我想了解一下病毒或木马,请各位帮一下忙,告诉我病毒的名称及解决办法,最好有带病毒的特征,谢谢。
能说几个说几个吧,我最后综合起来用 ,请大家速度点,时间不多啊
1ï¼Funloveç
æ¯ ç
æ¯çå
¨ç§°æ¯ï¼Win32.Funlove.4608(4099),å±äºæ件åç
æ¯ã ç
æ¯ç¹å¾ï¼ä¼å¨Windowsçsystemï¼NTç³»ç»ä¸ä¸ºSystem32ï¼ç®å½ä¸å»ºç«flcss.exe,é¿åº¦ä¸º4068åèï¼æç´¢æææ¬å°é©±å¨å¨ä»¥åå±åç½ä¸çå
±äº«æ件夹ï¼å¨å
¶ä¸æ索带æEXEï¼Scrocxæ©å±åçæ件ï¼éªè¯åè¿è¡ææã é¢é²ä¸æ¸
é¤ï¼
ãã1ã ç½ç»ç¨æ·å¨æ¸ é¤è¯¥ç æ¯æ¶ï¼é¦å è¦å°ç½ç»æå¼ã
ãã2ã ç¶åç¨è½¯çå¼å¯¼ç³»ç»ï¼ç¨åæºçææ¯è½¯ä»¶å¯¹æ¯ä¸å°å·¥ä½ç«åå«è¿è¡ç æ¯çæ¸ é¤å·¥ä½ã 3ã 对äºåæºç¨æ·ç´æ¥ä»ç¬¬äºæ¥å¼å§ã
ãã4ã è¥æå¡å¨ç«¯ææ¯funloveç æ¯çï¼ä¸ä½¿ç¨NTFSæ ¼å¼ï¼ç¨DOSç³»ç»çå¯å¨åï¼ æ¾ä¸å°ç¡¬çï¼åéå°ææ¯ç硬çæä¸ï¼æ¾å°å¦å¤ä¸ä¸ªå¹²åçWindows NT/2000ç³»ç»ä¸ä½ä¸ºä»çï¼ç¶åç¨æ æ¯ç主çå¼å¯¼æºå¨åï¼ä½¿ç¨ä¸»çä¸å®è£ çææ¯è½¯ä»¶å对ä»çè¿è¡ç æ¯æ£æµãæ¸ é¤å·¥ä½ã
ãã5ã 确认å个系ç»å ¨é¨æ¸ é¤ç æ¯åï¼å¨æå¡å¨å个工ä½ç«å®è£ é²ç æ¯è½¯ä»¶ï¼åæ¶ å¯å¨å®æ¶çæ§ç³»ç»ï¼æ¢å¤æ£å¸¸å·¥ä½ã
2ï¼å²å»æ³¢ç æ¯ ä»¥ä¸æä½é¤éæå®ï¼ä¸å¾å¨æ æ´»å¨ç½ç»è¿æ¥çç¯å¢ä¸è¿è¡
ãã 1ã å¨ä»»å¡ç®¡çå¨ä¸ï¼ç»æ"msblast.exe"è¿ç¨ã
ãã2ã è¿å ¥windowsæ件夹systemç®å½ï¼å é¤msblaster.exe
ãã3ã éè¿å¨ä»»å¡æ è¿è¡ä¸è¾å ¥msconfigï¼å é¤ä¸ä¸ªwindows updateçå¯å¨ç¨åº
ãã4ãè¿å ¥â管çå·¥å ·âæ件夹ï¼å¨å¼å§èåææ§å¶é¢æ¿ï¼ï¼è¿è¡ç»ä»¶æå¡ï¼å¨å·¦è¾¹ä¾§æ ç¹å»âæå¡ï¼æ¬å°ï¼âï¼æ¾å°Remote Procedure Call (RPC)ï¼å ¶æ述为âæä¾ç»ç»ç¹æ å°ç¨åº (endpoint mapper) 以åå ¶å® RPC æå¡ãâãåå»å®ï¼è¿å ¥æ¢å¤æ ç¾é¡µï¼æ第ä¸äºä¸æ¬¡æä½é½è®¾ä¸ºâä¸æä½â
ãã5ãè¿å¨ç»ä»¶æå¡ä¸ï¼å¨å·¦è¾¹ä¾§æ ç¹å»âç»ä»¶æå¡âï¼åå»å³è¾¹ç计ç®æºï¼å¨åºç°çæççµèä¸å³é®ç¹å»ï¼è¿å ¥å±æ§ï¼ç¹å»âé»è®¤å±æ§âï¼å ³éåå¸å¼COMã
ãã6ãå¨é²ç«å¢è®¾ç½®ä¸å ³é135ï¼4444ï¼66端å£ãï¼å¦æ没æå®è£ é²ç«å¢ï¼ç¨XPèªå¸¦çä¹è¡ï¼
ãã7ãéå¯åï¼æå¼é²ç«å¢ï¼ä¸è½½å¾®è½¯è¡¥ä¸å¹¶å®è£ ãåéå¯ï¼æå®ï¼
3ï¼éè¡æ³¢
ãã1ãâéè¡æ³¢âå©ç¨WINDOWSå¹³å°çLsassæ¼æ´è¿è¡å¹¿æ³ä¼ æï¼å¼å¯ä¸ç¾ä¸ªçº¿ç¨ä¸åæ»å»å ¶å®ç½ä¸å ¶å®ç³»ç»ï¼å µå¡ç½ç»ã并ä¸éè¿é®ä»¶ä¼ æï¼èæ¯éè¿å½ä»¤æåææçæºå¨ä¸è½½ç¹å®æ件并è¿è¡ï¼æ¥è¾¾å°ææçç®ç.
ãã2ãå¦ä½å¤å«ææ"éè¡æ³¢" â ãè«åå ¶å¦å°æ»æºæéæ°å¯å¨è®¡ç®æºã â¡ä»»å¡ç®¡çå¨éæ"avserve.exe"æè âavserve2.exeâã*_up.exeï¼*为éå³æ°åï¼çè¿ç¨å¨è¿è¡ã â¢ãå¨windowsç®å½ä¸ï¼äº§çä¸ä¸ªå为avserve.exeæè avserve2.exeçç æ¯æ件ï¼
ãã1ã ç½ç»ç¨æ·å¨æ¸ é¤è¯¥ç æ¯æ¶ï¼é¦å è¦å°ç½ç»æå¼ã
ãã2ã ç¶åç¨è½¯çå¼å¯¼ç³»ç»ï¼ç¨åæºçææ¯è½¯ä»¶å¯¹æ¯ä¸å°å·¥ä½ç«åå«è¿è¡ç æ¯çæ¸ é¤å·¥ä½ã 3ã 对äºåæºç¨æ·ç´æ¥ä»ç¬¬äºæ¥å¼å§ã
ãã4ã è¥æå¡å¨ç«¯ææ¯funloveç æ¯çï¼ä¸ä½¿ç¨NTFSæ ¼å¼ï¼ç¨DOSç³»ç»çå¯å¨åï¼ æ¾ä¸å°ç¡¬çï¼åéå°ææ¯ç硬çæä¸ï¼æ¾å°å¦å¤ä¸ä¸ªå¹²åçWindows NT/2000ç³»ç»ä¸ä½ä¸ºä»çï¼ç¶åç¨æ æ¯ç主çå¼å¯¼æºå¨åï¼ä½¿ç¨ä¸»çä¸å®è£ çææ¯è½¯ä»¶å对ä»çè¿è¡ç æ¯æ£æµãæ¸ é¤å·¥ä½ã
ãã5ã 确认å个系ç»å ¨é¨æ¸ é¤ç æ¯åï¼å¨æå¡å¨å个工ä½ç«å®è£ é²ç æ¯è½¯ä»¶ï¼åæ¶ å¯å¨å®æ¶çæ§ç³»ç»ï¼æ¢å¤æ£å¸¸å·¥ä½ã
2ï¼å²å»æ³¢ç æ¯ ä»¥ä¸æä½é¤éæå®ï¼ä¸å¾å¨æ æ´»å¨ç½ç»è¿æ¥çç¯å¢ä¸è¿è¡
ãã 1ã å¨ä»»å¡ç®¡çå¨ä¸ï¼ç»æ"msblast.exe"è¿ç¨ã
ãã2ã è¿å ¥windowsæ件夹systemç®å½ï¼å é¤msblaster.exe
ãã3ã éè¿å¨ä»»å¡æ è¿è¡ä¸è¾å ¥msconfigï¼å é¤ä¸ä¸ªwindows updateçå¯å¨ç¨åº
ãã4ãè¿å ¥â管çå·¥å ·âæ件夹ï¼å¨å¼å§èåææ§å¶é¢æ¿ï¼ï¼è¿è¡ç»ä»¶æå¡ï¼å¨å·¦è¾¹ä¾§æ ç¹å»âæå¡ï¼æ¬å°ï¼âï¼æ¾å°Remote Procedure Call (RPC)ï¼å ¶æ述为âæä¾ç»ç»ç¹æ å°ç¨åº (endpoint mapper) 以åå ¶å® RPC æå¡ãâãåå»å®ï¼è¿å ¥æ¢å¤æ ç¾é¡µï¼æ第ä¸äºä¸æ¬¡æä½é½è®¾ä¸ºâä¸æä½â
ãã5ãè¿å¨ç»ä»¶æå¡ä¸ï¼å¨å·¦è¾¹ä¾§æ ç¹å»âç»ä»¶æå¡âï¼åå»å³è¾¹ç计ç®æºï¼å¨åºç°çæççµèä¸å³é®ç¹å»ï¼è¿å ¥å±æ§ï¼ç¹å»âé»è®¤å±æ§âï¼å ³éåå¸å¼COMã
ãã6ãå¨é²ç«å¢è®¾ç½®ä¸å ³é135ï¼4444ï¼66端å£ãï¼å¦æ没æå®è£ é²ç«å¢ï¼ç¨XPèªå¸¦çä¹è¡ï¼
ãã7ãéå¯åï¼æå¼é²ç«å¢ï¼ä¸è½½å¾®è½¯è¡¥ä¸å¹¶å®è£ ãåéå¯ï¼æå®ï¼
3ï¼éè¡æ³¢
ãã1ãâéè¡æ³¢âå©ç¨WINDOWSå¹³å°çLsassæ¼æ´è¿è¡å¹¿æ³ä¼ æï¼å¼å¯ä¸ç¾ä¸ªçº¿ç¨ä¸åæ»å»å ¶å®ç½ä¸å ¶å®ç³»ç»ï¼å µå¡ç½ç»ã并ä¸éè¿é®ä»¶ä¼ æï¼èæ¯éè¿å½ä»¤æåææçæºå¨ä¸è½½ç¹å®æ件并è¿è¡ï¼æ¥è¾¾å°ææçç®ç.
ãã2ãå¦ä½å¤å«ææ"éè¡æ³¢" â ãè«åå ¶å¦å°æ»æºæéæ°å¯å¨è®¡ç®æºã â¡ä»»å¡ç®¡çå¨éæ"avserve.exe"æè âavserve2.exeâã*_up.exeï¼*为éå³æ°åï¼çè¿ç¨å¨è¿è¡ã â¢ãå¨windowsç®å½ä¸ï¼äº§çä¸ä¸ªå为avserve.exeæè avserve2.exeçç æ¯æ件ï¼
温馨提示:答案为网友推荐,仅供参考
第1个回答 2013-01-08
最常见的病毒比如木马,蠕虫,后门,黑客等,网上有很多介绍,楼主可以查看
第2个回答 2010-01-04
我们没有哪个喜欢养毒的,现在毒多成什么样的,用一个杀毒软件都不一定出的来。有些是杀毒软件报毒 可它又不是毒
第3个回答 2010-01-07
用杀虫剂,正确使用方法:中病毒应该是软件的问题,不是硬件问题,所以,把杀虫剂喷在主机上是没用的,你应该打开电脑,拆下硬盘,再拆开硬盘进行喷射即可解决你的问题!(不许笑,严肃点)
第4个回答 推荐于2017-09-06
病毒不好说,太多了
木马,英文Trojan horse,带有Trojan的基本就是木马了。
机器最好使用杀毒+杀马软件
目前用过的
杀毒软件:小红伞f版【免费】 卡巴斯基 大蜘蛛 avst
推荐小红伞 如果英文还可以的话。
杀马软件:
windows清理助手 超级巡警 木马克星
强烈推荐助手 杀马不是盖得!
漏洞补丁:
360安全卫士 卡巴2010套装 鲁大师等本回答被提问者采纳
木马,英文Trojan horse,带有Trojan的基本就是木马了。
机器最好使用杀毒+杀马软件
目前用过的
杀毒软件:小红伞f版【免费】 卡巴斯基 大蜘蛛 avst
推荐小红伞 如果英文还可以的话。
杀马软件:
windows清理助手 超级巡警 木马克星
强烈推荐助手 杀马不是盖得!
漏洞补丁:
360安全卫士 卡巴2010套装 鲁大师等本回答被提问者采纳