紧急求助关于后门病毒木马病毒，高分等高手帮助

我的电脑可能中了后门病毒，请高手帮忙！！~

给你介绍个强悍的杀软吧.不过这个软件的理念在于防御.重在防御,我个人觉得也是如此.我一直用着,感觉确实非常的强悍.由于一些原因目前此软件还在公测(想知道是什么原因自己查好了.查完了你就更想用这个软件了)

微点主动防御软件主要功能及描述


主动防御有害程序
创立动态仿真反病毒专家系统，模拟专家发现新病毒的机理，自动识别新病毒，实现对病毒、蠕虫、木马、后门、间谍等有害程序的主动防御。

智能诊断可疑程序
根据程序行为，智能诊断可疑程序，发现系统潜在的威胁。

动态追踪程序来源
记录程序运行的加载过程，显示加载时间、父进程、进程ID等信息，全面掌握程序来源。

强大的溢出攻击防护能力
在windows系统漏洞未修复的情况下，微点主动防御软件能够有效检测到黑客利用windows系统漏洞进行的溢出攻击和入侵，实时保护计算机的安全。避免因为用户忘记修补系统漏洞给不法人员可乘之机。


准确定位攻击源
微点主动防御软件截获远程计算机的攻击后，能够准确记录远程计算机的IP地址，让被入侵者能够迅速准确锁定攻击者，并能够提供攻击计算机准确的地理位置，实现攻击源的全球定位。

全面记录程序生成
详细记录程序的生成过程，记录程序生成的时间、创建者等信息。
直观显示网络信息 全面掌握动态的网络信息，了解当前具有网络操作的所有进程信息，包括本地和远端IP地址、端口状态、协议等等。
随时掌握系统状态 分类显示当前运行的程序列表，并对每个程序的描述、启动时间、所调用的模块、父进程、进程ID、命令行参数等进行详细显示。
自动提取病毒特征 发现新病毒后，自动提取病毒特征，自主完成本地版本的升级，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测。
发现系统存在漏洞 漏洞扫描工具，扫描系统存在的已知漏洞，并自动给出漏洞补丁链接，方便用户及时修补漏洞。
掌握系统自启动信息 按启动方式的不同，分类显示系统自启动的详细信息，并提供注册表相应键值的快速自动定位，方便用户调整自启动策略。
超强功能日志系统 按进程启动、程序生成、注册表变更、系统遭受攻击等不同分类，详细记录系统所经历的变化

好不好用用就知道.注册一下是不要钱的.90天.过了以后重新下载安装还继续90天..

下载地址:
http://bbs.6en.cn/viewthread.php?tid=2064&extra=page%3D1

后门程序属于木马类的。

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术 "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等达到偷窥别人隐私和得到经济利益的目的所以木马的作用比早期的电脑病毒更加有用更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来独立的称之为"木马"程序

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

发现的话~~就将其清除即可。

后门病毒挺麻烦，一般狡兔三窟。。。。具体的病毒要具体分析了，不是几句话能说明白的了。你真好学呀 :)
为你解除疑惑是我的快乐！

朋友，这是你的电脑“丢失”或“误删”了“系统文件”，或“系统文件”被

病毒和“顽固”木马“破坏”，我给你8套方案！【一般是：可疑启动项】

（答案原创，严禁盗用，如有雷同，纯属山寨！）

（提示：360急救箱不能联网，就先用：（5）网络修复，重启电脑，或者使

用：离线模式）

1.下载个：“360系统急救箱”！（安全模式下，联网使用，效果更好！）

（注意：已经安装了“360安全卫士”的朋友，直接打开“木马云查杀”，

点击:快速扫描，扫描结束后，中间有：没有问题，请用360急救箱，点击它！）

【1】先点：“开始急救”查杀病毒，删除后，“立即重启”！

【2】重启开机后，再点开“文件恢复区”，全选，点：“彻底删除文件”和“可

疑启动项”！

【3】再点开“系统修复”，“全选”，再“立即修复”文件！【关键一步】

【4】再点开：“dll文件恢复”，扫描一下，如果没有就行了，如果有丢失，添

加恢复，手动添加，立即恢复！

【5】点开：“网络修复”，点：“开始修复”，重启电脑！【关键一步】

2。用“360安全卫士”里“系统修复”，点击“使用360安全网址导航”，“一

键修复”！【关键一步】

3。用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！

4。再用“360杀毒双引擎版”，勾选“自动处理扫描出的病毒威胁”，用“全盘

扫描”和“自定义扫描”，扫出病毒木马，再点删除！

重启电脑后，来到“隔离区”，点“彻底删除”！

5。使用360安全卫士的“木马查杀”，全盘扫描，完毕再“自定义扫描”！

扫出木马或恶意病毒程序，就点删除！

重启电脑后，来到“文件恢复区”，点“彻底删除”！

6。如果还是不行，试试：“金山急救箱”的“扩展扫描”，立即处理，重启！

或者：可牛免费杀毒，浏览器医生，浏览器修复，立即扫描，立即修复！

7。再不行，重启电脑，开机后，按F8，回车，回车，进到“安全模式”里，

“高级启动选项”里，“最后一次正确配置”，按下去试试，看看效果！

8。实在不行，做“一键还原”系统！（方法：我的百度空间的博客里有）

使用金山网盾，百度搜索金山网盾，打开点击一键修复，清理掉正在运行的病毒进程。然后点击"免费杀毒"，安装金山毒霸2011后全盘彻底杀毒

注意，360会拦截金山网盾安装，如果你有360，请先打开360木马防火墙，点击进程防火墙的已开启按钮暂时关闭
（如发现网盾不能扫描，请在任务栏右键退出360的托盘)

你扫描完不是有选项吗，把查出的木马，彻底删除就可以了，建议你别用360杀毒，去天空下载一个小红伞，我一直用，一有病毒马上提示，非常牛！360这种不行的，一般懂电脑的人根本不会用它，
360安全卫士还可以

木马病毒图动态

---

邯郸市14760665880： 紧急求助:后门病毒怎么清除?电脑提示:aybird病毒见附图 ？
豆轰首抗： 这是灰鸽子病毒,手工清除很麻烦,建议你使用专杀工具,百度一下就可以找到. 无法解决,请使用HijackThis(百度一下即可找到),将扫描日志上传,我帮你看看.不要自己乱动手 请再次提问,并放在\＂安全与防护\＂中,避免我看不到.

邯郸市14760665880： 后门木马是什么意思 - ？
豆轰首抗： 后门木马简单点说就是隐蔽性很高的木马.比如灰鸽子.后门木马就是一种由原作者在编写的木马设置了一个后门程序,比如按6下shift就弹出权限设置,这种快捷键一般只有原作者才知道的,然后原作者把这种木马卖出,比如你买了他的木马并且使用,你不知道快捷键密码,所以最高权限不在你这,而在他那儿~这样你利用木马盗号的过程中原作者就会知道,也就是说原作者可能利用你盗号,你所盗的号你知道,原作者也会知道. 如果你的电脑中了后门木马病毒,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.

邯郸市14760665880： 什么是后门病毒 - ？
豆轰首抗： 后门病毒的前缀是:Backdoor.该类病毒的特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患.

邯郸市14760665880： 我家电脑中了后门木马,怎么办 - ？
豆轰首抗： 我来说几句:首先,卡巴有可能是误报,大家都希望是这样,而且它也不是没出现过这种情况.但是安全第一,如果你有种的东西你就要注意了.这个木马有可能是免杀的,一般的主流杀软都是杀不到的,属于木马变种.可以手动查看,能否查...

邯郸市14760665880： 我电脑中了后门木马怎么办那位电脑高手可以帮忙？
豆轰首抗： 下360木马防火墙, 在用360杀毒杀一下, 一般的木马应该可以杀掉.如有帮助请给满意. 谢谢.发现木马就直接粉碎或者杀掉,想关的文件也删掉 .

邯郸市14760665880： 电脑病毒Backdoor.Haxdoor - ？
豆轰首抗： 后门病毒,基本介绍如下:病毒名称:Backdoor/Haxdoor.k 中 文 名:“哈克斯”变种k 病毒长度:42544字节 病毒类型:后门 危害等级:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Backdoor/Haxdoor.k“哈克斯”变种k是一个未经授权远程...

邯郸市14760665880： 电脑中了后门木马怎么办? - ？
豆轰首抗：使用可牛免费杀毒病毒、木马专杀清除木马病毒!!!

邯郸市14760665880： 什么是木马病毒? 它的危害有哪些? - ？
豆轰首抗： 木马病毒 特洛伊木马病毒,也叫黑客程序或后门病毒.应该属于文件型病毒的一种,但是由于我国公安部门已于98年底向全国发出通告,提醒广大计算机用户注意防范此类特洛伊木马病毒,所以在此我们将其单独列为一种.一般此种病毒分成服务器端和客户端两部分,如计算机网络中服务器端被此程序感染,别人可通过网络其它计算机任意控制此计算机,并获得重要文件.国内流行的此类病毒有BO、NETSPY等.

邯郸市14760665880： 什么是后门木马? - ？
豆轰首抗： ＂后门木马是隐蔽性更好的木马.1.在任务栏里隐藏2.在任务管理器里隐藏3.端口4.木马的加载...

邯郸市14760665880： 求助怎么清楚后门木马程序backdoor.win32. - ？
豆轰首抗： 这样杀杀: 下载一个360木马专杀大全,一个360安全卫士到硬盘里,开机进入“安全模式”,运行360木马专杀大全的superkiller.exe,查杀结束,如果提示重新启动,启动再次进入“安全模式”,安装360安全卫士,执行清理恶评插件-查杀流行木马,提示重启则重启进入系统,升级杀毒软件,全盘杀毒.运行360,执行修复系统和软件漏洞.记住一定要先使用木马专杀大全杀一遍才安装360安全卫士,不然360安全卫士可能启动不了.开机多按几下F8就可看见进入安全模式的界面,把光标移动到安全模式上,按回车就可以了.