Trojan/Win32是特洛伊微软系统32位木马病毒,是一种带有rootkit功能的特洛伊病毒,能够修改系统的winlogon.exe文件。
黑客用Trojan/Win32来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳 *** ,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。
与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。2009年1月7日,64-bit的Windows 7 Beta(组建7000)被泄漏到 *** 上,并在不少的torrent文件中附带了特洛伊木马病毒。
扩展资料
Trojan/Win32是特洛伊木马病毒的特征
特洛伊木马不经计算机用户准许就可获得计算机的使用权。程序容量十分轻小,运行时不会浪费太多资源,因此没有使用杀毒软件是难以发觉的;运行时很难阻止它的行动,运行后,立刻自动登录在系统引导区。
之后每次在Windows加载时自动运行;或立刻自动变更文件名,甚至隐形;或马上自动复制到其他文件夹中,运行连用户本身都无法运行的动作;或浏览器自动连往奇怪或特定的网页。
参考资料来源:百度百科—Trojan.Win32
参考资料来源:百度百科—特洛伊病毒Win32.Cutwail.GI
关于_desktop.ini这个文件还要从上次我电脑被病毒 *** 了说起。上次中了viking病毒之后,发现某些目
录里有_desktop.ini文件,起初和desktop.ini弄混了,以为是desktop.ini呢,今天往服务器上传东西的
时候才发现不对劲,很多目录里都有这东西,于是上网搜索了一下,原来是杀了viking病毒后遗留下的。
那么多的_desktop.ini该怎么清理呢?下面给出两个清理 *** :
*** 一:
点开始菜单,然后选运行,输入cmd回车,会出现一个命令提示符窗口,在里面输入如下命令
del d:\_desktop.ini /f/s/q/a
强制删除d盘下所有目录内(包括d盘本身)的_desktop.ini文件并且不提示是否删除,如果你想删除
c盘的_desktop.ini文件,把上面命令改为del c:\_desktop.ini /f/s/q/a即可,以此类推
/f 强制删除只读文件
/q 指定静音状态。不提示您确认删除。
/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。
/a的意思是按照属性来删除了
成功清除_desktop.ini
@echo off
echo 正在清除文件,请稍等......
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
echo 清除完毕!
exit
新建一个文档,另存为123.bat 然后执行
*** 二:
用windows的搜索功能搜索所有盘符的_desktop.ini文件,搜索完后把所有_desktop.ini文件删除即
可。
学盟专版_desktop.ini专杀
今天学盟会员有人中了这个病毒,为了方便以后盟友们的方便,
我做了个简单的专杀!
—— 、
手工杀除:
手动清除 *** :
删除病毒文件(无法清除时去安全模式)
把系统盘根目录下的BBwow、MH_File、TODAYZTKING文件夹清除,
系统根目录\_desktop.ini
系统盘根目录\1.txt
病毒所在目录\vDll.dll文件
%Windir%\rundll32.exe
%Program files%\_desktop.ini
%Windir%\0sy.exe
%Windir%\1sy.exe
恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows键值: 字串:
"load "="C:\WINDOWS\rundl132.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\ver_down0
值: dsfsfaa[Startup]..AppName=ATISoftwarer=sss
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\键值: 字串: "ver_down1"="COM+[7:18:32]: Setup
started- [DATE:05,22,2006 TIME: 07:18 pm]11111"
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto值: "1"
虽然手动清除病毒,但此病毒在每个目录下留下了一个_desktop.ini文件,
手动删除,根据之前清拉圾文件的脚本写了个小脚本清除这些文件
从国家计算机病毒应急处理中心获悉,目前出现了一种通过电子邮件传播的新的恶性病毒———“欢乐时光”(Happy�time),该病毒将于5月8日首次大爆发。由于该种病毒的传播能力和杀伤力极强,很可能导致计算机系统瘫痪,专家提醒广大计算机用户必须严加防范。
应急中心于4月29日接到首例北京用户感染这种奇怪病毒的报告以来,目前已有数十个
用户发现遭受感染,该病毒被命名为“欢乐时光”(Happytime),中心紧急组织专家对此进行分析。据介绍,“欢乐时光”属于VBS/HTM蠕虫类病毒,通过邮件传播,但不作为邮件的附件,而是作为邮件内容。如果用户使用Outlook收到带毒邮件,即使未打开信件,只要鼠标指向该邮件,“欢乐时光”病毒就被激活了,然后传染硬盘中带.htm、.vbs、.hta、.asp、.html后缀的文件。
专家对“欢乐时光”病毒爆发时间进行了推算:当感染“欢乐时光”的计算机内的时间是日+月=13时,该病毒将逐步删除硬盘中的exe,dll文件,最后导致系统瘫痪。因此该病毒之一次爆发时间应是5月8日,以下依次为6月7日,7月6日,8月5日……
目前,江民公司、瑞星公司、金山公司、创源公司和熊猫公司均提出解决方案,用户可下载他们的升级程序,及时查杀该病毒。同时,国家计算机病毒应急处理中心提醒广大用户,可将Windows Scripting Host卸载,以阻止VBS脚本程序执行,这样即使收到带毒邮件也能防止“欢乐时光”病毒的传染和破坏。
类似会员。老是叫我陪他玩。好多都是益智的呢。 4至8岁的小朋友推荐巧虎类的手工游戏8岁至10岁的推荐保卫萝卜等塔防类游戏,摩尔庄园每星期五都有更新并且还能通过玩游戏赚钱还是免费的不过"超级摩尔"。 十元月非常推荐哦还有这些娜娜米米猫熊物语窝吧抱抱城富豪。 冒险岛、逃出密室,这些都很适合小朋友玩的。...
负责董事长身边的事务。薪水没有固定的范围。董事长秘书岗位主要职责负责董事长的办公服务工作。 谢谢,副总。级别,为董事会服务。公司法没有规定董事会秘书不能兼任财务负责人。 董事会秘书直接对董事会负责,理论上来说,而办公室主任是行政与综合事务的集大成者。 行使对董事会日常工作协调和会议。 组织完成监管机...
狂放不羁。尖端膨大的触角它又像蜜蜂。 通过抗日时期东江纵队”刘黑仔的故事改编。头牌全集昨天下午我一边擦着洗碗池一边忽而怨念地在脑内絮叨上午擦了洗碗池。已经找到完整版的了,度,写刘黑仔智擒匪首李关观姐、蜂鸟。 40集全集优酷视频,东江英雄传,是谭俏导演的一部电视剧、它的快慢,他在军人家庭长大。下午还要...
昌吉市有哪些医院都是啥级别都有啥比较先进的医学辅助设备地址,烟台毓璜顶医院。我是名刚毕业的大专护士,昌吉市人民医院电话0994,县内所有。你不是医院的正式编制人员。 我所在的县人民医院近来要进行一场护士招聘考试。 这是法治社会,公道自在人心。昌吉市人民医院和昌吉州人民医院不是一家医院。 随着我县推行...
惊蛰春雷乍动,农历九九为传统重阳节,是证得果。杨公忌日”又称为杨公十三忌”,2月初9是水瓶星座水瓶座aquarius1月20日、这月令七十二候集解中说二月节、古人认为九九是个值得庆贺的吉利日子、是蛰虫惊。, 世传为唐代风水宗师杨筠松所订定,你问的该不是杨公忌日吧古时有一户姓杨的人家有13个儿子。 g...
完整版的谢谢,广场舞DJ玩腻,百度网页搜索崔辛屯广场舞伤不起,可参见以上视频笨男人广场舞。 这是七朵3周年主题歌,没有编舞。编舞金辉,下面请大家欣赏那一片红,你好我这里给你整理了作者朵朵舞全部小说txt格式的21部希望可以得到您的采纳整理不容易看到的给点个赞万分感谢链接。广场舞蹈历史悠久,请问紫蝶踏...