使用ESET NOD32安全模式下查杀
用unlocker解锁再删除
非得要删?不删不舒服?
这是有关软件自动生成的吧!不是病毒木马就ok
是个木马的相关文件,用顽固木马专杀大全杀杀看,只要木马杀掉了,再删就永远干净.
病毒特征
该病毒应该是一种木马,因为我发现Terminal Services服务被启动,而且不能被停止,一般我装系统后都要停止一些不用的系统服务,Terminal Services就是其中之一;不知是打开了哪个网页导致该病毒不停的往C:\Documents and Settings\Administrator\Local Settings\Temp目录写文件,就是这些文件jinl.exe,jinf.exe,jinj.exe,jink.exe,而且文件名是随机的。
病毒分析
首先我查看启动项,发现启动项多了Servere,c0nime,crasos,rundl132,winlog0n,servicer,这些启动项对应的可执行文件都在C:\Documents and Settings\Administrator\Local Settings\Temp目录下;我先清除这些启动项,然后转到C:\Documents and Settings\Administrator\Local Settings\Temp目录下,将该目录所有文件都删除,最后还剩下下面几个文件(Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll)删除不掉这些应该就是该木马所用到的一些动态链接库文件了。
下一步就应该分析木马所在的进程了,打开进程管理器(注:我用的是Window优化大师里面带的进程管理器),查看进程列表,没有发现可疑进程,估计嵌入到系统进程了;一般病毒和木马都喜欢寄生在这些系统进程里面,如EXPLORER.EXE,IEXPLORE.EXE,SVCHOST.EXE等,而是我开始仔细分析这些进程所用到的模块列表,果然在EXPLORER.EXE进程里面发现了Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll这些模块
清除病毒
既然已经找到了木马的藏身之地,那么要查杀就很简单了,我先打开Window任务管理器,找到EXPLORER.EXE进程将其结束掉(这时桌面和任务栏会消失,不要最小化任务管理器),然后将Temp目录下的Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll都删除,因为这时桌面和任务栏都已经消失了,可能删除起来比较麻烦,不过只要找到一个可以打开文件对话框的应用程序就行了,所以前面我说明了不要最小化任务管理器,我们可以利用任务管理器的新建任务菜单弹出的文件浏览对话框里找到Temp文件加,将这几个文件逐一删除(注意:在文件浏览对话框下面的文件类型下拉框里要选择所有文件,默认只显示可执行文件),最后在任务管理器-〉文件-〉新建任务-〉在系统Windows(WIN2000,NT为WINNT)文件夹下面找到EXPLORER.EXE文件,点确定就好了,这样木马就被彻底清除了。
=======================================
PSWTroj/Win32.QQpass.jd
盗QQ密码的木马 查杀方法同第一个
TrojanDropper/win32.Agent.plc
也是木马 你找找这4个文件是不是存在 若有 删除之即可
Bloodhound/win32.Overpacked
这个极可能是某个软件加壳后造成的误报
或者也可能是木马 你找找这3个文件是不是存在 若有 删除之即可
至于一个点....我不知道是什么了....= =||
危害嘛..
第二个就是盗QQ号...
第三个就是从黑客指定站点下载特定文件的木马下载器...结果就是:下载来的木马盗号...
反正最终目的就是盗号,就是为了"RMB",不像以前的病毒是用来显摆自己的技术的...现在唯"利"是图,所以病毒很少很少了,几乎全是木马!杀"毒"软件的叫法是时候改改了
安全辅助软件推荐(纯属个人意见,只作为参考)
360安全卫士,金山清理专家,瑞星卡卡,超级兔子,超级巡警,完美卸载
这些软件都是一类性质的恶意软件清理软件,而且都是免费的。下面就逐一介绍他们:
http://hi.baidu.com/enyand/blog/item/79cc4a5823322885800a1885.html
推荐度
360卫士 ★★★★★
瑞星卡卡 ★★★
金山清理专家 ★★★★
超级兔子★★★★
超级巡警★★★★★
完美卸载★★★★
墨者安全专家 ★★★★
AVG Anti-Virus System 功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;
可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;
『病毒资料库』里面则记录了一些电脑病毒的特性和发作日期等相关资讯;
『开机保护』可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持 ZIP,ARJ,RAR等压缩文件即时解压缩扫描)。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒
http://hi.baidu.com/enyand/blog/item/879769d3ae7ca9daa9ec9ac2.html
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024