本文目录一览:
- 1、我的电脑中了木马下载器 会自动下载病毒 怎么搞啊
- 2、我的电脑最近一个劲的进盗号木马病毒,这是怎么回事?
- 3、元旦期间“木马下载器”病毒将发作,怎样防御!!
- 4、电脑中了Trojan.PSW 盗号木马 机器狗病毒下载器 怎么办
我的电脑中了木马下载器 会自动下载病毒 怎么搞啊
5月8号:“桌面潜伏下载者95744”(Win32.RiskWare.AgentT.n.95744),这是一个木马下载器程序。它会修改系统桌面文件explorer.exe,将自己隐藏在里面运行。同时它还具备自我更新和自我删除的功能。 “PPStream漏洞下载器9078”(JS.Downloader.gb.9078),这是一个下载器程序。它是一个脚本病毒,会利用PPStream(PPS网络电视)的漏洞进行下载活动。 一、“桌面潜伏下载者95744”(Win32.RiskWare.AgentT.n.95744)威胁级别:★ 与大部分在AV终结者之后诞生的下载器一样,毒霸反病毒工程师此次捕获的这个病毒下载器也具有一定的对抗安全软件能力。它进入系统后,立即检测进程列表是否存在“贝壳磁盘保护系统”的进程BKPCLIENT.EXE和MENU.EXE,若有则将它们强行结束。 接着,病毒复制%WINDOWS%目录下的系统桌面进程文件explorer.exe到%WINDOWS%\System32\目录下,并往原始的explorer.exe里写入自己的病毒代码,再将其复制到%WINDOWS%目录下,更名为svchost.exe。 完成以上步骤后,病毒就启动这个svchost.exe文件,利用它来调用正常的explorer.exe,实现隐蔽的运行。如果成功运行起来,它就能够连接病毒作者指定的地址,下载病毒文件列表,再根据列表里的地址去下载更多其它病毒文件运行,引发更大的破坏。 同时,该病毒具有自我更新和自我删除的功能,它会自动下载更新配置文件,并在运行完成后删除自己的原始文件,以免用户发现电脑中出现多余的东西。 二、“PPStream漏洞下载器9078”(JS.Downloader.gb.9078)威胁级别:★ 利用第三方软件的漏洞进行病毒下载,要比直接对抗安全软件来得容易。因此,有相当数量的病毒下载器是针对第三方软件制作的。 此篇预警播报中的病毒,利用的是PPStream(PPS网络电视)的漏洞。它利用网页挂马、捆绑视频文件的方法混进用户电脑,然后查看用户安装的PPStream中,是否含有2.0.1.3829版本的PowerPlayer.dll文件。如果确定是该版本,病毒就会制造溢出事件。 所谓溢出,简单来说,就是指某类数据流量超过系统中负责处理该类数据的空间所能存储的容量,就好像水从池子中漫出一样,扩散到了其它区域。这样一来,就会引起系统异常,如果病毒在溢出数据中做了手脚,那么就能够趁机执行这些操作。 这个病毒在制造溢出事件后,就能够悄悄连接 ****ankl.com/ 这个由病毒作者指定的远程地址,下载其它病毒到用户电脑中运行,引起无法估计的更大损失。 金山反病毒工程师建议 1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。 2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机
我的电脑最近一个劲的进盗号木马病毒,这是怎么回事?
可能很多 也许是一种可以自我复制 转移的病毒 也许是象楼上说的那种 中了木马下载器 不管怎么样 处理的办法只有1个 那就是——杀。
中毒的可能也很多,包括浏览带病毒的网叶 ,移动硬盘甚至看视频文件(推荐用爆风影音播放下载好的视频文件,因为REALPLAYER带网络连接的功能,如果你下载的视频文件被人插如了连接,就可能在视频播放到某个时候,realplayer自动连接指定网站 下载东西 包括木马病毒等)
元旦期间“木马下载器”病毒将发作,怎样防御!!
元旦期间计算机用户上网时,必须警防一些具有破坏性的计算机病毒的攻击。上海计算机病毒防范服务中心预警:元旦期间一种名为“木马下载器20480”的病毒将在网上现身。这种病毒会自动下载大量盗号程序,给用户的系统安全和财产带来威胁。 据介绍,这是一种下 载者病毒。
电脑中了Trojan.PSW 盗号木马 机器狗病毒下载器 怎么办
首先,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
封闭后,开始下载NOD32与360查杀大全就行啦,封闭查杀