反病毒高手们请进.......
我用的是瑞星杀毒.每天都在升级,基本天天都有Trojan.DL.开头的病毒名出现.比如说 Trojan.DL.Agent.amu Trojan.DL.Inject.pc 或是tgxdr.exe 这可急死我了..感谢帮我解释一下病毒名及其后缀
而且好象都集中在名为A0011651.exe A0016658.exe 这类A00打头的文件里.
一般都藏在C:\Documents and Settings\Default User\Local Settings\Temp
等C盘
请帮我解释明白,先谢谢大家了
病毒家族名:病毒家族名是反病毒工程师在分析病毒时根据病毒特征起的名字,它是一个广义的病毒名称。具相同家族名称的病毒通常具有相同或相似的特征。比如凡是族名为“ Huigezi ”的病毒都具有盗取用户密码、隐藏自身、远程控制染毒计算机等特征。
前缀:前缀一般包含病毒的类型等相关信息,常见的病毒名称前缀如下:
前缀 含义 解释
Boot 引导区病毒 通过感染软盘的引导扇区和硬盘的引导扇区或者主引导记录进行传播的病毒,如: Boot.WYX 。
DOS DOSCom DOS 病毒 只通过 DOS 操作系统进行复制和传播的病毒,如: DosCom.Virus.Dir2.2048 ( DirII 病毒)
Worm I-Worm 蠕虫病毒 通过网络或者漏洞进行自主传播,向外发送带毒邮件或通过即时通讯工具( QQ 、 MSN )发送带毒文件,阻塞网络的病毒,如: Worm.sober.t (清醒变种 T )、 Worm.Sasser (震荡波)。
Trojan 特洛伊木马 特洛伊木马会通常假扮成有用的程序诱骗用户主动激活,或利用系统漏洞侵入用户电脑。木马进入用户电脑后隐藏在的系统目录下,然后修改注册表,完成黑客制定的操作,如: Trojan.Win32.PGPCoder.a (文件加密机)、 Trojan.Reper.i (推销员变种 I )。
Backdoor 后门程序 会通过网络或者系统漏洞进入用户的电脑并隐藏在的系统目录下,被开后门的计算机可以被黑客远程控制,如: Backdoor.Huigezi.ik (灰鸽子变种 IK )、 Backdoor.Heidong (黑洞)。
Win32
PE
Win95
W32
W95 文件型病毒或表示病毒的运行平台 如果病毒名称前缀只包含这些信息,则表示文件型病毒。文件型病毒是指将自身代码插入到 Windows 可执行文件内来进行传播并伺机进行破坏的病毒,如: Win32.Yami 。若与其他前缀连用则表示病毒的运行平台,如: Backdoor.Win32.PcClient.al ,表示它是一个在 32 位 Windows 平台上运行的后门程序。
Macro 宏病毒 宏病毒是使用宏语言编写,可以在一些数据处理系统中运行(主要是微软的办公软件系统,字处理、电子数据表和其他 Office 程序中),利用宏语言的功能将自己复制并且繁殖到其他数据文档里的程序。有时会根据具体情况详细标明是针对何种处理系统的病毒, Macro.Word 代表感染 Word 文档的病毒, Macro.Excel 代表感染 Excel 文档的病毒,如: Macro.Word.Apr30 (四月三十宏病毒)
Script
VBS
JS 脚本病毒 使用脚本语言编写,嵌入在网页当中,调用系统程序、修改注册表对用户计算机进行破坏,或调用特殊指令下载并运行病毒、木马文件,如: Script.RedLof (红色结束符)。根据脚本语言的不同,有的时候会区分为 VB 脚本( VBS )和 JAVA 脚本( JS ),如: Vbs.valentin (情人节)。
PSW 盗取密码的木马 通常和 Trojan 连用,代表这个木马会盗取用户的账号、密码信息。如: Trojan.PSW.Yoben.a ( 201 木马)。
Harm 恶意程序 会对用户的计算机、文件进行破坏的程序,本身不会复制、传播,如: Harm.Delfile (删除文件)
Joke 恶作剧程序 不会对用户的计算机、文件造成破坏,但可能会给用户带来恐慌和不必要的麻烦,如: Joke.CrayMourse (疯狂鼠标)。
有时病毒名称前缀由多个部分组成,除类型外还包含了病毒的运行平台或病毒的一些其他特性。比如:“ Trojan.PSW.Yoben.a ”,它的前缀是“ Trojan.PSW ”,代表它是一个可以盗取密码的特洛伊木马。“ Backdoor.Win32.PcClient.al ”的前缀是“ Backdoor.Win 32 ” ,代表它是一个运行在32 位 Windows 平台的后门程序。
后缀:后缀用来标识病毒变种,通常用 A-Z 这 26 个字母来顺序表示。以“ Worm.Mimail.B ( 小邮差变种 B) ”病毒为例, Worm 表明该病毒是一个蠕虫病毒,会通过网络和邮件进行传播, Mimail 是病毒家族名,也是中文命名的依据,“ B ”就是病毒变种名了,它表明该病毒是“小邮差”病毒家族中的第 2 个变种。
建议用超级兔子来清除
去www.51ct.cn下载
另外,你的这些病毒都是被发现在临时文件夹,可能是你上网时接触到的,但是实际并没有感染,可以直接删除
你也可以下瑞新杀,8月5日瑞新针对这几类病毒做出了杀毒工具
不知道能不能帮助你,希望你的问题可以尽快解决!
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的
进程在运行,把它停止。然后删去染毒文件/程序。
最好再把相关的注册表键值删除。
反病毒高手们请进...
完整的病毒名称通常分为三个部分:病毒家族名、前缀和后缀。如“ Backdoor.Huigezi.ik ”,它的病毒家族名为“ Huigezi ”,前缀为“ Backdoor ”,后缀为“ ik ”。病毒家族名:病毒家族名是反病毒工程师在分析病毒时根据病毒特征起的名字,它是一个广义的病毒名称。具相同家族名称的病毒通常具有相同...
瑞星安装问题,高手请进.
1、安装任何硬盘版的杀毒软件都不用上网,只是升级时需要上网。2、LZ据你的情况分析,中毒情况比较严重,如果你是高手的话,你只需打开任务管理器,然后关闭病毒进程,就可以正常安装了,否则,建议重做系统。然后哪个盘都不要动,装好了,马上装杀毒软件,这种病毒会在你的每一个盘中放一个自动播放文...
救命啊!反病毒高手进!!
推荐。这个解决,安装后更新病毒库,把杀毒模式设为开机杀毒就一切OK了。推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。http:\/\/www.avast.com\/cns\/avast_4_home.html 用邮箱免费注册,激活Avast后便可以免费升级使用14个月。注意:必须下载家庭版,是免费的,自带防火墙。
高手请进—如何手动清楚计算机病毒
这里给出两个手动清除方法:首先先看下csrss.exe进程的说明:进程文件:csrss or csrss.exe 进程名称:Client\/Server Runtime Server Subsystem 进程类别:系统进程 进程描述:客户端服务子系统,用以控制Windows图形相关子系统。csrss.exe病毒按病毒分类属于蠕虫病毒,它会以csrss.exe为文件名拷贝自己的副本...
这算是病毒吗?高手们请进
常见的个人防火墙程序所谓的“攻击”并不一定是真正的网络攻击,很多防火墙程序会将网络广播等最常见的网络访问当作攻击来提示我们并记录下来(局域网内此类的提示尤其多)。另外的“攻击”则可能是有人在扫描你计算机的端口,或者是其他人中了病毒,病毒在利用染毒的计算机扫描网络上的其他电脑。一般这种情况...
电脑高手们,请我看看这是什么病毒
应该是灰鸽子病毒 鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它...
非常棘手的u盘问题(很毒的病毒)高手们请进啊!
你可以在 出现移动盘后,打开杀毒软件,勾选上要查杀u盘,就可以杀u盘的毒了。你也可以在浏览器中输入 u盘符:\\ 进入 u盘,看看,我觉得可能进不去。我建议你拿到其他电脑上试试,多试几台,应该可以格式化的。
我家电脑中病毒了,高手们请看过来啊!!!在线等!!!
如果是普通的,我是说你的电脑没有被入侵的话,那就没什么大的问题,可能是端口有漏洞,一般的木马和灰鸽子在入侵之后会打开你电脑的端口,像木马的是7626端口,还原的话可能没用,从你说的来看,还是系统从装吧,现在装系统很简单的,用无人值守的自动安装,然后再用杀软清一遍,360很一般,最好是...
中了MS恶性病毒,请高手!
中了MS恶性病毒,请高手!近日我的机器中了MS恶性病毒,360安全卫士被禁用,使用360修复几次均无效,又下载了360恶性病毒专杀工具,即机器狗专杀5.0,查杀出很多盗号木马和下载者后重启电脑,360修复又提示要安... 近日我的机器中了MS恶性病毒,360安全卫士被禁用,使用360修复几次均无效,又下载了360恶性病毒专杀工具,即...
5555555555~~~急救!!!电脑高手请进!!!
第1 请在1台机子安装1个杀毒软件 安装到了要冲突 第2 你的情况需要找到安装程序 卸载了再安装到 第3 默认到C盘 杀毒软件就别按在D,F了。。。其他的别放系统C盘就好 QQ远程帮助 传软件 职业防病毒 反病毒 便宜20元 第1次都免费帮助! 钱到才远程!直接你说症状我们就知道是...
