这是什么病毒?
这不是病毒。
出现乱码有两种情况:
1:
编码方式由ASCII码和Unicode码
其中Unicode码包括UTF-8,UTF-16,UTF-32三种,其中UTF-8是变长码,
由于解码错误,导致了打开错误
你可以使用RTF(写字板)或者Word等软件打开
2:
源文件根本就不是文本文件,有些人出于保密或者网络传输方便(有些网络传输对格式有明确限制,所以需要修改扩展名)把源文件的扩展名改成了txt
注:
扩展名:文件名中最后的一个“.”之后的名字,用来表明文件类型,帮助设置默认程序
trojan.dl.qqhelper是一种常见的木马,现今在国内流行病毒上报排行榜排第7位
依赖系统:Win9X/NT/2000/XP。该木马程序会在受感染系统中开启后门,未经授权访问用户计算机。
有好几种解决方法:1、找到其在dllcache库中的关联文件,共有8个,
分别是a3d.dll
drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys portcls.sys
并删除,(dllcache库位于system32目录下,正常情况下是隐藏的,需要打开文件夹选项--查看--去掉隐藏受保护文件的前的对号,打开显示所有文件)
2、删除system32\cbaask.exe
system32\appmgmt\msser.exe
C:\windowsemp\Install\setup.exe
system32\icon目录
system32\inetsrv\inet.exe
3、最后从注册表中删除msser.exe其相关启动项.
再次启动后这些东东就都没有了,另外最好大家都安装防火墙,这样有什么可疑程序想
本周一款融合机器狗、auto木马群、磁碟机特点的病毒大范围爆发。其主文件名为:AtiSrv.exe
该病毒会迫使杀毒软件失效,安全模式加载、下载大量盗号木马、劫持浏览器、写入rootkits驱动进行自保护。。。。。
释放自身到启动文件夹随机加载:
%ALLUSERSPROFILE%\「开始」菜单\程序\启动\AtiSrv.exe
写入执行挂钩:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
ffHADHAD1042.dll
HKCR\CLSID\{1133c611-c3b1-4626-bd63-6605ea0d3486}
c:\windows\system32\ffhadhad1042.dll
Microsoft
HKCR\CLSID\{45AADFAA-DD36-42AB-83AD-0521BBF58C24}
c:\windows\system32\zjydcx.dll
Microsoft
HKCR\CLSID\{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}
c:\windows\system32\zgxfdx.dll
Microsoft
HKCR\CLSID\{1DB3C525-5271-46F7-887A-D4E1ADAA7632}
c:\windows\system32\hfrdzx.dll
fJACJAC1041.dll
HKCR\CLSID\{6b22d384-97ba-4c43-81ab-a6bb24e9d831}
c:\windows\system32\fjacjac1041.dll
fNNBNNB1032.dll
HKCR\CLSID\{a6f28a4f-afc8-430e-9093-25083eb3aa77}
c:\windows\system32\fnnbnnb1032.dll
fSACSAC1016.dll
HKCR\CLSID\{f93de3de-bc82-4f9a-a3fc-e49c4fe9c38d}
c:\windows\system32\fsacsac1016.dll
winsys8v.sys
HKCR\CLSID\{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}
c:\program files\internet explorer\plugins\winsys8v.sys(该文件会同时写入BHO加载)
写入Appinit_dlls由于写入过多dll信息导致sreng无法检测到该项目。数据如下:
bauhgnem.dll,eohsom.dll,fyom.dll,sauhad.dll,ijougiemnaw.dll,taijoad.dll,lnaixnauhqq.dll,idtj.dll,vhqq.dll,atgnehz.dll,rsqq.dll,tsqc.dll,vauyiqvlnaix.dll,wQ.dll,fmxh.dll,cty.dll,pahzij.dll,jz.dll,bz.dll,pyomielnux.dll,mhtd.dll,qnefnaib.dll,ej.dll,uixauh.dll,hjiq.dll,kiluw.dll,dsfg.dll,yqhs.dll,oaijihzeuyouhz.dll,jemnaw.dll,cuhad.dll,laixuhz.dll,rfhx.dll,mnauygniqaixnaij.dll,oqnauhc.dll,xjxr.dll,utiemnaw.dll,sve.dll,wininat.dll,gnolnait.dll,zadnew.dll,htwx.dll,knaixnauhuoyizqq.dll,duygnef.dll,gmx.dll,nadgnohiac.dll,agzg.dll,qlihzouhgnfe.dll,bchib.dll,tzm.dll,r2.dll,slcs.dll,xptyj.dll,xhtd.dll,QQ.dll,sfhx.dll,gnaixnauhqq.dll,3auhad.dll,oadnew.dll,iemnaw.dll,qcsct.dll,oadgnohiac.dll,iqnauhc.dll,aixauh.dll,ddtj.dll,nuygnef.dll,uohsom.dll,gnefnaib.dll,ijiq.dll,hjxr.dll,naijoad.dll,naixuhz.dll,nahzij.dll,fmxh.dll,zqhs.dll,jsfg.dll,utgnehz.dll,uyom.dll,wtiemnaw.dll,uyomielnux.dll,vlihzouhgnfe.dll,2ty.dll,nauhgnem.dll,auhad.dll,rj.dll,hz.dll,naijihzeuyouhz.dll,xhqq.dll,jmx.dll,dgzg.dll,gsqq.dll,fz.dll,gnaixnauhuoyizqq.dll,gnolnait.dll,jsqc.dll,dqncj.dll,eve.dll,2nauygniqaixnaij.dll,niluw.dll,ijougiemnaw.dll,wtwx.dll,jghf.dll,msd.dll,asj.dll,her.dll,awf.dll,
目的是为了安全模式也能加载,导致用户修复安全模式无效
后台联网下载木马程序:
1=http://iii.u***u.com/wm/1.exe
2=http://iii.u***u.com/wm/2.exe
3=http://iii.u***u.com/wm/3.exe
4=http://iii.u***u.com/wm/4.exe
5=http://iii.u***u.com/wm/5.exe
6=http://iii.u***u.com/wm/6.exe
7=http://iii.u***u.com/wm/7.exe
8=http://iii.u***u.com/wm/8.exe
9=http://iii.u***u.com/wm/9.exe
10=http://iii.u***u.com/wm/10.exe
11=http://iii.u***u.com/wm/11.exe
12=http://iii.u***u.com/wm/12.exe
13=http://iii.u***u.com/wm/13.exe
14=http://iii.u***u.com/wm/14.exe
15=http://iii.u***u.com/wm/15.exe
16=http://iii.u***u.com/wm/16.exe
17=http://iii.u***u.com/wm/17.exe
18=http://iii.u***u.com/wm/18.exe
19=http://iii.u***u.com/wm/19.exe
20=http://iii.u***u.com/wm/20.exe
21=http://iii.u***u.com/wm/21.exe
22=http://iii.u***u.com/wm/22.exe
23=http://iii.u***u.com/wm/23.exe
24=http://iii.u***u.com/wm/24.exe
25=http://iii.u***u.com/wm/25.exe
26=http://iii.u***u.com/wm/26.exe
27=http://iii.u***u.com/wm/27.exe
28=http://iii.u***u.com/wm/28.exe
与auto木马群勾结,写入盗号木马:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 等
加载rootkits驱动进行自我保护:
[iCafe Manager / iCafe Manager][Stopped/Manual Start]
[Sc Manager / Sc Manager][Running/Manual Start]
[dohs / dohs][Stopped/Auto Start]
[fpids32 / fpids32][Running/Auto Start]
[msertk / msertk][Running/Auto Start]
[msert / msert][Running/Auto Start]
写入ntsd劫持与破坏安全模式,导致杀软失效
该病毒的处理方法:
该病毒融合了目前多种流行病毒木马技术,破坏杀毒程序导致普通用户很难进行清理操作。建议用户对该病毒以注意日常防范为主,保持杀毒软件的更新,配合最新机器狗专杀,顽固木马大全以及良好健康的上网习惯
下载顽固木马专杀大全:http://baike.360.cn/4005462/2979746.html
下载最新机器狗专杀地址:http://dl.360safe.com/killer_rodog.exe
什么是病毒?
1、生物病毒 病毒是一种个体微小,结构简单,只含一种核酸(DNA或RNA),必须在活细胞内寄生并以复制方式增殖的非细胞型生物。病毒是一种非细胞生命形态,它由一个核酸长链和蛋白质外壳构成,病毒没有自己的代谢机构,没有酶系统。因此病毒离开了宿主细胞,就成了没有任何生命活动、也不能独立自我繁殖的...
什么是病毒?
病毒是一种极微小的生物,只能在电子显微镜下才能看到。病毒病常发生在高温、干旱条件下。主要是借助蚜虫、叶蝉、椿象等昆虫与植物汁液接触传染。病毒主要在杂草、块茎(如马铃薯、甘薯)、种子和昆虫体内过冬。干旱年份蚜虫繁殖快,病毒病发生也重。
什么是病毒?
病毒是一种个体微小,结构简单,只含一种核酸(DNA或RNA),必须在活细胞内寄生并以复制方式增殖的非细胞型生物。病毒是一种非细胞生命形态,它由一个核酸长链和蛋白质外壳构成,病毒没有自己的代谢机构,没有酶系统。因此病毒离开了宿主细胞,就成了没有任何生命活动、也不能独立自我繁殖的化学物质。一...
病毒是什么?
计算机病毒是一种恶意软件,它通过在系统中复制自身来感染计算机,并可能破坏、篡改或删除文件和数据,盗窃个人信息和账户密码等。绝大部分计算机病毒都是由黑客和网络犯罪分子编写并传播的。计算机病毒的特征:自我复制:病毒通常会以某种方式复制自己,并尝试将其传播到其他计算机上。破坏性:病毒可以删除、...
世界电脑十大病毒是什么?
一、ANI病毒 “ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。二、U盘寄生虫 \\x0d\\x0aU盘寄生虫”是针对autorun.inf这样...
什么是病毒?
所以病毒是介于生物与非生物的一种原始的生命体。当病毒侵入人体,使人生病,或死。二、计算机病毒 病毒制作者利用计算机软件与硬件的缺陷,由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码,致算机工作不正常,乃至瘫痪。这种现像同人类感染生物病毒生病类似,定名为计算机...
什么是病毒?
病毒是一种个体微小,结构简单,只含一种核酸(DNA或RNA),必须在活细胞内寄生并以复制方式增殖的非细胞型生物。病毒是一种非细胞生命形态,它由一个核酸长链和蛋白质外壳构成,病毒没有自己的代谢机构,没有酶系统。因此病毒离开了宿主细胞,就成了没有任何生命活动、也不能独立自我繁殖的化学物质。一...
什么是病毒?
病毒是一种个体微小,结构简单,只含一种核酸(DNA或RNA),必须在活细胞内寄生并以复制方式增殖的非细胞型生物。病毒是一种非细胞生命形态,它由一个核酸长链和蛋白质外壳构成,病毒没有自己的代谢机构,没有酶系统。因此病毒离开了宿主细胞,就成了没有任何生命活动、也不能独立自我繁殖的化学物质。一...
什么是病毒?
病毒是一种个体微小,结构简单,只含一种核酸(DNA或RNA),必须在活细胞内寄生并以复制方式增殖的非细胞型生物。病毒是一种非细胞生命形态,它由一个核酸长链和蛋白质外壳构成,病毒没有自己的代谢机构,没有酶系统。因此病毒离开了宿主细胞,就成了没有任何生命活动、也不能独立自我繁殖的化学物质。一...
什么是病毒
病毒是一种具有复制能力的微小生物体,能够侵染其他生物体并在其中生存繁殖。病毒是一种非常微小的病原体,主要由核酸和蛋白质外壳构成。它们无法独立生存,必须寄生在其他生物细胞内才能繁殖。病毒通过侵入宿主细胞的机制,利用宿主细胞的资源来进行复制自身,从而完成其生命周期。病毒的特点主要有以下几点:1...
伍璧降脂: 是木马程序,升级最新病毒及木马库在安全模式下进行全盘杀毒和杀木马即可. 此木马在你系统分区的登录用户名的IE临时文件夹下 (c:\Documents and settings\new\local settings\temporary Internet Files文件夹下,new代表用户名,你如用其他用户名,就用其他名代替),此木马还会下载其他病毒到你硬盘上,所以要同时杀毒和杀木马.
新市区17746498101: 快看看这是什么病毒!!!!!我家电脑中了一个叫Adware - A ?
伍璧降脂: adware是一个广告病毒 adware开头的都是广告病毒 ad就是广告的意思 hacker是黑客的意思 到网上上去下个超级兔子(最好是v7.75版)在清理那项里你可以找到那病毒的真名...彩信通,点了清除,重启一至两次, 你会惊奇的发现.诺盾,卡巴,瑞星,金山,木马克星杀客==专业软件都杀不去的木马,兔子像是卸载自己软件一样就给杀了,值得深思啊...要是问我怎么会知道超级兔子能删这木马,告诉你,很巧,我装完系统后电脑上就按了这一个软件!!!.....
新市区17746498101: 这是什么病毒? - ?
伍璧降脂: 这个是木马.应该是杀毒软件的误报,你可以向360反映
新市区17746498101: 这是什么病毒?
伍璧降脂:今日提醒用户特别注意以下病毒:“文件杀手变种av”(Troj.KillFile.av)和“BackDown变种a”(Win32.BackDown.a). “文件杀手变种av”(Troj.KillFile.av)木马病毒,病毒运行后恶意破坏特定文件夹和子文件夹下的所有可执行文件,使用户机器...
新市区17746498101: 这是一个什么病毒??
伍璧降脂: 是木马病毒呗,木马防线威力不够啊! 我今年4月份曾经花60块钱买了木马克星2007的盒装正版,可是经常会发生误报,还在5月中旬连续半个月不能升级,且官方网站和北京的代理商售后服务极差!给他们发邮件一般都是石沉大海!找连邦软...
新市区17746498101: 请问一下这是什么病毒??
伍璧降脂: 根据木马名称看是 “鬼影” HEUR表示与注册表有关.... .gen表示是由广谱特征码所查杀出来据说7.6以上版本的360安全卫士可以完全拦截“鬼影”病毒的攻击. 由于鬼影病毒会伴有下载者病毒,所以还会出现其他的大量病毒.建议...
新市区17746498101: 这是个什么病毒?总是有. - ?
伍璧降脂: 这个文件不算是病毒,但可能是木马.检测结果,出来的Troj,全称Trojan,也就是特洛伊木马.特洛伊木马目前一般可理解为“为进行非法目的的计算机病毒”,在电脑中潜伏,以达到黑客目的.它一般比病毒更智能化.国内软件一般都不太老实,很多都有偷取用户信息的行为,就会被判定为木马.
新市区17746498101: 这是什么病毒??
伍璧降脂: 是一个木马下载者,从黑客指定站点下载其它木马,并在被感染的计算机上自动运行. 木马下载者 一般是后台偷偷下载木马程序的工具. 一般木马文件比较大,而下载者较小.所以下载者传输快,容易捆绑等. 下载者-木马 下载者之流的病毒...
新市区17746498101: 这是什么病毒??
伍璧降脂: 灰鸽子变种. 1、清空IE临时文件.IE菜单/工具/Internet选项:常规/Internet临时文件/删除文件. 2、瑞星升级到最新版本,然后点“设置/详细设置/开机扫描:扫描所有硬盘” 3、禁用系统还原.我的电脑点右键/属性/系统还原:在所有驱动器上...
