我單位內部網絡很多機中了上面的木馬,造成打開網上鄰居無法列表,并且部分機出現虛擬內存不足情況,請問如何清楚,中毒機數較多,請高手指教……,希望能有詳細的指引。
熱心網友
由于RootKit還是相對較新的技術,并且是開源。微軟還特地為此發出安全通告,國外有這方面掃描工具(類似于專殺),但由于受技術所限,效果很一般,不推薦。 由于RootKit是通過截獲API輸出,實現自身隱藏,在原盤基礎上查殺比較困難。(安全模式無效)遇上這類木馬,請嘗試這樣解決: 1。用好你殺軟的“搶先啟動殺毒”,打開相關設置,重啟機器后,到系統登陸框時,使用殺軟的搶先啟動殺毒,如瑞星,點擊并輸入你的用戶名和密碼,使用其全盤殺毒。(注:如果系統自動登陸,請在控制面板取消自動登陸,如沒有設置密碼,密碼請留空登陸) 2。如果條件許可,可以直接掛接到另一臺干凈的機器的從盤,使用支持的殺軟(如瑞星)全盤查殺帶病毒的從盤 3。有一定的操作能力的,可以更新你殺軟的DOS盤,或者在DOS下調用硬盤上DOS版本殺軟查殺,也可以直接在DOS下刪除病毒文件,如本例的Trojan。Win32。Rootkit。h主病毒文件是 s,可以在DOS查找并刪除此文件 4。有一定文件操作能力者,也可以直接在正常模式,使用IceSword+KillBox,直接手工清除此木馬文件-- s,關于IceSword+KillBox的使用,可查閱相關的帖子及文章。 備注:由于未知此木馬的具體情況,為防意外,請在以上操作前,優先清空IE、關閉系統還原及清空回收站這三個特殊的系統文件夾。 作者:岸邊的魚魚 回復日期:2005-8-16 21:18:57 在系統進程里有可疑的如:rpcmod。exe,還有查到的如: s, s。由于未知此木馬的具體情況,為防意外,請在以上操作前,優先清空IE、關閉系統還原及清空回收站這三個特殊的系統文件夾。 轉貼報后門木馬 s(好象是),正常直接無法查殺,系統重啟仍存在,后發現系統可疑進程rpcmon。exe作怪,注冊表內與 s關聯,三個文件都在winnt\system32目錄下, s與rpcmon。exe隱藏不可見,只能在dos下查殺嘍!!。
熱心網友
變種AEO(Trojan.*****)病毒:警惕程度★★★,木馬病毒,通過網絡傳播,依賴系統:WIN9X/NT/2000/XP。 該病毒會在后臺運行,修改染毒計算機IE的首頁,指向病毒指定的頁面。它會給用戶日常上網帶來麻煩。同時該病毒還會消耗系統資源,使系統運行速度減慢,甚至造成一些計算機出現死機的現象。應該通過注冊表殺毒。
熱心網友
殺毒+最新病毒庫 OK 安全
熱心網友
金山木馬專殺_通行證升級修正版 2005-06-03 6.95 MB 2781 ·安裝好就是程序版本: 2 木馬庫版本:2005.06.03.11可以直接升級 用他試試。
熱心網友
Trojan。DL。Agent。wk是一款下載文件型木馬,又叫病毒下載器,下載文件到本地并運行。升級到 17。43。01 版本以上就能查出了。處理方法是關閉網絡連接,并且使局域網徹底斷開,關閉所有機器的系統還原,清理緩存。重新啟動每天機器,依次進入DOS狀態(或者WINDOWS安全模式下)全面查毒,你查毒后極有可能有新黑客程序無法識別出來(就是這個木馬幫你安裝的,版本可能比較新、少見,殺毒軟件的病毒庫不見得有這個病毒的樣本),逃避檢查。所以推薦重裝系統才能根治。 otkit。m是DOS下的COM病毒 ,該病毒卡巴斯基報告為:Backdoor。Win32。SdBot。aad一、感染系統后的現象:1、HijackThis1。99。(下載地址: )日志中可見:O23 - NT 服務: WIN32Sound - Unknown owner - C:\windows\sounddv。exe2、IceSword進程列表中可見sounddv。exe。文件位置:C:\windows\sounddv。exe。3、重啟系統后發現:sounddv。exe插入winlogon。exe進程。二、創建的病毒文件:1、C:\windows\sounddv。exe2、C:\windows\system32\ s。三、注冊表改動:1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\兩個分支下添加注冊表項:hpr34k8,指向C:\windows\system32\ s。2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\兩個分支下添加:WIN32Sound,指向C:\windows\sounddv。exe。四、查殺方法:1、先在IceSword的“設置”中勾選“禁止進程創建”,按“確定后,才能結束sounddv。exe進程。2、C:\windows\system32\ s可用IceSword直接刪除。C:\windows\sounddv。exe已經插入winlogon。exe進程,因此,需用KillBox強行刪除之(替換刪除)。3、刪除病毒添加的上述注冊表項。☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆本人ZX上傳了很多類型的資料,包括笑話,美女圖片、工具軟件、學習書籍、KV2005算號器、預防瀏覽器劫持軟件等等。單擊即可下載,歡迎下載^_^ZX保證全部資源查毒后上傳,可以放心下載。全部資源下載地址 ★★★★★★★★★★★★★★★★★★★★★★★★★★如果還有其他疑問,可以發信息問我。。
熱心網友
復制到地址欄上面是答案我放毒我是孫子 這是個百科全書網頁 我是誠心幫助你
熱心網友
用東方衛士清除。
熱心網友
這是一個驅動級后門。卡巴斯基報:Backdoor。Win32。SdBot。aad;瑞星好像是報:Trojan。Rootkit。m。一、感染系統后的現象:1、HijackThis1。99。1日志中可見:O23 - NT 服務: WIN32Sound - Unknown owner - C:\windows\sounddv。exe2、IceSword進程列表中可見sounddv。exe。文件位置:C:\windows\sounddv。exe。3、重啟系統后發現:sounddv。exe插入winlogon。exe進程。二、創建的病毒文件:1、C:\windows\sounddv。exe2、C:\windows\system32\ s。三、注冊表改動:1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\兩個分支下添加注冊表項:hpr34k8,指向C:\windows\system32\ s。2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\兩個分支下添加:WIN32Sound,指向C:\windows\sounddv。exe。四、查殺方法:1、先在IceSword的“設置”中勾選“禁止進程創建”,按“確定后,才能結束sounddv。exe進程。2、C:\windows\system32\ s可用IceSword直接刪除。C:\windows\sounddv。exe已經插入winlogon。exe進程,因此,需用KillBox強行刪除之(替換刪除)。3、刪除病毒添加的上述注冊表項。Trojan。DL。Agent。wk可用類似的方法。
熱心網友
Trojan。DL。Agent。wk:WINDOWS下的ACTIVEX木馬程序。請先清空您的IE緩存。 [在彈出ACTIVEX控件插件的腳本對話框的時候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件為合法;藏鯨閣等為非法)] otkit。m:注意先打開顯示所有文件的選項: 虛擬內存使用技巧對于虛擬內存如何設置的問題,微軟已經給我們提供了官方的解決辦法,對于一般情況下,我們推薦采用如下的設置方法: (1)在Windows系統所在分區設置頁面文件,文件的大小由你對系統的設置決定。具體設置方法如下:打開"我的電腦"的"屬性"設置窗口,切換到"高級"選項卡,在"啟動和故障恢復"窗口的"寫入調試信息"欄,如果你采用的是"無",則將頁面文件大小設置為2MB左右,如果采用"核心內存存儲"和"完全內存存儲",則將頁面文件值設置得大一些,跟物理內存差不多就可以了。 小提示:對于系統分區是否設置頁面文件,這里有一個矛盾:如果設置,則系統有可能會頻繁讀取這部分頁面文件,從而加大系統盤所在磁道的負荷,但如果不設置,當系統出現藍屏死機(特別是STOP錯誤)的時候,無法創建轉儲文件 ( p),從而無法進行程序調試和錯誤報告了。所以折中的辦法是在系統盤設置較小的頁面文件,只要夠用就行了。(2)單獨建立一個空白分區,在該分區設置虛擬內存,其最小值設置為物理內存的1。5倍,最大值設置為物理內存的3倍,該分區專門用來存儲頁面文件,不要再存放其它任何文件。之所以單獨劃分一個分區用來設置虛擬內存,主要是基于兩點考慮:其一,由于該分區上沒有其它文件,這樣分區不會產生磁盤碎片,這樣能保證頁面文件的數據讀寫不受磁盤碎片的干擾;其二,按照Windows對內存的管理技術,Windows會優先使用不經常訪問的分區上的 頁面文件,這樣也減少了讀取系統盤里的頁面文件的機會,減輕了系統盤的壓力。 (3)其它硬盤分區不設置任何頁面文件。當然,如果你有多個硬盤,則可以為每個硬盤都創建一個頁面文件。當信息分布在多個頁面文件上時,硬盤控制器可以同時在多個硬盤上執行讀取和寫入操作。這樣系統性能將得到提高。 小提示: 允許設置的虛擬內存最小值為2MB,最大值不能超過當前硬盤的剩余空間值,同時也不能超過32位操作系統的內存尋址范圍——4GB。按照上面重新設置一下看看。