那玩意是病毒。
病毒名称Trojan Horse 的病毒
trojan.dl.mnless.ap是一般杀毒软件无法删除木马下载器病毒,不过现在已经解决了,不用重装系统,经验与朋友共分享。
Trojan.DL.MnLess.aa(或al、ap等)是一个木马下载器,从黑客指定站点下载其它木马,并在被感染的计算机上自动运行。
开机后随系统启动而运行,所以开机后点击右键删除被病毒感染的文件是不可能的杀毒软件也不能将病毒清除。
电脑中了Trojan.DL.Mnless.ap和Trojan.DL.Mnless.al病毒,这两种病毒一般同时出现,
在WINNT下system32文件夹及其子文件夹下创建(C:\WINDOWS\System32\DRIVERS\xokni.sys)病毒文件,
这些文件没有固定的名称。Trojan.DL.Mnless.ap病毒文件后缀为.sys;Trojan.DL.Mnless.al病毒文件后缀为.dll。
杀毒软件无法删除此病毒,总是提示重起后删除。
想不重装系统,可以下载Unlocker手动删除顽固的病毒文件。
Unlocker 是一个免费的右键扩充工具,使用者在安装后,它便能整合于鼠标右键的操作当中,当使用者发现有某个文件或目录无法删除时,
只要按下 1000 鼠标右键中的“Unlocker”,那么程序马上就会显示出是哪一些程序占用了该目录或文件,
接着只要按下弹出的窗口中的“Unlock”就能够为你的文件解套。
Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用文件的程序,而是以解除文件与程序关连性的方式来解锁,
因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。
(专集R(九)劲爆DJ 中有Unlocker下载,安装简单,占用很少空间!)
方法2:
其实 Trojan Horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使
遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有
很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特
别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者
您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强
力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan Horse 木马的方
法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文
件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Trojan
Horse,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马
会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、
Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常
)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错
将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的
诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“
文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那
么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序
会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无
论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病
毒举报”的电子邮件,其中会包含这个木马的样本文件。如果您并没有看到这封邮件也没有关系,可以忽
略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就
被清除掉了。
上传该文件,扫描一下就知道。如果是Trojan...,很可能是盗密码的。现在的病毒大部分都是盗密码的。你没有杀毒软件吗?赶紧装一个吧。
soS.Exe病毒行为
这是一个病毒下载器,通过U盘传播,运行后会修改计算机配置和IE浏览器的数据,下载大量恶意软件,并阻止用户访问与杀毒和系统安全相关的网页。病毒运行后会产生名为TxHMoU的进程,该进程执行以下操作:监控注册表和文件以防止病毒注册表项和文件被删除或修改;从网上下载大量病毒;在用户访问包含“杀毒”、“...
soS.Exe的介绍
这是一个病毒下载器,它可通过U盘传播。该病毒运行后会修改用户的计算机配置和IE浏览器的数据,从网络上下载大量恶意软件,并禁止用户访问任何与杀毒及系统安全有关的网页。
sos.exe是什么病毒?会盗取密码吗?
那玩意是病毒。病毒名称Trojan Horse 的病毒 trojan.dl.mnless.ap是一般杀毒软件无法删除木马下载器病毒,不过现在已经解决了,不用重装系统,经验与朋友共分享。Trojan.DL.MnLess.aa(或al、ap等)是一个木马下载器,从黑客指定站点下载其它木马,并在被感染的计算机上自动运行。开机后随系统启动而运行,...
sos.exe是什么
这个可能是感染病毒,你可以找360系统急救箱帮你忙,处理感染性病毒要特别谨慎,因为很多杀毒软极不是修复文件而是直接删除。找360系统急救箱帮忙,单击“开始系统急救”系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得...
soS.Exe的基本信息
进程文件:soS.Exe 文件版本:未知N\/A 文件大小:28,160 字节 所在系统:Win9x, WinMe, WinNT, Win2000, WinXp, Win2003 所在位置:%DriveLetter% MD5校验码:80FEEA0D5D3E0F1EDE1C41326F943CA2 进程名称:Worm.Win32.AutoRun.blg 描 述:soS.Exe该病毒属蠕虫类,病毒运行后。复制...
关于SOS.EXE病毒,知道的请进来,我倾尽所有也在所不惜!
我也重装系统,但是没用,因为这个病毒一开机就会感染的,也想全盘格式化,但我的文件过多(几十G),无法转移,相信你也我一样!你先下个超级巡警吧,这个一定可以打开的,用它杀下先,再上百度再下个USBclear,这个病毒有时还会修改时间的;再重启,在安全模式下用超级兔子优化(自己下载)王清理!,这样...
Sos.exe 这是什么病毒
这个sos.exe文件在windows下不能显示出来,只有在dos下可以看到,而且是"只读"和"隐藏"属性,我试了,在dos下改变不了该文件的属性.你可以这样:先在任务管理器中结束该病毒进程(要是任务管理妻被锁定的话,先解锁,具体操作网上有,你去查下。),然后再新建一个文本文件(也就是txt文件),并把该...
SOS.EXE病毒不能彻底清楚
SOS.exe 这个病毒并不是啥厉害的病毒 只不过你杀毒的软件可能未将病毒主体杀掉或者未清除 存留在内存中的病毒 我猜你朋友的病毒是在你机器上的系统杀的吧 ?并未用你朋友的系统来杀毒...你随便找个杀毒软件比如金山毒霸什么的,甚至于直接去 在线杀毒网页里杀下内存以及系统里那个病毒就OK 了的......
为什么中sos.exe等病毒后硬盘会狂转不停,杀毒后启动系统时硬盘也狂转...
这种病毒是“美女病毒”,可以上网下一个叫“美女游戏病毒专杀工具”来杀毒。杀毒后,为了防止再次中毒,可以再下一个叫“Auto专杀”的软件,这个软件我是上迅雷搜的,我下了几个,其中有一个是可以杀毒和免疫的,免疫后会在各各盘生成一个叫“Autorun.inf”的文件夹,该文件夹不能被手动删除,只能...
soS.Exe的病毒行为
txt 下载后命名为FSEx.COM,记录了一些网页的关键词,如果用户所访问的网页包含有这些关键词病毒会关闭IEurl.txt 记录了病毒要下载的病毒的URL三、修改注册表1、添加注册表启动项HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Runcrsss C:\\WINDOWS\\system32\\TxHMoU.Exe2、禁用任务管理器...
