Backdoor.Win32.Delf.aws 病毒 大家帮忙
如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
2.用强制删除工具 PowerRMV
下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
C:\Autorun.inf
C:\RUNAUT~1\autorun.pif
d:\Autorun.inf
d:\RUNAUT~1\autorun.pif
e:\Autorun.inf
e:\RUNAUT~1\autorun.pif
f:\Autorun.inf
f:\RUNAUT~1\autorun.pif
重启计算机后,用 下文推荐的工具清理(WINDOWS清理助手或者超级兔子) 把能检测到的全选后点清理(删除)参考
http://post.baidu.com/f?kz=149133630
强烈建议QQ卸载后重装一下。
注意修改QQ 网络游戏的帐号密码等。
;下面的注释包含自解压脚本命令
Setup=XXX.exe
Silent=1
Overwrite=1
(XXX表示“灰鸽子”木马真实文件的伪装名称,通常会是诸如“某某软件名”、“色情网站密码”等等诱惑性名称,大家务必自省自制!!!)
注意:就是这样几行脚本命令,使得你在警惕性不高的情况下、随意自解压【大压缩包】的同时,真正的“灰鸽子”木马注入文件即“XXX.exe”将在电脑后台以完全静默方式完成“注入”!!!——之所以你察觉不到它注入的过程,就是“Silent=1”这条命令产生的效果。于是,“灰鸽子”木马便这样悄然地进驻你的电脑 里。
从这个注入过程的分析,大家可以看出,防止“Backdoor.GPigeon.uac”即“灰鸽子”木马进驻电脑的最主动措施是大家自己平日里使用电脑时多访问正当、有益的网站或网页,即便为了获取软件注册工具(当然我还是希望大家尊重知识产权,积极付费使用正当软件)也要到诸如“华军”、“太平洋”等大站去,不要轻易相信网络上由不明身份的小网页、黑网页提供的所谓“软件注册机”,更不要相信所谓的“成人资讯网站免费会员帐号/破解密码”之类的网络垃圾信息。
一旦Backdoor.GPigeon.uac被注入你的电脑,一般情况下最近的各种杀毒软件是能够截杀它,但是不能完全、彻底地清除木马的“毒根”,究其原是因为“灰鸽子”的的*.exe文件不能被各杀毒软件查到——“灰鸽子”不属于定时发作型木马,只在每次电脑启动到系统正常这一段很短的时间内发作,主文件被注册成一个服务,每次正常启动将释放*.dll和*_hook.dll病毒体,把他们注入像explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程,因此各种杀毒软件可以查出并及时截杀,但总不能找到“毒根”。有的朋友常会误认为安全模式下可以用杀毒软件杀掉它,但事实上是安全模式下不启动服务,因此所有的*.exe没有被激活,当然病毒体也不例外,那么它注入病毒体的过程也不发作,而多数杀毒软件引擎以病毒运行特征为监视手段,没了“注入”这一特征性动作,杀毒软件又从何发现病毒呢?所以安全模式下多数杀毒软件也不能捉到病毒。
但这并不意味着无法根本、彻底地清除“毒根”,在此以我个人的一次清除过程为例给大家推荐一种方式,彻底地清除“灰鸽子”:
1)启动电脑前先完全断开网络,并安装一套最新的“木马克星”(我安装的是V5.50版本)
2)正常启动电脑,正常后运行“木马克星”,程序将会在系统内找到Backdoor.GPigeon.uac木马的可疑文件,我这次发现的是在c:\windows文件夹下的“win32.exe”文件,木马克星会提醒你是否删除此文件,结果是不能被删除,为什么呢?我就在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。电脑内的所有文件就能完全显示,我再访问c:\windows文件夹,果然在其中找到“win32.exe”文件——文件图标是一个很普通、很不起眼的图标,它被设置成“指读”、“系统”、“存档”文件而起掩饰作用。我尝试直接将其删除,结果仍是无法删除,提示是“系统正在使用,文件处于保护状态”。
3)重启电脑,并按F8进入安全模式,再进入该文件,这时大家将能看到“win32.exe”文件的真实面目——它正是那个大小为260-280k的文件的复本,仍是一个自释放型压缩包,也就是它,每次电脑启动时它均会将内含的病毒注入explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程。最后,当然是删除此文件!
4)再次重启,在安全模式下,点“运行”,输入“regedit”,进入注册表,在“查找”项内输入病毒文件名,这里是“win32.exe”,经过搜索,将所有相关的注册表键值删除。
5)重启电脑,在正常情况下,运行“木马克星”,扫描结果是:无可疑木马。结果证明了我们采取的手段没有错。
另外,对于使用瑞星杀毒软件的朋友,通常在中毒之后,在完全断开网络的情况下启动电脑,如果您打开了瑞星的“开机扫描”功能,那么瑞星是能够截杀被注入后的病毒的,但也同样需要经过上述手法彻底清除病毒。而且在彻底清除后,再次断网启动,您会发现病毒没有了,截杀病毒的通报也不会出现了!
backdoor.win32.delf.aws是什么病毒
backdoor.win32.delf.aws是后门木马
杀毒软件一般处理不了木马
木马应该使用木马专杀工具来清理
1.推荐免费的、汉化的avg
anti-spyware
7.5.1.43
http://www.tmxy.net/qt/avg.htm
他的数据库中的特征码数量是1061348
2.windows清理助手
http://www.tmxy.net/xt/arswp.htm
3.a-squared
free
v3.0
中文版
http://www.tmxy.net/qt/a-squared.htm
可以查杀1210887种木马、后门、蠕虫、拨号器、间谍软件和广告软件
这些都是绿色软件
不需要安装
不随系统启动
与任何杀毒软件都没有冲突
Backdoor.Win32.PcClient.rds是什么病毒?
Backdoor.Win32.PcClient.rds是一种恶意软件,属于后门病毒,可以允许攻击者远程访问受感染计算机并控制它。它可以通过电子邮件附件、下载捆绑软件、破解软件等方式传播,还可以利用系统漏洞自我复制并感染其他计算机。它会窃取用户的个人信息、登录凭据、银行卡数据等,并可以植入其他恶意软件。建议及时安装安全软件并定期更新...
Backdoor\/Win32.Agent.uzw的行为分析
被劫持的文件名称列表如下:360safe.exe、360safebox.exe、360tray.exe、ACKWIN32.exe、ANTI-TROJAN.exe、anti.exe、antivir.exe、atrack.exe、AUTODOWN.exe、AVCONSOL.exe、AVE32.exe、AVGCTRL.exe、avk.exe、AVKSERV.exe、avp.exe、AVPUPD.exe、AVSCHED32.exe、avsynmgr.exe、AVWIN95.exe、avxonsol.exe、...
最好的仿火墙是什么?
1.Look'n'stop Look’n’Stop 被誉为世界顶级防火墙!与同类产品相比具有最为突出的强劲功能以及与众不同的特点,不仅功能评测在知名防火墙中是最强的!而且软件大小只有区区600多k十分小巧, 占内存非常小,可以监控dll,更具强大的御防黑客攻击能力!2.Outpost 一款短小精悍的网络防火墙软件,它的功能...
JS:Trojan.JS.Agent.KU 啥社么病毒咋么杀
1.该病毒会导致大量安全软体执行失败;会下载大量盗号木马到使用者计算机来盗取使用者帐号资讯。 2、通过查询以下注册表项的某些键值来获取相关安全软体的安装目录,在获得安装目录下生成以系统档名"ws2_32.dll"命名的资料夹,从而使相关安全软体执行失败。 (只给出部分,你可以到以下的网址检视:xinduw.\/blog\/Security20...
这是什么进程??
ACKWIN32.EXE ADVXDWIN.EXE AGENTSVR.EXE agentw.EXE ALERTSVC.EXE ALOGSERV.EXE AMON9X.EXE ANTI-TROJAN.EXE ANTIVIRUS.EXE ANTS.EXE APIMONITOR.EXE APLICA32.EXE apvxdwin.EXE APVXDWIN.EXE ATCON.EXE ATGUARD.EXE ATRO55EN.EXE ATUPDATER.EXE ATWATCH.EXE AUPDATE.EXE AUTODOWN.EXE AutoTrace.EXE ...
什么是端口?列举知名服务所采用的端口?
1999 Backdoor 2000 黑洞(木马) 默认端口 2001 黑洞(木马) 默认端口 2023 Pass Ripper 2053 knetd 2140 DeepThroat.10 或 Invasor 2283 Rat 2565 Striker 2583 Wincrash2 2801 Phineas 3129 MastersParadise.92 3150 Deep Throat 1.0 3210 SchoolBus 3389 Win2000 远程登陆端口 4000 OICQ Client 4567 FileNail ...
个人电脑,哪些端口可以关闭!各端口又对应什么服务...
这个端口是木马程序BackDoor的默认服务端口,该木马清除方法如下: 1、使用进程管理工具将notpa.exe进程结束 2、删除c:Windows目录下的notpa.exe程序 3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run项中包含c:Windows otpa.exe \/o=yes的键值 2001端口的关闭: 这个端口是木马程序黑洞...
计算机的端口地址是什么意思?比如打印机的数据输出端口
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候( 比如www.cce.com.cn)是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。 网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口...
灰鸽子吗?怎么清除。。。
如何清除灰鸽子 1.推荐免费的、汉化的AVG Anti-Spyware 7.5.1.43 http:\/\/www.tmxy.net\/qt\/avg.htm 他的数据库中的特征码数量是1062159 2.Windows清理助手 http:\/\/www.tmxy.net\/xt\/arswp.htm 3.a-squared Free V3.0 中文版 http:\/\/www.tmxy.net\/qt\/a-squared.htm 可以查杀1214763...
怎么黑别人的电脑?
注意:特别是最新版的“大白菜U盘启动制作”V7.3,在它的PE中(不管是WIN2003PE还是WIN8PE中)都有一个更简单更快捷的破译工具“登陆密码清除”,它的英文名为:NTpwedit0.5, 你只要双击打开这个软件,在打开的界面中点击“打开”按扭,然后在“显示用户”中选择你要破解的用户,然后点击“解锁”也可以点击“修改密码”...
拓贵苏菲: 这是一种木马病毒,危害很大,容易盗取帐号和电脑用户的隐私. 升级杀毒软件(推荐用卡巴斯基6.0+奇虎360安全卫士),重启电脑,在安全模式或DOS命令下杀毒,再用奇虎360清理一下流氓软件,检查一下漏洞补丁是否打全. 升级杀毒软件,到安全模式下杀毒,要是杀不了,依病毒文件的路径, 找到病毒文件删了,然后找开注册表,开始--运行--regedit,打开注册表, 用光标选取注册表中的“我的电脑”,菜单--编辑--查找, 从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完, 最后再删除硬盘文件;不让删的,下一个IceSword,用IceSword对照位置删除; 点文件,依路径找到删了就行了
江川县19555466234: backdoor/win32病毒你知道怎么杀吗?专家?
拓贵苏菲: 1)启动电脑前先完全断开网络,并安装一套最新的“木马克星”(我安装的是V5.50版本) 2)正常启动电脑,正常后运行“木马克星”,程序将会在系统内找到Backdoor.GPigeon.uac木马的可疑文件,我这次发现的是在 c:\windows文件夹下...
江川县19555466234: 中了backdoor.win32怎么办呀!急?
拓贵苏菲: 用DOS启动电脑,在DOS方式下删除以上文件,命令如下:C:\>deltree windows\tkey.dllC:\>deltree windows\t.dll
江川县19555466234: backdoor.win32.dell.aws是什么病毒啊?我该怎么杀啊? - ?
拓贵苏菲: 这是一种后门程序病毒 一般是木马的一种 因此建议你用木马杀客这一类的木马查杀软件到安全模式下去查杀一下.
江川县19555466234: Backdoor.Win32.Gpigeon.dev?
拓贵苏菲: 病毒标签: 病毒名称: backdoor.win32. 病毒类型: 后门危害等级: 高文件长度: 472064 字节感染系统
江川县19555466234: 查毒查出来Backdoor.Win32.SdBot.dqy是什么意思??
拓贵苏菲: Backdoor.Win32.SdBot.dqy 后门 木马 Backdoor:代表了该程序为后门木马程序. Win32:代表了该后门木马运行环境是 Windows 32位 环境 .SdBot.dqy :这个由于安全厂商的病毒库不一样,所以命名方式也不一样,建议楼主登录所使用的杀毒软件的网站查询该木马 即可. 一般情况下,这样的木马程序通性是:盗取用户信息 为目的
江川县19555466234: Backdoor.Win32.Undef.dwm是什么病毒?
拓贵苏菲: 后门程序 Backdoor 属于软件风险 可能下载木马程序 你查杀就行了 瑞星还是要设置一下威力才猛 主要是防御方面外地登陆有两种情况 一种就是你的IP 这个常见 我也会这样 会变成欧洲的啊,美国的啊这些 这个属于电信商的流动IP 第二种就是别人登录你的QQ 一般国内多 要知道 外国人不用QQ 用MSN 如果出现在国内 表明你的QQ可能已经出现危险 建议你重启电脑 F8进入安全模式 用瑞星全盘杀毒
江川县19555466234: 如何彻底解决Backdoor.Win32.Hupigon.cre 病毒? - ?
拓贵苏菲: 建立你安装一下Ewido这个软件试试查杀一下,很管用,你这种后门程序反正是不好杀,因为它伪装成了加壳的系统文件随机启动,建议查杀前清空一下临时文件夹
江川县19555466234: 木马程序 Backdoor.Win32.Hupigon.w - ?
拓贵苏菲: backdoor.win32. 顾名思义即“灰鸽子后门木马”,制作者把此木马的终端文件制作成一个大小仅为270-280k的自释放安装的压缩包,而恶意散布者则通常将其夹在某些文件、电影或程序的压缩包内以达到掩盖的目的,这样的“大压缩包”通常...
江川县19555466234: backdoor.win32.agent.alyd是什么病毒怎么杀??
拓贵苏菲: http://it.rising.com.cn/Channels/Service/2006-07/1153120569d22610.shtml 专杀工具是专门处理Backdoor.win32.SDBot病毒的.该工具必须在安全模式下运行,否则无法彻底清除病毒.
