trojan免费
刘耀文的大沙雕
钟意阿满
求Trojan.Win32专杀软件(免费)!
您好,不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
从新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\。
如果是,请照以下方法操作即可删除病毒文件,
1、右击Internet Explorer,选择"属性";
2、在"常规"选项卡中点击"删除文件(F)...";
3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框;
4、单击"确定"按钮即可。
祝您好运。
抱起亚轩找小葵
trojan病毒的解决办法
建议下载免费、绿色的dr.web cureit杀毒或安天。
手动方案:
病毒标签: 病毒名称: Win32/Agent.OPU.rgrk。
病毒类型: 盗号木马
文件 MD5: A5AFDCDA7CD029074A913CF08B927CE5。
公开范围: 完全公开
危害等级: 4
文件长度: 40,303 字节。
感染系统: Windows98以上版本。
开发工具: Microsoft Visual C++ 6.0。
加壳类型: NsPacK V3.7 -> LiuXingPing 。
*病毒描述: 该病毒为网游盗号木马,病毒运行后,遍历进程查找"alien32.exe",如找到则强行结束该进程,拷贝自身文件到%system32%目录下,重命名为:alien32.exe,获取NTDLL.DLL文件时间,将衍生的病毒文件创建时间设置为获取的NTDLL.DLL文件的时间,调用API函数创建%system32%目录下病毒进程,病毒运行完后删除自身,alien32.exe病毒文件运行后查找类名为"SHRTMIR"的窗体,衍生DLL病毒文件到%system32%目录下,动态加载病毒DLL文件、获取病毒DLL基础,并调用病毒DLL,枚举内核模块名"ntkrnlpa.exe"并加载该进程,创建病毒驱动文件到%system32%\Drivers目录下,并打开病毒服务,等待加载完毕后、删除病毒驱动文件,添加注册表RUN启动项,遍历进程查找360tray.exe进程、找到后强行结束该进程,遍历进程查找explorer.exe进程、找到后调用内核函数获取该进程句柄、修改进程的访问令牌,申请内存空间、将病毒DLL写到explorer.exe与svchost.exe进程中,并创建一个线程。DLL文件主要行为:查找类名"SAS Window class"的窗体,并向该窗体发送错误消息,查找游戏类名"TFrmMain"名称为“传奇加载”的窗体,找到后调用函数向该窗体发送消息,检测包含病毒预定的文字控件按钮、如匹配成功则删除该窗体的安全检测控件,使游戏安全检测项失效、以到达截取游戏帐户密码目的,通过URL方式发送到作者指定的地址中。
清除方案: 1、使用安天防线可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)使用ATOOL管理工具,“进程管理”查找explorer.exe与svchost.exe进程中的病毒模块名"ali4ee25.dll",找到该病毒模块强行结束。
(2) 强行删除病毒文件
%system32%\dllcache\alitte32.exe。
%system32%\dllcache\ali4a10f.dll。
(3)恢复注册表下项、删除病毒启动项。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\nwiz。
删除Run键下的nwiz键值。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aliimz。
删除Services键下的aliimz主键值。
大圣杰锅是
恼人的trojan.vundo及家用计算机免费版防护配置
TORJA是木马病毒的总称,中了这种病毒后,你的电脑很容易被人控制,所以首先不要在电脑里存放个人敏感信息。正版的杀毒软件一般都可杀掉这类病毒,即使杀不掉,也会加以隔离,让它对你的电脑形不成威胁。国内的瑞星、江民都可以考虑使用,国外的一些杀毒软件也可使用,最好是正版的,没几个钱,为了电脑的安全,犯不着用盗版的,因为很多盗版的杀毒软件本身就被植入了木马,指望它们杀木马就好比让贼抓贼。不要在不明底细网站下载所谓的木马专杀工具,那些工具多半都留有后门,和木马没什么两样。
小韩在追星
我的电脑老是中trojan病毒,请教高手杀毒方法!
杀毒软件能查出来病毒就行了,杀不了没关系,可以手动解决,可以用超级兔子里的删除文件功能,基本上都能删掉,不过删之前最好弄清楚,不要把系统文件删了。
小韩在追星
Trojan.Win32.Undef.dvf病毒用什么杀毒软件《免费》最有效果?
木马病毒,很难缠的它并不代表着固定的一个,而是一类。
手工彻底清除 PWSteal.Trojan, Trojan horse 这类木马的方法 --。
许多电脑用户会经常遇到自己的防毒软件报告发现 PWSteal.Trojan 或者 Trojan horse 这种病毒但却无法清除和隔离它的情况, 或者是在清除后不久它又出现了,让人非常苦恼。这时该怎么办呢?
其实 PWSteal.Trojan 和 Trojan horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 PWSteal.Trojan, Trojan horse 木马的方法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 PWSteal.Trojan 或 Trojan horse,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的“抑制文件再次生成”选项, 这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的,如果您的没有这个选项,请从上面的地址中重新下载一次。
注意:
“费尔木马强力清除助手”有很强的文件删除能力,清除后的文件将无法再恢复,所以在清除前一定要确定文件名没有输入错误。
如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是电脑中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。
原文地址:http://www.qianchusai.com/trojan%E5%85%8D%E8%B4%B9.html