Trojan.Win32.Undef.tur 是什么病毒
WINDOWS下的PE病毒
安全模式下查杀木马 AVG Anti-Spyware 7.5
http://soft.ylmf.com/downinfo/883.html
Trojan.Win32.Undef.efh 30. Trojan.Win32.Undef.efh 31. Trojan.Win32.Undef.efh 32. Trojan.Win32.Undef.efh 33. AdWare.Win32.Agent.zwr 34. Trojan.PSW.Win32.AskTao.hg 35. Trojan.Win32.Undef.eff 36. Trojan.Win32.Undef...
都是一些典型的病毒,用360结结合他他的杀毒软件杀,然后重启就可以了
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等
Win32.系统病毒,感染系统文件(木马下载的病毒)。
也就是说你中了这木马之后就会下载WIN32,感染你的EXE和DLL文件来隐藏木马,然后泄露你的信息。
开始 运行 输regedit 看注册表里
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路径有没有可疑的项目。有的话删了
打开任务管理器,切换到进程,然后点查看、选择列 把PID前面的勾点开。然后看里面有没有什么可以的进程,有的话删了。如果再次生成的话通过PID标识就可以找到再生它的父进程。启动命令提示符窗口(WIN+R),执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令。找到后删了 。
然后打开我的电脑、工具、文件夹选项、查看、显示所有文件夹。所有文件设置成可显示。找到可疑进程删了就完了。一般在C:\WINDOWS\system32\XXXX目录下
这个应该是木马。你可以试试360顽固木马专杀工具
然后重启按F8进入安全模式,在安全模式下查杀
看看能否帮你解决问题
360顽固木马专杀大全:http://dl.360safe.com/360compkill.zip
360安全卫士:http://www.360.cn/down/soft_down2-3.html
安装 F-Secure Client Security 8.0 中文版杀毒软件试试。
可以有效阻止并清除木马、病毒。
木马。感染的方法很多,可能是浏览了被人植入恶意代码的网页,也有可能是下载了捆绑了木马的什么软件。中了木马后就会被人远程控制,盗取重要资料帐号密码,你的电脑就没有什么密秘可言了,还会占用大量内存使你电脑运行速度加慢。最后你就变成所谓的肉鸡了。
Trojan.Win32.Undef.tur 是什么病毒视频
相关评论:
冀枫背Trojan.Win32.Agent.pow Adware.Win32.CPush.g Adware.Win32.CPush.e Adware.Win32.Dodolook.b Adware.Win32.Agent.num 该木马群成功感染后所有杀毒软件被禁止或劫持,桌面(或称Window Shell)explorer.exe被注入和劫持,某些情下安全模式被破坏。所以,完全清除对具有一定的难度,需要一点耐心、信心...
冀枫背既然能查出来,就肯定可以杀掉,需要检查一下内存 内存中肯定有病毒的进程程序在作怪!查一下启动项 打开注册表 具体位置在HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 如果不会用注册表,可以用“360安全卫士”安装后选择“高级”中的“启动项”就可以了,将一些类似***.exe(安全级别是未知的...
冀枫背如果不行,请先运行regsvr32 \/u 这个dll文件,将它从系统中反注册。2.对于杀软提供的非dll文件,直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是...
冀枫背trojan这个表示木马病毒,会感染系统敏感区域,并且修改相应的注册表信息。。。generic是下载者类病毒的意思,这种病毒工作原理是先在宿住电脑上种下木马病毒,盗取个人隐私信息,比如你的QQ信息,另外还会向指定从网站下载多种病毒,木马,造成多重危害。。等等。。具体怎样识别病毒,看看这个文章:怎样识别各...
冀枫背这样的情况,应该是电脑中病毒了,那么通过安全软件查杀后立刻清除就可以了,要是在安全软件中无法清除,那么就只能格式化全盘后重装系统彻底解决了
冀枫背WORM_NUGACHE.G(威金)和TROJ_CLAGGE.B 特洛伊木马(Trojan horse)的解决方案:WORM_NUGACHE.G(威金)专杀:木马清道夫 RootKit.Win32.Agent.fq和Trojan.Win32.Agent.bkb病毒(特鲁伊木马病毒)的查杀方法(补充帖):http:\/\/hi.baidu.com\/%B6%AD%C0%D7%D3%C2\/blog\/item\/1563d2269d750c158b82a132...
冀枫背“关机(Trojan.Win32.ShutDown)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X\/NT\/2000\/XP。 这是采用VC语言编写的木马病毒,运行后复制多个文件到系统中,修改注册表实现开机自启动。病毒会搜索窗口,“进程查看器”、“注册表编辑器”、“Windows任务管理器”等程序不能正常运行。开机1200秒(20分钟...
冀枫背对于Trojan-Spy.Win32.Pophot.chm病毒的清除,我们推荐使用安天防线进行深度扫描和清除。这款安全软件能够有效地抵御和消除该病毒,确保系统的安全。如果选择手工清除,需按照病毒行为进行逐个步骤操作。首先,打开进程管理工具ATOOL,定位到iexplore.exe进程并关闭它。接着,查找inf目录下的svchost.exe进程,...
冀枫背1、先运行regsvr32 -u sukfhu94.dll来反注册sukfhu94.dll;2、然后到windows\\system32下找到sukfhu94.dll用Unlocker解锁(事先得装Unlocker这个软件),之后删掉它;3、再到windows\\system32\\drivers下删除sukfhu94.sys文件;4、打开注册表,搜索sukfhu94,在 HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet...
冀枫背然后试试在开始---搜索---文件或文件夹名--输入 lxeab.sys,勾上下面的高级选项--及其子项目(5个子项,除了区分大小写之外全勾上)---搜索C:\\windows\\system32 如发现有就直接删掉。然后新建一个文件夹或文本文档,取名为lxeab.sys 属性修改为只读。使用SREng修复下面一项:SREng→ 启动项目 ...
