关于计算机杀毒Backdoor.Win32.Rbot.gen
英文解释,自己看吧,这个程序来自于IRC漏洞,
去windows升级一下就好了
Backdoor.Rbot is a family of Trojan programs for Windows, which offer the user remote access to victim machines. The Trojans are controlled via IRC, and have the following functions:
monitor networks for interesting data packets (i.e. those containing passwords to FTP servers, and e-payment systems such as PayPal etc.)
scan networks for machines which have unpatched common vulnerabilties (RPC DCOM, UPnP, WebDAV and others); for machines infected by Trojan programs (Backdoor.Optix, Backdoor.NetDevil, Backdoor.SubSeven and others) and by the Trojan components of worms (I-Worm.Mydoom, I-Worm.Bagle); for machines with weak system passwords
conduct DoS attacks
launch SOCKS and HTTP servers on infected machines
send the user of the program detailed information about the victim machine, including passwords to a range of computer games
清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐)
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用安天木马防线“进程管理”关闭病毒进程
lserv.exe
(2) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run\Microsoft Office
键值: 字符串: "lserv.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\Microsoft Office
键值: 字符串: "lserv.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunService\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices\Microsoft Office
键值: 字符串: "lserv.exe"
1、使用安天木马防线可彻底清除此病毒(推荐)
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用安天木马防线“进程管理”关闭病毒进程
lserv.exe
(2) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run\Microsoft Office
键值: 字符串: "lserv.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\Microsoft Office
键值: 字符串: "lserv.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunService\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices\Microsoft Office
键值: 字符串: "lserv.exe"
换桌面主题时蹦出0x00edbac4指令引用的0x00edbac4内存,该内存不能为...
【2】盗版系统或Ghost版本系统,系统文件错误或丢失,也会出现该问题,及时安装官方发行的补丁,{检查电脑年、月、日是否正确}。建议:安装【正版】系统。【3】检查驱动是否出现问题,重新安装驱动或及时更新驱动。【4】病毒引起的:升级杀毒软件或下载专杀工具,清理恶意插件,对电脑全盘杀毒。【5】硬件引起...
...0x00000007,0x00000000,0x00000000,0xF83BACB1)
◆错误分析:通常是由有问题的驱动程序引起的(比如罗技鼠标的Logitech MouseWare 9.10和9.24版驱动程序会引发这个故障). 同时,有缺陷的内存、 损坏的虚拟内存文件、 某些软件(比如多媒体软件、杀毒软件、备份软件、DVD播放软件)等也会导致这个错误.(xyz5819原创回复,欢迎复制)◇解决方案:检查最新安装或...
...STOP:0*40000080 (0*89D0I3E8,0*898EBA80,0*BACD3AE4,0*00000001...
蓝屏代码 STOP:0*40000080 (0*89D0I3E8,0*898EBA80,0*BACD3AE4,0*00000001)急求高人赐教.谢谢!! 30 我来答 ...对于病毒则可使用DOS版的杀毒软件进行查杀(主战有kv2005DOS版下载). 如果是硬盘本身存在问题, 请将其安装到其他电脑中, 然后使用"chkdsk \/r"来检查并...
何为ghost,菜鸟急急急!!
隐藏分区的能力使计算机习惯于引导到选定的可引导分区,忽略其他隐藏分区中相同操作系统的安装。 * 全面的分区报告。 * 高度安全的磁盘擦除。提供符合美国...用g盘的bac.gho文件还原c盘。完成后不显示任何信息,直接启动。 ghost.exe -clone,mode=load,src=g:ac.gho,dst=2,sze1=60p,sze2=40p 将映像文件还原...
蓝屏代码0*000000d1(0*F8E5C078 0*00000002 0*00000000 0*BAC6D4CE)
错误分析:通常是由有问题的驱动程序引起的,有缺陷的内存、 损坏的虚拟内存文件、 某些软件比如多媒体软件、杀毒软件、备份软件、DVD播放软件等也会导致这个错误.解决方案:1、测试内存是否存在问题,清理插槽,再插紧。2、重新设置虚拟内存,将虚拟内存设置在空间比较大的C盘以外的分区中。3、如果在上网时...
WIN7系统怎么弄开始栏和任务栏透明的设置啊?
1、首先,在桌面空白处右击鼠标,选择“个性化”选项:2、然后在个性化页面看到最下面有个“窗口颜色”,点击打开:3、然后在打开的页面中我们在支票前放置“启用透明效果”,并将“颜色密度”调整到最左边的最小值 4、现在看效果任务栏就有种透明的味道了,像玻璃一样:5、但是一些不同的桌面背景效果...
“Win32\/BacWin32\/Backdoor.Hupkdoor.Hupigon.6bd” 这个病毒怎么杀_百 ...
你好:你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用电脑管家的杀毒功能来查杀一下,就可以清除这个木马了 电脑管家的杀毒部分采用的是4+1引擎,包含金山和腾讯两个国内最大的云查杀引擎 以及以高查杀著称的德国小红伞本地引擎,查杀率非常的高,可以完美的清除各种顽 固的木马病毒 如果以后有...
...d1(oxf7bc3000.ox0000005.ox00000000.oxf73bacb1)是哪里出问题了,知...
朋友,电脑蓝屏的原因是很复杂的!(答案原创,引用请说明原作者:力王历史)1。杀毒不彻底,(360杀毒,金山毒霸,卡巴斯基等等,下载其中任意一款杀毒 软件,全盘扫描)2。电脑系统有顽固的病毒和木马或蠕虫干扰,或者丢失了系统文件(360系统急 救箱或金山急救箱,金山网盾等等,其中任意一款,全盘查杀,...
...未知的软件异常(0xc0000409),位置0x4fa10bac
未知的软件是木马与其它软件产生冲突,显示该内存为。最好方法还原后在杀毒.查杀木马同时进行,然后重新下载游戏。
W32.Bactera到底怎么杀掉!好麻烦啊!我都不会`请高手帮...
2.Bactera到底怎么杀掉!好麻烦啊!我都不会`请高手帮...前病毒难杀、难以彻底清除是很令人痛疼的事。不要指望现在的杀毒软件可以全自动化解决一切问题,还是自己动手吧,很简单。假设,已经发现了病毒 iexpl0re.exe,注意文件名中 o 其实是数字 0!但就是反复杀不掉。0、下载最新杀毒软件,或...
迟类乌鸡: 木马病毒首先重启电脑,进入安全模式运行电脑,再启动你的杀毒软件扫描一遍就可以了.安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”
西秀区18475158968: backdoor木马怎么杀,非专业人员电脑中了backdoor ?
迟类乌鸡: 你好! 一、查杀木马要用木马专杀软件,推荐超级巡警查杀木马软件. 超级巡警绿... 二、电脑里应该安装杀毒软件. 建议安装以下三款世界顶级的杀毒软件的任一款(首...
西秀区18475158968: 求助:电脑中了"特洛伊木马病毒backdoor.win32.hupigon.atj和backdoor.win32.hupigon.auo,如何杀除? - ?
迟类乌鸡: 灰鸽子变种病毒 中了以后多出5个文件,在系统盘根目录,系统安装文件夹和临时文件夹里.开启系统服务启动自己.系统文件夹多出system.exe,system.dll.system_hook.dll,systemkey.dll 临时文件夹多出 system0.dll隐藏文件 根目录多出 uninstal....
西秀区18475158968: Backdoor 是什么样的病毒 对电脑有什么危害怎么样清除 普通的杀毒软件更不杀不了 有什么办法吗??
迟类乌鸡: 后门程序,相当于在电脑上开了一个隐蔽的后门.可以随时监视你的电脑,偷窃你的资料 使用杀毒软件查杀出后建议清除,清除后即可
西秀区18475158968: 我的电脑中了Backdoor.win32.hupigon.x木马,该怎么办呀? - ?
迟类乌鸡: 中了木马不要着急,我来帮你: 其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!! 木马的查杀,可以采用自动和...
西秀区18475158968: Backdoor/win32.delf.cnw怎么删除 - ?
迟类乌鸡: backdoor.Delf是一个木马病毒.它与其他木马病毒的区别之处就是它能够终止一些防火墙检测程序,使其在通过防火墙的安全检测时可以顺利、非法的感染到被感染的计算机上.并且此种病毒还可以运用黑客程序非法的获得计算机使用者的开机...
西秀区18475158968: 电脑发现病毒,可同一个病毒老是杀不完,在安全模式下也不行,他的名字Backdoor/SdBot.atp.Rootkit - ?
迟类乌鸡: 应该执行以下操作1.请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,可以把“删除所有脱机内容”选上).2.普通模式不行的话,在安全模式重复上述操作.进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F...
西秀区18475158968: 电脑老是中木马(Backdoor.Win32.Hupigeon.bbp)怎么办??
迟类乌鸡: 1.先把系统漏洞给补上 2.下载一个WINDOWS清理助手 3.下载个360安全卫士 调试软件~开启防护!` 这样就能解决!
西秀区18475158968: 关于用瑞星杀毒查出的电脑病毒的问题!!!今天杀毒,查出Backd ?
迟类乌鸡: 是木马的后门,杀毒后删除,修改注册表后重启就行了
西秀区18475158968: 以Backdoor开头的病毒对电脑有什么危害? - ?
迟类乌鸡: 侵入计算机系统的秘密方法或未经记载的方法,或使用这种方法侵入系统的软件. 有些软件的后门是由程序员放置,以便获得访问程序的权限解决故障或更改程序. 被归类为“后门”...
