文章大纲：

• 1、木马病毒有哪几类？
• 2、盗号木马分为哪几类，描述下
• 3、计算机病毒可以分为哪些种类

木马病毒有哪几类？

你好，从大体上可以分为盗号木马。和其他类型的木马病毒。这类威胁占整个病毒家族而言仅仅是一小部分。现在更多的还是勒索病毒。

盗号木马分为哪几类，描述下

最近很多人中了木马群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等 这个应该是通过木马下载器下载所致 这些基本上都是些盗号木马

一般sreng日志表现如下

启动项目里 (不一定全)

wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]

svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]

g1qC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe []

upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [Microsoft Corporation]

winformC:\WINDOWS\winform.exe [N/A]

upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [N/A]

cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]

mppdsC:\WINDOWS\mppds.exe [N/A]

nortonqC:\WINDOWS\nortonq.exe []

SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]

5cl3vC:\DOCUME~1\用户名\LOCALS~1\Temp\servicer.exe []

mppdysC:\WINDOWS\mppdys.exe []

mhsaC:\DOCUME~1\用户名\LOCALS~1\Temp\mhso.exe []

msccrtC:\WINDOWS\msccrt.exe []

wgs3C:\WINDOWS\wgs3.exe []

wms3C:\WINDOWS\wms3.exe []

twinC:\WINDOWS\system32\twunk32.exe []

wsttrsrem c:\windows\wsttrs.exe []

另外

C:\WINDOWS\mppds.exe

C:\WINDOWS\winform.exe

c:\windows\wsttrs.exe

C:\WINDOWS\cmdbcs.exe

C:\WINDOWS\msccrt.exe

C:\WINDOWS\nortonq.exe等病毒每个会释放一个dll 插入explorer等进程

解决办法

如果在进程里看见了类似情况

请按照以下步骤操作

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择之一项 安全模式 进入系统)

打开sreng

启动项目 注册表 删除如下项目 (有哪个删哪个)

wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]

winformC:\WINDOWS\winform.exe [N/A]

cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]

mppdsC:\WINDOWS\mppds.exe [N/A]

SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]

ravshellC:\WINDOWS\system32\SVCH0ST.EXE [N/A]

svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]

mppdysC:\WINDOWS\mppdys.exe []

nortonqC:\WINDOWS\nortonq.exe []

msccrtC:\WINDOWS\msccrt.exe []

wgs3C:\WINDOWS\wgs3.exe []

wms3C:\WINDOWS\wms3.exe []

twinC:\WINDOWS\system32\twunk32.exe []

wsttrsrem c:\windows\wsttrs.exe []

以及所有的Temp文件夹下的文件建立的启动项目

然后

删除上述对应文件

和C:\WINDOWS\system32\wsttrs.dll

C:\WINDOWS\system32\winform.dll

C:\WINDOWS\system32\cmdbcs.dll

C:\WINDOWS\system32\mppds.dll

C:\WINDOWS\system32\mppdys.dll

C:\WINDOWS\system32\msccrt.dll

C:\WINDOWS\system32\wsttrs.dll

C:\WINDOWS\system32\nortonq.dll

如果装有 *** 请把 *** 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe

如果哪位网友有发现新情况可以和我交流 我会及时补充

另：添加几个最近流行病毒的解决办法

1 一个不断使电脑发出“当”或者“咚”的声音的病毒

解决方案：

重启计算机进入

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择之一项 安全模式 进入系统)

打开sreng

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，

选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

TomDemoService / TomDemoService

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定

然后删除

C:\config.exe

2.SysLoad3.exe (Worm.DlOnlineGames)

3.调用cmd.exe狂占系统资源的病毒

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择之一项 安全模式 进入系统)

打开sreng

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，

选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

Windows SystemDown / WindowsDown

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定

然后删除C:\WINDOWS\system32\servet.exe

建议用木马克星+卡巴+360围杀，定期升级病毒库；不乱开网页

计算机病毒可以分为哪些种类

您好：

计算机病毒的种类很多的，大致可以分为盗号木马、远程监控、系统文件修改等类型，为了您电脑的安全建议您使用腾讯电脑管家保护您的电脑吧，腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件，还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

腾讯电脑管家企业平台：