最近开机总是出现Backdoor.Jusi.aa这个病毒,杀掉后下次开机又会出现,请问这是什么原因啊??
其实杀毒软件提示有病毒,一般就已经删掉了,杀没杀掉会有提示的,你这个病毒可能是网络里的,应该没什么
病毒名称: Backdoor.Trojan 类别: 特洛伊木马 病毒资料: 1.泄露机密数据:用户的击键会被记录下来发送给黑客;
2.危及电脑安全:允许未授权用户访问存在后门的电脑。
技术特征:
这是一个典型的后门程序,能让远程黑客畅通无阻的任意访问受害用户的电脑。
运行后,它会:
1.将自身拷贝至%Windows%文件夹下,文件名因不同版本而不同,黑客可选择任意文件名来创建该后门木马。默认的文件名为Scandisk.exe;
2.添加键值MS Scandisk 至注册表
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中;
3.添加键值Start ok
至注册表HKEY_LOCAL_MACHINESoftwareMicrosoftDirectX中;
4.然后打开一个与黑客所指定Web服务器的HTTP链接,并将受害用户的数据张贴在该站点上的脚本当中,所张帖的数据可能包括如下:
(1)受害电脑的IP地址;
(2)登陆用户的用户名;
(3)操作系统版本;
(4)计算机名;
(5)缓冲Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码。
5.该木马运行后,会允许黑客远程控制受害电脑,包括:
(1)不断打开TCP端口;
(2)显示假的报错信息来隐藏其真实身份;
(3)完全控制文件系统;
(4)从主机上任意下载上传东西;
(5)运行黑客指定的任意文件。
(6)弹出对话框;
(7)查看屏幕;
(8)记录用户击键状况;
(9)一些烦人的操作,如操作键盘或鼠标、打开及关闭CD-ROM,
考虑你的病毒残留在临时文件夹里面
建议如下处理
注意清空临时文件夹
您好不用担心;
既然杀毒软件能查出来就一定能杀,
如果杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
那就建议你如下处理
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹
用卡巴斯基,配合360安全卫士就可以了,在360里面吧不需要的启动项删除了,
http://shadu.baidu.com/zhuansha/index.jsp
后门程序,不会对你的计算机造成实际伤害,但是给黑客和其他病毒开通了后门,造成计算机容易被黑客控制或者感染病毒或木马程序
一、病毒行为分析
这又是一个版本信息模仿微软的木马,在文件属性的版本里可以看到如下版本信息:
文件版本:5.2.3790.1830
描述:Generic Host Process for Win32 Services
版权:(C) Microsoft Corporation. All rights reserved.
产品名称:Microsoft(R) Windows(R) Operating System
公司:Microsoft Corporation
木马运行后复制自身到系统目录:
%System%\NeroCheck.exe
释放dll注入进程:
%System%\NeroCheck.dll
以及%System%\SVKP.sys文件。
使用%temp%\delmeexe.bat批处理删除自身:
@echo off
:loop
del "exe"
del "%temp%\delmeexe.bat"
if exist %temp%\delmeexe.bat goto loop
木马创建以下服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvrc]
显示名:Indexing Services
描述:Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language.
可执行文件的路径:%System%\NeroCheck.exe
二、手工清除步骤
1. 删除木马的服务项:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvrc]
2. 重新启动计算机
3. 删除木马文件:
%System%\NeroCheck.exe
%System%\NeroCheck.dll
%System%\SVKP.sys
13592823868:每次开机都出现这个木马程序 Backdoor.Win32.Hupigon.bxs
堵顾茅
:答:2)正常启动电脑,正常后运行“木马克星”,程序将会在系统内找到Backdoor.GPigeon.uac木马的可疑文件,我这次发现的是在c:\windows文件夹下的“win32.exe”文件,木马克星会提醒你是否删除此文件,结果是不能被删除,为什么呢?我就在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示...
13592823868:最近开机总是出现Backdoor.Jusi.aa这个病毒,杀掉后下次开机又会出现...
堵顾茅
:答:考虑你的病毒残留在临时文件夹里面 建议如下处理 注意清空临时文件夹 您好不用担心;既然杀毒软件能查出来就一定能杀,如果杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。那就建议你如下处理 重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。另外请一定要清理...
13592823868:后门程序backdoor怎么删不掉一开机就出现?
堵顾茅
:答:开始——运行——msconfig——启动里面自己看下有什么不需要开机启动项自己可以关掉,ctfmon这个启动项别关哦,是输入法 还不会下个360安全卫士,开机加速里也可以关掉
13592823868:我的电脑开机后总是出现Backdoor.Gpigeon.2006.bcy这个病毒而且不能上...
堵顾茅
:答:安全模式下用瑞星杀,杀完了修复网络就可以了。.开机自检完马上按F8,在菜单里面选择"安全模式启动",然后按ctrl+Alt+Del进入任务管理器,看看有没有svshost这个进程,有的话直接关掉看看能不能关,没有的话直接运行瑞星或者手动把这个文件找出来删之.没有最好,有的话可能会关不掉,那样就要麻烦点了,请...
13592823868:最近电脑开机后,杀毒软件总是弹出对话框,backdoor.Trojan删除失败。是...
堵顾茅
:答:1.显示弹出信息框 2.添加键值Client <Trojan file name> 至注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中。随后,它会打开TCP/UDP1772端口的连接,来与远程黑客相连,这就使得黑客能远程控制受害电脑,并且能进行如下操作:1.关闭或重启受害电脑;2.打开及关闭CD-ROM盘 3.隐藏或显示...
13592823868:我的电脑一开机就显示Backdoor.Gpigeon.2006.amk被杀
堵顾茅
:答:Backdoor.Khaos 是允许攻击者未经允许使用您计算机的后门特洛伊木马程序。Backdoor.Khaos 通常以 Server2.exe文件的形式出现。默认情况下它会打开6969 埠监听通讯。Backdoor.Khaos 不会自动安装自己,而通常是被其它程序安装。其结果是,尽管 Backdoor.Khaos被安装在计算机上,大部份的情况下重新启动计算机后...
13592823868:每次开机都出现backdoor.win32.Inject.b这个病毒
堵顾茅
:答:你先用杀毒软件 杀一次 如果杀掉了 可是开机还有的话就是没用找到释放病毒的宿主 你要把宿主文件找到 直接手动删除就可以了 你这个是一个位于32位系统下的后门病毒 建议你用金山毒霸的杀 卡巴的杀毒能力是强 但是误杀的几率也是比较大的 所以建议你用国内的杀毒软件 ...
13592823868:我的电脑每次开机扫描都会出现Backdoor.Bifrose.ch 这个病毒,怎么办...
堵顾茅
:答:startkey 删除文件:使用资源管理器删除以下文件(如果存在):xvid-1.0.3-beta3-setup.exe system%\msconf.exe ~565.exe 2656046 ap0.exe ap2.exe backdoor.bifrose.a.exe backdoor.bifrose.a_(319).exe pxwma.dll system.dll uninstall.lnk ...
13592823868:为什么我的电脑把病毒Backdoor.Delf.avu删除了每次开机都会有呢?
堵顾茅
:答:那是后门木木程序,你必须要手动删除,或者用木马杀客杀一下就好了
13592823868:病毒backdoor.gpigeon.ugu怎么每次清除后开机都会再出现啊
堵顾茅
:答:由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。1、由于灰鸽子的文件本身具有隐藏属性,因此要设置...
