本文目录一览:
- 1、国家计算机病毒中心发现恶意木马新变种Small.ONV?
- 2、什么是变种的木马病毒
- 3、ADSL窃密者变种病毒杀不掉!!!我该怎么办??
- 4、国家计算机病毒中心发现恶意木马程序新变种
- 5、惊,新型顽固木马。
国家计算机病毒中心发现恶意木马新变种Small.ONV?
新华社天津 11月16日电(记者张建新、袁帅)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Small.ONV。
该变种会提升自身当前权限,创建进程快照,创建远程进程。
变种运行后,会在受感染操作系统的指定目录下创建恶意文件,写入病毒数据。与此同时,该变种创建新进程,执行文件,如果打开文件成功,则新建注册表启动项实现自启动。
另外,该变种会连接恶意攻击者指定的远程Web地址,下载其他的木马、病毒等恶意程序并保存到本地磁盘后执行。
针对已经感染该恶意木马程序变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
什么是变种的木马病毒
变种就是其他的程序员得到改程序(病毒)的源文件以后,利用编程技术进行改编,使本来可以查杀的杀软,又杀不了了
ADSL窃密者变种病毒杀不掉!!!我该怎么办??
哎~!其实不管你中的什么病毒,只要不是世界上当前最流行的,我就能帮你搞定~!
我告诉你方法:先打开杀毒软件扫描病毒(不是让你杀毒的,因为估计杀不掉,因为病毒正在内存中运行,目的是让你记住病毒路径,要是已经记住路径了那最好。)然后你把路径给记忆下来,重新启动机器,在安全模式下狂按F8,会出现一个选择页面,选择进入安全模式,在把那东东给找出来,手动删除即可,为了防止你没清除干净,再建议你把杀毒软件打开再清除一次~!呵呵~,这样你就绝对能搞定那病毒了~!(以后出现什么木马或病毒,此方法依然有效)呵呵~!
祝你好运~!
国家计算机病毒中心发现恶意木马程序新变种
国家计算机病毒应急处理中心对目前互联网络监测发现,近一段时间以来,很多的“木马下载者”新变种出现在网络中。这些变种除了继承以前“木马下载者”的特性之外,还增加了很多其他病毒的多种特性,具有混合型病毒的特征。
国家计算机病毒应急处理中心对这些变种进行分析发现,变种具有很多种流行病毒的特性,具体如下:
(一)继承了先前的“机器狗”病毒,可以穿破系统还原卡的功能,并且利用ARP攻击局域网内同一物理网段的其他计算机系统。
(二)变种利用前不久微软操作系统出现的MS08-067漏洞发动恶意攻击,入侵成功后会自动下载自己的最新版本和大量的其它恶意程序到计算机操作系统中,主要是各类下载器和盗号木马。
(三)为了下载更多恶意木马程序,变种会选择和“AV终结者”病毒一样的手法,即映像劫持或利用自身驱动强行关闭操作系统中防病毒软件的相关进程文件,使防病毒软件无法正常使用或升级。
(四)变种修改受感染操作系统中的hosts文件,阻止计算机用户访问防病毒厂商或是一些安全类的Web网站。(注:hosts文件是操作系统用来负责解析网址的文件,它里面有一些网址域名和IP的对应,以便于操作系统进入网络的查询。)
(五)变种会利用U盘自动运行功能进行传播感染。这种传播方式差不多成为目前流行病毒的主要手段之一。
惊,新型顽固木马。
PWSteal.Lemir.Gen 是对一类游戏盗密木马的统称,与一般的木马病毒不同的是这个名称并不代表著一个固定的木马,而是一类木马,并且这类木马的数目极其繁多,清除方法也各不相同。 以前我们曾经撰写过一篇《手工彻底清除 PWSteal.Lemir.Gen(SysModule32.DLL,SysModule64.DLL) 木马的方法》 的文章,用来介绍清除一个档案是 SysModule32.DLL、SysModule64.DLL 的 PWSteal.Lemir.Gen 木马,但由於许多朋友没有留意到文章前面的提示,以为 PWSteal.Lemir.Gen 指的都是同一个木马,使用这个方法应该是可以的,结果按照指示反覆操作也无法成功,非常失望。
一般的,当您遇到这种木马时可以先尝试用自己的防毒软体来清除它,但如果防毒软体在发现这种木马后却无法成功清除掉它,总是报告清除失败或隔离失败,那该怎麼办呢?
费尔托斯特安全是一款可以清除木马和病毒的软体,它可以清除大量的 PWSteal.Lemir.Gen 木马,如果您有它的正式版可以在升级到最新病毒码后尝试用它扫瞄清除,但这里需要特别提醒一下:由於这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那麼除此之外难道就没有其他办法了吗?有的,下方就介绍一个借助免费工具「费尔木马强力清除助手」来清除这种顽固性 PWSteal.Lemir.Gen 木马的方法:
使用这个方法前必须要先知道这个木马的档案名是什麼。防毒软体在发现木马后一般都会报告它的完整档案名,您需要先准确的记录下这个档案名。比如:如果防毒软体提示 C:\Windows\hello.dll 是 PWSteal.Lemir.Gen 木马,则记下 C:\Windows\hello.dll 这个名子。这里需要注意档案名一定要记准确,因为有许多木马会把自己的档案名故意伪装成和正常的档案名很接近,比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数位0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的档案清除掉,那就麻烦了;
暂停防毒软体的即时监控,防止在清除时被它阻止造成失败。比如如果当初是你的诺顿发现了这个木马,那麼请先暂停诺顿的即时监控或即时扫瞄;
下载费尔木马强力清除助手 ;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动「费尔木马强力清除助手」。在「档案名」中输入要清除的 PWSteal.Lemir.Gen 木马档案名。比如如果您在第1步中记下的档案名是 C:\Windows\hello.dll,那麼这时就输入它;
按「清除」。这时程式会询问你是否要举报此病毒到费尔安全实验室,建议点「是」表示同意。接著程式会继续提示是否确定要清除它,仍然选「是」;
之后,如果此木马被成功清除程式会提示成功;或者也可能提示此木马无法被立即删除需要重新启动电脑。无论是哪种情况请点选「确定」,这时如果您在前面同意了举报此木马那麼程式会自动创建并开启一个「病毒举报」的电子邮件,其中会包含这个木马的样本档案,如果您看到了这个邮件请把它直接传送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程式前面提示了重新启动电脑后才能清除那麼请一定重新启动您的电脑,在电脑重新启动后这个木马应该就被清除掉了。
重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的档案名,那麼您可以用上面的方法再重复执行一次,不过这次操作时请选择程式中的「抑制档案再次生成」选项, 这样清除后一般木马就很难再复活了。这个功能是最新版「费尔木马强力清除助手」中提供的,如果您的没有这个选项,请从上面的位址中重新下载一次。