ccdi悉地国际 猝死:请问大家这是个什么样的病毒

来源:百度文库 编辑:杭州交通信息网 时间:2024/04/30 07:15:12
我电脑的金山查到了5个名字为Win32.Troj.GPolice的病毒名字,这是什么病毒?我的杀毒软件怎么都杀不了?

win32.troj系列,其实是木马系列的病毒,一般是被引导安装的,如比较出名的Win32.Troj.QQPASS××××、Win32.Troj.newsuper.××××都是这个系列的。“狩猎者”变种(Win32.Troj.QQpass.ak.29696)即是其中之一。
传播方式:被人恶意引导安装病毒程序/利用IE漏洞传播

感染系统:Win9x/WinMe/WinNT/Win2K/WinXP/Win2003

该病毒通过QQ发送一些很具有欺骗性的网站链接,如“ http://nicex,9126,com 快来,我刚注册的同学录!”,诱骗对方点击链接,在点击链接后利用未打补丁的IE的隐藏框架漏洞自动下载运行病毒。它还会释放传奇木马,该木马会试图偷传奇等游戏的密码,发送到指定的信箱中。其主要特点如下:

1、A.安装自身到%Temp%中,文件名为"main.exe";
B.复制多份病毒体到%System%中,文件名为:"SYSTARY.EXE","sysnot.exe","更新r.exe";
C.释放另一个传奇木马到%System%中,名为"INTRENAT.EXE","mm.exe","WinSocks.dll",还有一份复制到%SystemRoot%中,名为:"intrenat.exe";

2、在注册表的主键:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
中添加如下键值:"Intrenat"="%SystemRoot%intrenat.exe"
在注册表的主键:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunSerives
中添加如下键值:"Intrenat"="%SystemRoot%intrenat.exe"
"windows 更新"="%System%\\更新r.exe"

3、在"System.ini"的[boot]节中设置:shell=Explorer.exe %System%systary.exe

4、修改.txt文件的关联——在注册表的主键:
HKEY_CLASS_ROOT\\txtfile\\shell\\open\\command
修改如下键值:"默认="%System%SYSNOT.EXE "%1"

5、释放出来的木马会试图偷传奇等游戏的密码,发送到指定的信箱中

【手工清除方法】:
1、进入安全模式或者结束病毒进程:Windows 95/98/Me: 重新启动计算机,并进入安全模式。
Windows NT/2000/XP/2003: 打开进程管理器,找到名为“intrenat.exe”的进程,并将其结束(也许还有别的可疑程序,要一并去掉。如果你不能确知哪些程序可疑,那么就结束掉所有不是系统自带的程序。因为很多木马都有两个程序存在在电脑中,每次启动是自动运行)。

2、彻底杀毒。杀毒的时候有三个地方要注意。第一,必须断网杀毒,就是说不要连上网络。第二,要所有硬盘都杀一遍,不要只查杀C盘。第三,要用对付木马win32.troj系列的专杀工具杀。

3、清理注册表:
打开注册表(regedit),查找主键HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run和
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservice
察看此二键下是否有可疑的键。如有,则删除。

如在注册表中发现不了可疑点,或不愿清理注册表,可以运行msconfig,进入点击启动,把启动下文件全部关闭(即把括号内勾勾全部消掉),此时系统会重新提示启动,点击确定。尔后重启计算机。一切ok!

3、删除病毒文件:删除相应目录下的病毒产生的文件。

【特别提醒】:
1、一定要清除掉所有可疑程序。否则将来打开一些程序,病毒可能会再发作,这要根据个人电脑而定。
2、不要轻易点击QQ上的不明链接,为IE打上最新的补丁,邮件安装防火的软件。
3、如上述方法用尽,病毒仍负隅顽抗,那就格式化硬盘吧。
4、万一你不愿格,那么你还可以这样做:直接在你的非系统盘上安装另一个系统(比如说在D盘上装个WIN98)。安装完之后重新启动,进入新系统(这个新系统不用安装任何驱动程序或者软件,所以装起来会很简单也很快),在这个新系统下使用杀毒软件对你系统盘进行杀毒(即在D盘启动的状态下查杀C盘)。杀毒完毕后再用C盘启动,新装的系统卸载掉(不过这样做,似乎比格式化更加麻烦了)。

您好不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹<建议使用超级兔子清理系统垃圾.更方便>

建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的化到这里下载
有今天最新的瑞星

请问大家这是个什么样的病毒 请问如何删除QQ蜜病毒?这是个什么样的病毒? 请问这是什么样的病毒? 请问特洛伊是什么样的病毒? 发现病毒?请问这是什么样的病毒? 请问ipdrive.sys是个什么样的程序,病毒吗? 请问病毒文件是什么样的?扩展名是? 请问exploit.wmf.setabortproc是什么样的病毒 想请问一下,]以下病毒会有什么样的危害? 请问Dropper.Agent.cdu是什么样的病毒啊?