del”键弹出任务管理器,找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步);
在这里注意可疑的木马程序有以下几类:(如果有下面的一种或几种,应注意在注册表里删除对应的项)
C:\WINDOWS\system32\expiorer.exe
C:\WINDOWS\system32\iexp1ore.exe
C:\WINDOWS\system32\iexpl0re.exe
C:\WINDOWS\system32\wsvbs.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\userspi.dll
C:\WINDOWS\system32\xpdhcp.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll
三、打开资源管理器进入到 “系统目录\\Winnt\\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\\Winnt\\System32)。找到EXPL0RER.EXE文件(注意第5个字母是数字0不是字母O)、SysModule32.dll文件,然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了,需要从第二步开始重复做,并且从第二步到第三步一定要迅速,这里建议可以先打开资源管理器选中这几个待删除的文件,在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件,这样一般就可以成功了;
四、同样在 “系统目录\\Winnt\\System32”目录下找到 SysModule64.dll 文件,尝试删除它,不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系,稍后在第七步将介绍如何删除此文件;
五、打开资源管理器进入到 “系统目录\\Winnt”下,找到一个 MFCD3O.DLL 文件,手工删除它;
六、打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”键,把整个“{081FE200-A103-11D7-A46D-C770E4459F2F}”键全部删除。
七、注销当前用户或重新登录或重启电脑。之后再按第四步的 *** 删除掉 SysModule64.dll 文件
知道了吗?希望我的回答能够帮助到您!
谁能告诉我古希腊神话故事--特洛伊木马
特洛伊木马的故事是在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。后人常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。特洛伊木马也是著名电脑木马程序的名字。古希腊传说,特洛伊王子帕里斯来到希腊斯巴达王麦尼劳斯宫作客,受到了麦
尼劳斯的盛情款待,但是,帕里斯却拐走了麦尼劳斯的妻子。麦尼劳斯和他的兄弟决定讨伐特洛伊,由于特洛伊城池牢固,易守难攻,攻战10年未能如愿。最后英雄奥德修斯献计,让迈锡尼士兵烧毁营帐,登上战船离开,造成撤退回国的假象,并故意在城下留下一具巨大的木马,特洛伊人把木马当作战胜品拖进城内,当晚正当特洛伊人酣歌畅饮欢庆胜利的时候,藏在木马中的迈锡尼士兵悄悄溜出,打开城门,放进早已埋伏在城外的希腊军队,结果一夜之间特洛伊化为废墟。
“Greek gift”一词意为“害人的礼物”,就来源于这场著名的“特洛伊战争”
望采纳~
我的电脑杀毒杀出的是特洛伊木马 backdoor.win32.prorat.17 请问各位大侠此病毒对电脑有何危害 可否说的详
典型的后门木马 估计 你已经查出来 将主程序 已经删除了 。。没事一、病毒标签:
病毒名称:Backdoor.Win32.Prorat.1-100
病毒类型:后门
危害等级:高
文件长度:350764字节
感染系统:Win9x以上所有版本
开发工具:VC++6.0
加壳类型:UPX
二、病毒描述:
运行Backdoor.Win32.Prorat.19.exe后,病毒会把自己拷贝到%WINDIR%下命名为services.exe,复制另一份到%system%目录下从命名为fservice.exe,另外在%system%目录下还会释放出net.exe和net1.exe,还会释放出reginv.dll和winkey.dll。然后把自己修改注册表使自己启动。接着创建fservice.exe进程后,还会在当前目录下释放出Backdoor.Win32.Prorat.19.bat删除样本自身,做完这些后,病毒之一运行结束,退出。fservice.exe是一个过渡进程,它将在创建services.exe进程后退出,services.exe会创建net.exe进程,net.exe在创建net1.exe进程后退出,net1.exe测试当前网络状态后退出。Reginv.dll能隐藏自己修改的注册表项与注册表启动项,winkey.dll是ring3级的键盘记录器,它能记下用户所有键盘记录,主进程是services.exe。它会打开本地5112、51100、5110端口等待被连接。
三、行为分析:
1、该病毒将自身释放到%WINDIR%目录下重命名为services.exe,同时释放net.exe、net1.exe、reginv.dll、winkey.dll到%system%目录下。
2、将自身添加到注册表中保证自己被启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\policies\Explorer\Run
增加键:DirectX For Microsoft?Windows 键值C:\WINDOWS\
system32\fservice.exe
修改其他的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon
增加键:Shell 键值:Explorer.exe C:\WINDOWS\system32\fservice.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components
\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
增加键:StubPath 键值:C:\WINDOWS\system\sservice.exe
3、 打开本地端口等待被连接
四、清除方案:
1、使用安天木马防线2005+可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
木马防线2005+:
木马防线2005+是安天实验室出品的个人信息安全产品,是木马防线2005的全新升级版,具备高效木马查杀、系统安全管理、实时网络防护等功能。
该高效木马查杀
采用高速智能检测引擎(SVE),能够完全查杀国内外流行的6万余种木马、后门、蠕虫、间谍软件、广告软件、黑客工具、色情拨号程序等,尤其对各类未知有害程序具有极高的检出率。
系统安全管理
提供了丰富的安全管理工具,能够修复IE和注册表设置,管理系统中各项任务、进程、服务、共享资源和自启动项,监控网络的连接状态和开启的端口。
实时网络防护
全新的安天盾防火墙功能更加强大,能够实时监控您的系统和网络,随时发现活动的木马等可疑程序,并能查封指定IP地址和端口,有效拦截各类诸如"冲击波""震荡波"的扫描攻击行为。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。