欧阳朝霞联系电话号码:木马tro2005-7-24-aclayer,34681是什么?

来源:百度文库 编辑:杭州交通信息网 时间:2024/04/27 05:45:23
有什么症状?如何查杀?
哪位大虾帮忙解决下?!
小弟谢谢拉!!!

木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)

首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”

可以试试下面几款,因为都是免安装的绿色版本
,不用担心冲突问题,不可能冲突,且都能升级的
顶级木马间谍查杀软件应该是Spy Emergency了
Spy Emergency2005 (一款顶级木马间谍查杀软件)2.0.320 汉化版 下载:http://www.e666.cn/Software/Catalog102/2367.html

专杀木马的应该是木马克星
木马克星iparmor V5.50 Build 2206清爽去广告增强版下载:
http://www.e666.cn/Software/Catalog101/2249.html

还有就是木马分析专家也不错
木马分析专家2006 V7.09 特别版&02月06日木马库下载:
http://www.e666.cn/Software/Catalog101/1744.html

木马杀客 5.2 绿色特别版 Build 0120 (更新02月21日病毒库)
http://www.e666.cn/Software/Catalog101/1751.html

Autoruns (查木马病毒解决系统启动太慢的工具)v8.43 汉化修正版
http://www.e666.cn/Software/Catalog30/2124.html

推荐采用功能强大的木马专杀工具:ewido (这是目前非常有效、强大的反木马工具,玩马者的克星)

这是绿色版,网站里面也有安装版,随你选择
http://www.orsoon.com/Software/catalog184/2727.html

注册码: 6617-EBE8-D1FD-FEA2

更新时会出现"用户名过期...."字样,别管它,再点击一次就行了,
输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
最新的升级已经可以查杀27万8294 种木马病毒。(06年3月4日升级)
支持离线升级方式:http://www.ewido.net/en/download/updates/

[使用详细解释: 因为是绿色版,不需要安装,下载完成后将文件释放到C:\即可,到C:\security suite下双击"试用前必须双击此文件破解,每次升级后再双击一次.reg" 点确定,导入注册信息。然后双击SecuritySuite.exe这个文件即可启动Ewido(当然你也可以右键发送一个快捷方式到桌面上去,以方便下次使用。

进入主程序界面后,点“更新”按钮,点“开始更新按钮”,耐心的等待更新完成100%。然后就可以点“扫描器”进行扫描了。剩下来的事情由Ewido帮你来完成。]

学会手工查杀非常必要。方法是:

1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。

另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。

木马tro2005-7-24-aclayer,34681是什么? 木马tro2005-12-23-mu,49152 tro2005-8-29-3dfgf,73728 这是什么病毒 tro2005-12-19-mm,152812 木马!!!!!!! 木马!!!!!!!!!!!!!!!!!!! 木马!!! 木马..... 木马?? 木马???