文章大纲：

• 1、什么是木马群病毒？
• 2、怎样防止木马群病毒？
• 3、中了木马病毒群怎么办
• 4、群里共享文件有木马,中病毒了要密码才能开机
• 5、我中了木马群，就是一堆木马病毒，怎么杀？
• 6、高分求助！有人在 *** 群里发了一个木马，如何找到木马病毒上挂的邮箱？

什么是木马群病毒？

AUTO木马群并非一个病毒，而是一群具有相似特征的下载器病毒。

由于是群体作案，所以危害比磁碟机更甚。

中毒症状

强行修改进程，致使安全软件失效

毫无查觉下自动连网，下载木马,窃取隐私

篡改文件无法被还原，极难彻底清除

通过软件漏洞和ARP攻击传播，致局域网瘫痪

传播途径

U盘/移动硬盘/数码存储卡传播

各种木马下载器之间相互传播

通过恶意网站下载

通过感染文件传播通过内网ARP攻击传播

怎样防止木马群病毒？

1、迅速修补flash漏洞

网民可以点击网页：，查看自己的机器是否存在Flash漏洞，并根据网页的提示来弥补该漏洞。

2、利用“木马群病毒专杀及修复工具”查杀病毒

瑞星针对该类病毒推出了专杀工具，可有效查杀新出现的各种“木马群”病毒，并帮助用户修补最新的Flash漏洞，下载地址（）。

3、下载免费正版杀毒软件

瑞星杀毒软件通过和瑞星个人防火墙、瑞星卡卡上网安全助手的联动，在最短时间内截获新出现的“木马群”病毒，并在之一时间升级病毒库；提供病毒下载的黑客网站被加入“瑞星个人防火墙”的黑名单，杜绝病毒通过 *** 向用户电脑传播。请下载免费的“瑞星杀毒软件”和“瑞星个人防火墙”（ *** 期半年）。

“瑞星杀毒软件”半年免费版

“瑞星个人防火墙”半年免费版

小贴士：

被“木马群”病毒感染后的九大典型特征

1、杀毒软件主程序无法打开或打开后没有任何反应；

2、监控程序异常关闭；

3、系统日期不正常，且修改后被强制改回；

4、防火墙警示，有异常程序访问 *** ；

5、局域网中存在ARP攻击；

6、病毒反复查杀不干净；

7、桌面上的应用程序图标被改，例如有的游戏图标被改成空白的框（这是因为图标指向的EXE文件被病毒删除）；

8、安全软件或安全监测工具无法使用（如进程查看工具、系统优化工具等)；

9、中毒电脑的注册表中不断被写入劫持项。

中了木马病毒群怎么办

你进到安全模式下杀杀！！！！

实在不行就重做系统更好了！！

一般的杀毒软件是杀不掉的！！病毒比杀毒软件先进的多！！！

不要浪费时间了重做系统吧！！！！

群里共享文件有木马,中病毒了要密码才能开机

你可以试试PE，可以破的

打开腾讯电脑管家——电脑诊所——搜索【开机】

然后杀毒吧，重新查杀，或进行安全模式下全盘杀毒，不要怕麻烦安全之一。

推荐你可以试试腾讯电脑管家，他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。

如果遇到顽固木马，可以进入安全模式杀毒看看。

打开腾讯电脑管家——软件管理——搜索【顽固木马克星】

建议你在用杀毒软件检测出木马病毒后，之一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

我中了木马群，就是一堆木马病毒，怎么杀？

wsttrs

cmdbcs

mppds

upxdnd

msccrt

这些都是木马(病毒)

他们在SYSTEM32下和SYSTEM32\DRIVERS下有同名病毒源文件.

都删掉,如果删不掉.去网上下载个UNLOCKER安装后 鼠标右键有解锁,对木马文件解锁后删除.

删完后,清理注册表相关项.

开始---运行---regedit---编辑---查找---写上木马文件名点搜索.把搜索到的项都删掉.

(有可能某些注册表项删不掉,那些没关系.是操作历史记录)

注册表清理完就OK了.不会复发的.

如果不放心可以多操作几次.GOOD LUCK!

我记的应该还有个winform 的木马文件吧...这个LZ再查查看.

高分求助！有人在 *** 群里发了一个木马，如何找到木马病毒上挂的邮箱？

邮箱中有病毒无所谓，只要你不下载一般不会有事，即便你下载了不解压也是没事的。换句话说，病毒只在你的机器上运行了才有事，运行之后你的密码等资料才会被发走，所以你需要做的就是在本地杀毒，杀了病毒之后在用密保修改密码，如果你密保忘记，可以申诉，是你的肯定能找回来。你费了这么大力气知道对方的邮箱，你又能如何呢？他肯定曾经是你们群的成员，但是你又不能拿他怎么样的，找回自己的 *** ，下次小心即可。