Trojan.DL.Win32.Autorun.yvh是什么病毒?我怎么中的毒!
发布网友
共5个回答
热心网友
这个病毒具有“帕虫”或称“AV终结者”的某些特征,试图终止正在运行的杀毒软件进程,映像劫持大多数的杀毒软件、防火墙及手工杀毒的安全工具,在系统盘外的其它盘生成autotun.inf及安装文件。
同时,该病毒下载如下木马和广告软件——
Trojan.Win32.Agent.pow
Adware.Win32.CPush.g
Adware.Win32.CPush.e
Adware.Win32.Dodolook.b
Adware.Win32.Agent.num
该木马群成功感染后所有杀毒软件被禁止或劫持,桌面(或称Window Shell)explorer.exe被注入和劫持,某些情下安全模式被破坏。所以,完全清除对具有一定的难度,需要一点耐心、信心和电脑操作熟练度。
解决办法:
1、准备工具IceSword和SREng,下载地址:
System Repaire Engineer(SRE)
下载:http://www.kztechs.com/sreng/download.html
使用方法:http://www.kztechs.com/sreng/help2/
冰刃(IceSword)1.20
http://www.ttian.net/website/2005/0829/391.html
2、由于这两个工具被映像劫持了,将它们解压后,运行时先将可执行文件IceSword.exe和SREngPS.exe改为随便一个其它的名字,比如“1234.exe”运行。由于各盘被释放了autorun.inf,清理过程中注意不要双击或点右键打开任何盘。运行工具软件从开始菜单运行。
3、运行IceSword,在“文件”菜单点“设置”,勾“禁止进线程创建”,点“确认”,然后在进程列表中删除“eqrdrnr.exe”和“websr.exe”。然后再允许进线程创建。
在文件列表中,找到下列文件,并强制删除:
C:\Program Files\Common Files\Microsoft Shared\websr.exe
C:\Program Files\Common Files\System\eqrdrnr.exe
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
d:\txwslhg.exe
e:\txwslhg.exe
f:\txwslhg.exe
3、运行SREng,在“系统修复/高级”中,修复安全模式;在“启动项目/注册表”中,删除所有红色的IFEO项目,删除“eqrdrnr.exe”和“websr.exe”的启动项目。
4、参照Trojan.Win32.Agent.pow的处理办法删除对explorer.exe的注入(结束explore.exe进程,删除那些注入的文件,然后重启explore.exe):
http://hi.baidu.com/sanluxia/blog/item/977959f7e7f93720730eec6d.html
5、现在杀毒软件应该可以运行了,启动运行并升级。然后重新启动,到安全模式,用你的杀毒软件扫描全部硬盘。
补充说明:
由于木马群的相互作用,以及杀毒软件可能在其中做了部分清除工作,各中毒机器的具体情况可能与上述情况并不完全一样。网友们可以将上述解决办法作为一个解决问题的思路参考。
关于“AV终结者”或“帕虫”的详细资料,参见如下:
http://forum.ikaka.com/topic.asp?board=28&artid=8322881
http://hi.baidu.com/newcenturysun/blog/item/2ad3d7cedcea3c0292457e2c.html
http://forum.ikaka.com/topic.asp?board=28&artid=8315857
Author: Sanluxia
Aug. 10, 2007
Blog: http://hi.baidu.com/sanluxia/blog
This document is written by Sanluxia, all rights reserved. You may copy it to other place, but you must reserve this copyright information.
热心网友
U盘感染,上了欺骗网站都有可能,这些病毒要是在缓存文件夹里就是上网中毒,要是在别的里面就不一定了。
热心网友
病毒相信大家都不陌生了吧 人人都要和它打交道的
在杀毒的时候 常常会看到Backdoor.RmtBomb.a Trojan.Win32.SendIP.b
等等等等 这么长一串名字 有些人一看就蒙了 这是什么病毒?那又是什么病毒?
世界上有这么多病毒 那怎么区别它们呢 反病毒公司为了方便管理 他们会按照病毒的特性 将病毒进行分类 虽然每个反病毒公司的命名规则都不太一样 但大体都是采用一个统一的命名方法来命名的然后各种病毒就会被这些公司加上前缀加已区分 不同类的病毒 前缀是不一样的
Trojan--特洛伊木马 相信很多人听过荷马史诗中的特洛伊战争吧 希腊人用巨大木马最终拿下了特洛伊城 有这个前缀的就是木马了 在此类病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能 比如 Trojuan.qqpass.a(盗QQ的木马吖~)
Win32 PE Win95 W32 W95--系统病毒 特性是可以感染windows操作系统的 *.exe 和 *.dll 文件 比如我在上小学的时候中过的CIH病毒(哭啊~当时电脑都快爆了~)
Worm--蠕虫病毒 通过网络或者系统漏洞进行传播 比较著名的有冲击波(哈哈~这个最好玩了)
Script--脚本病毒 一般来说 脚本病毒还会有如下前缀:VBS JS(表明是何种脚本编写的)比如欢乐时光(不错不错 听说很牛 但没中过)
Backdoor--后门病毒 嘿嘿 这个玩意估计很多人都很熟悉了 特性是通过网络传播 给系统开后门 最著名的嘛 就是灰鸽子为代表啦
Dropper--种植程序病毒 特性是运行时会从体内释放出一个或几个新的病毒到系统目录下 代表就是落雪了
Joke--玩笑病毒 这个玩意嘛 只是吓吓人而已 没什么危害
HackTool--黑客工具 这么不用我解释了吧?
Downloader--木马下载者 以体积小的下载者下载体积大的木马 方便隐藏
AdWare--广告病毒 这玩意会监视你在上网时的一举一动 然后把信息反馈到用它的公司
热心网友
特洛伊木马。在下个木马清除大师查一遍看看就知道了,这个病毒好像是好几年前的了
热心网友
这是TJ系列盗号木马 除了诺顿没东西防的住(诺顿也不可能全防住)想杀吗?用金山就行 虽然我因为这个病毒丢了游戏帐号 但我奋斗了5个半小时终于搞定它了!
