文章大纲：

• 1、木马名称:Trojan.Generic的是什么病毒
• 2、跪求帮助：电脑被病毒攻击，出现“All your files are encrypted.”，电脑所有文件全被加密，如何是好？
• 3、怎样下载word艺术字体？为什么我下载的艺术字体360总说是木马病毒，让我不要打开？
• 4、下载东西老提示是病毒，怎样识别哪些是木马病毒？
• 5、谁知道Trojan-Dropper.Win32.Agent.bfe是什么病毒

木马名称:Trojan.Generic的是什么病毒

trojan.generic病毒是启动后会从体内资源部分释放出病毒文件，会将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序，用正常的程序来掩盖病毒。

Trojan.Generic木马病毒对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。

扩展资料

1、Trojan.Generic病毒原理

Trojan.Generic病毒是通过联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改。

2、杀毒 ***

可以使用专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理。用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。

然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件。

参考资料来源：百度百科—trojan.generic

跪求帮助：电脑被病毒攻击，出现“All your files are encrypted.”，电脑所有文件全被加密，如何是好？

唉。中毒了。这个毒也只能给对方钱才可以解开。。。。。

不然都没法。

如果不重要。全盘格式化后，再重装吧。

怎样下载word艺术字体？为什么我下载的艺术字体360总说是木马病毒，让我不要打开？

字体安装太多会对电脑资源占用影响较大

安装点常用的就可以了

安装字体很方便的：

1.下载字体文件，后缀名多是ttf或ttc，更好存储在非系统分区；

2.点击“控制面板”→“字体”；菜单栏中“文件”→“安装新字体”；在弹出的对话框中定位字体文件位置，取消“将字体复制到fonts文件夹”选勾（没必要再将字体文件复制到系统fonts文件夹里，避免占用系统盘空间）；确定安装后，点击“确定”按钮即可

图中是我安装的几种常用字体，按上面的 *** 安装的字体，图标显示为快捷方式模式（就是在图标左下有个小箭头）

下载东西老提示是病毒，怎样识别哪些是木马病毒？

1.伪装成图片文件。这是黑客常用来骗别人执行木马的 *** 。将木马说成为图像文件，比如说是照片，只要入侵者扮成美眉及更改服务端程序的文件名为“类似”图像文件的名称，然后再假装传送照片给受害者，一般情况下受害者就会立刻执行它，致使电脑系统感染木马。

2.伪装成应用程序扩展组件。这类扩展组件的木马最难识别。黑客通常将木马程序写成各种类型的文件，然后挂到一个出名软件的安装目录中，由于软件本身很出名，所以通常不会有人怀疑它的安全性，更不会检查它的文件是否多了，当运行这个软件的时候，木马也会同时运行。

3.逆名木马伪装成JPG 、TXT文件。木马作者通过技术手段，使得文件名逆向显示为：扩展名+文件名(exe.txt)，让木马文件名看上去跟记事本文件完全一样，即使是经验丰富的IT技术人员也会很容易被该木马欺骗。

4.利用你的惯性点击心理，伪装成文件夹。把木马文件伪装成文件夹图标后，放在一个文件夹中，然后在外面再套三四个空文件夹，很多人出于连续点击的习惯，点到那个伪装成文件夹木马时，也会收不住鼠标点下去，这样木马就成功运行了。

5.邮件冒名欺骗。该类木马植入的前提是，用匿名邮件工具冒充好友或大型网站、机构单位向别人发带木马附件的邮件，只要下载附件并打开的话就中木马了。

6.伪装成RAR等压缩文件。木马作者会将木马和一个热门的资源(比如 *** 照片)捆绑成一个自解压包文件，同时文件图标会更换成为RAR图标，由于图片相似度极高，用户很容易就误操作，同时，为了防止被用户识破木马，作者还会修改rar等压缩包的关键数据结构，这样一来用户很难通过解压的方式来辨别文件中是否包含木马。

谁知道Trojan-Dropper.Win32.Agent.bfe是什么病毒

病毒名称： Trojan-Dropper.Win32.Agent.ns

病毒类型： 木马

危害等级： 中

文件长度： 39,936 字节

感染系统： windows 98及以上版本

开发工具： Microsoft Visual C++ 6.0

加壳类型： UPX

该病毒属于木马下载类，它会显示伪装的“被感染”信息，并尝试下载一个假的“间谍软件”扫描器；伪装的“被感染”信息诱使用户下载这个病毒软件。病毒还会修改注册表文件，在%system%和%system32%下释放病毒相关文件。病毒还会改变桌面背景图片，达到迷惑用户的目的！病毒还会修改注册表中相关值，达到锁定桌面背景的目的。病毒还会尝试下载文件到本地运行。

1、病毒运行后会释放相关病毒文件：

%system\%uninstiu.exe

%system\%w74ca5e40.tmp

%system32\% intel32.exe

%system32\% oleadm.dll

%system32\% oleadm32.dll

%system32\% wp.bmp

2、修改注册表项目：

添加到启动项目：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

\CurrentVersion\Run\intel32.exe

键值: 字串: "C:\WINNT\System32\intel32.exe"

修改以下注册表，将自身作为"Internet Update"添加到添加/删除程序对话框：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\Uninstall\Internet Update\DisplayName

键值: 字串: "Internet Update"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\Uninstall\Internet Update\UninstallString

键值: 字串: "uninstIU.exe"

它添加以下注册表键值，停止用户改变桌面墙纸背景：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

\Policies\Explorer\NoActiveDesktopChanges = 0x1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

\Policies\System\NoDispBackgroundPage = 0x1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

\Policies\System\NoDispAppearancePage = 0x1

3、病毒运行后会在任务栏显示一个红色图标，并且提示用户已经被感染。

4、病毒尝试下载PSGuardInstall.exe文件到用户的%Temp%目录，并运行它。它也会尝试从IP 206.161.200.34 下载并运行另一个文件1.exe

5、病毒释放的oleadm.dll文件试图修改%System%\oleadm32.dll文件。

属于一类的