高考问答哪些国家现在还有战争:电脑病毒:Backdoor.Singu
来源:百度文库 编辑:高考问答 时间:2024/05/12 04:41:51
如度接有,谢谢你。进入安全模式,我已经试过了,杀不了。没用。
发现: 2002年10月25日
更新: 2005年5月10日下午1时47分37秒PDT
类型: 特洛伊木马
感染长度: 218274字节
影响系统: Windows95、Windows98、WindowsNT、Windows2000、WindowsXP、Windows我
Backdoor.singu是一个后门特洛伊木马程式允许擅自进入计算机感染. 它也试图更新自己的互联网.
这是诺顿网上找的,但它就是杀不了。
emilchen ,谢谢你,我现在下载最新的诺顿看看。已经重装软件了,也更新了,还是不行。
BIANZUI,你复制过来的东西,我不明白,不懂。真是郁闷。
16.51版新增60个可查杀病毒,主要包括: WINDOWS下的PE病毒(54);脚本病毒(3);普通文件病毒(3);
WINDOWS下的PE病毒(54)
1.Backdoor.Hackarmy.a
破坏方法:后门程序
此病毒启动后将自己拷贝到系统目录中,在后台隐藏运行,此病毒连接网络,从网络上接收下列命令并且命令执行相应的操作:
raw
upwwer
fdd
aaa
threads
killthread
info
rwert
s
PRIVMSG
NOTICE
NICK
USER
JOIN
PART
QUIT
PING
PONG
ok
此病毒根据命令执行下列动作:
获取计算机信息,释放一个批处理文件并且运行,启动一个线程下载文件并且运行,结束自己的线程,在网络中搜索计算机并且进行密码破解。
2.Backdoor.DskLite.b
破坏方法:启动后在后台隐藏运行,开一个TCP端口进行监听。
破坏方法:
1.修改注册表:
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Windows Logon Application" : %WINDOWS%\WINLOGON.EXE
2 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion
\RunServices
"Windows Logon Application" : %WINDOWS%\WINLOGON.EXE
3.Trojan.PSW.LMir.vq
破坏方法:盗取传奇密码的木马。
运行后释放出病毒动态库,动态库中含有获取传奇密码的有害代码。
将自己拷贝到windows目录下,文件名为svchOst.exe。
修改注册表:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
shell : 文件名
保证病毒每次开机都能启动。
病毒驻留内存,可以结束国内大多数著名反毒软件和防火墙软件。
4.Trojan.OptixPro.132.c
破坏方法:该病毒是木马“Trojan.OptixPro”变种,它通过hook 一些 API来隐藏进程、注册表自启动键值、木马文件。
5.Backdoor.Delf.al
破坏方法:后门程序
此病毒启动后在后台隐藏运行,开一个TCP端口进行网络连接。
6.Trojan.StartPage.Sexplorer
破坏方法:非法修改系统的网络设置,连接色情网站。
7.Trojan.PSW.LMir.vm
破坏方法:窃取游戏"传奇"信息的木马病毒
8.Trojan.PSW.LMir.vo
破坏方法:窃取游戏"传奇"信息的木马病毒
9.Trojan.PSW.PowerSpider.b
破坏方法:窃取OICQ登录信息的木马病毒
10.Trojan.QQPSW.o
破坏方法:盗取QQ号码的木马病毒
11.Backdoor.Delf.Client
破坏方法:后门程序的控制端
12.Backdoor.Rbot.th
破坏方法:IRC后门程序
13.Backdoor.Rbot.ti
破坏方法:IRC后门程序
14.Backdoor.Rbot.tj
破坏方法:IRC后门程序
15.Backdoor.Sdbot.aez
破坏方法:IRC后门程序
16.Backdoor.Rbot.tm
破坏方法:IRC后门程序
17.Backdoor.Singu.c
破坏方法:后门程序
18.Backdoor.Agent.r
19.Hack.DVBBS
20.Trojan.Snow.41
21.Trojan.HuiGeZi2004.o
22.TrojanDropper.HuiGeZi2004
23.Trojan.Downloader.Msbar
24.Harm.RavFree.ae
25.TrojanDropper.Small.cz
26.TrojanDropper.Delf.bv
27.TrojanDownloader.Agent.h
28.TrojanClicker.Agent.a
29.TrojanDownloader.Agent.i
30.Trojan.PSW.Tailgunner
31.TrojanProxy.Win32.Delf.c
32.TrojanProxy.Win32.Small.q
33.Trojan.PSW.Spyda
34.Trojan.PSW.Stealth.a
35.Trojan.PSW.Stealth.g
36.Trojan.PSW.Stealth.b
37.Trojan.PSW.Stealth.c
38.Trojan.PSW.Stealth.h
39.Trojan.PSW.Stealth.i
40.Trojan.PSW.Sunfo
41.Exploit.Ms04-032.c
42.Backdoor.Rbot.tk
43.Backdoor.Rbot.tl
44.Backdoor.Snowdoor.36
45.TrojanClicker.Win32.VB.bm
46.Worm.Agobot.3.rz
47.TrojanClicker.Win32.VB.bn
48.Trojan.PSW.LMir.vp
49.Backdoor.SdBot.afa
50.Backdoor.SdBot.afb
51.Backdoor.Moega
52.Hack.Win32.EmailCrack
53.Backdoor.Sdbot.afc
54.TrojanDownloader.Win32.Agent.ca
脚本病毒(3)
55.Exploit.HTML.Mht.n
56.BAT.Qrap
57.I-Worm.Silly.h
普通文件病毒(3)
58.Trojan.Win32.LowZones.g
破坏方法:非法修改用户的网络设置,连接非法网站。
59.Backdoor.Sdbot.afd
破坏方法:IRC后门程序
60.Trojan.Dialer.Package.aa
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的
服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件),然后删去,注意别删了系统文件!
这是木马程序,已经驻留内存,一般常规的方法是无法清除的(只能查,不能杀),并不是SAV本身差,很多一些旧版的软件也无法清除。
有两种解决方法:
1、装最新版本的SAV杀毒软件,可以直接查杀内存中的病毒。
2、在安全模式下查杀此病毒。
没有杀不了的毒,除非它在运行!!使用杀毒软件进入安全模式查查病毒:
开机时,待系统自检完成后,连续不停的按F8,直到出现“启动菜单”,使用光标选择,选择第一项,按回车键进入。
进入后,点击“是”在安全模式下工作,此时,可以像正常一样,启动杀毒软件杀毒即可。 OK!!
安全模式杀。开机后狂按F8,然后根据提示,进安全模式杀
用卡巴斯基吧,连正版软件也能杀掉的