• 新记

    • 瑞星扫描出了病毒却彻底去不了?求大神帮助

    如题所述

    举报该文章
    相关建议   2014-08-08
    backdoor.win32. 顾名思义即“灰鸽子后门木马”,制作者把此木马的终端文件制作成一个大小仅为270-280k的自释放安装的压缩包,而恶意散布者则通常将其夹在某些文件、电影或程序的压缩包内以达到掩盖的目的,这样的“大压缩包”通常形式也是一个【自释放压缩包】,但它与一般的自释放压缩包不同在于——散步者在压缩包的〖注释〗里加入了这样几行命令参数: ;下面的注释包含自解压脚本命令 Setup=XXX.exe Silent=1 Overwrite=1 (XXX表示“灰鸽子”木马真实文件的伪装名称,通常会是诸如“某某软件名”、“色情网站密码”等等诱惑性名称,大家务必自省自制!!!) 注意:就是这样几行脚本命令,使得你在警惕性不高的情况下、随意自解压【大压缩包】的同时,真正的“灰鸽子”木马注入文件即“XXX.exe”将在电脑后台以完全静默方式完成“注入”!!!——之所以你察觉不到它注入的过程,就是“Silent=1”这条命令产生的效果。于是,“灰鸽子”木马便这样悄然地进驻你的电脑 里。 从这个注入过程的分析,大家可以看出,防止“Backdoor.GPigeon.uac”即“灰鸽子”木马进驻电脑的最主动措施是大家自己平日里使用电脑时多访问正当、有益的网站或网页,即便为了获取软件注册工具(当然我还是希望大家尊重知识产权,积极付费使用正当软件)也要到诸如“华军”、“太平洋”等大站去,不要轻易相信网络上由不明身份的小网页、黑网页提供的所谓“软件注册机”,更不要相信所谓的“成人资讯网站免费会员帐号/破解密码”之类的网络垃圾信息。 一旦Backdoor.GPigeon.uac被注入你的电脑,一般情况下最近的各种杀毒软件是能够截杀它,但是不能完全、彻底地清除木马的“毒根”,究其原是因为“灰鸽子”的的*.exe文件不能被各杀毒软件查到——“灰鸽子”不属于定时发作型木马,只在每次电脑启动到系统正常这一段很短的时间内发作,主文件被注册成一个服务,每次正常启动将释放*.dll和*_hook.dll病毒体,把他们注入像explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程,因此各种杀毒软件可以查出并及时截杀,但总不能找到“毒根”。有的朋友常会误认为安全模式下可以用杀毒软件杀掉它,但事实上是安全模式下不启动服务,因此所有的*.exe没有被激活,当然病毒体也不例外,那么它注入病毒体的过程也不发作,而多数杀毒软件引擎以病毒运行特征为监视手段,没了“注入”这一特征性动作,杀毒软件又从何发现病毒呢?所以安全模式下多数杀毒软件也不能捉到病毒。 但这并不意味着无法根本、彻底地清除“毒根”,在此以我个人的一次清除过程为例给大家推荐一种方式,彻底地清除“灰鸽子”: 1)启动电脑前先完全断开网络,并安装一套最新的“木马克星”(我安装的是V5.50版本) 2)正常启动电脑,正常后运行“木马克星”,程序将会在系统内找到Backdoor.GPigeon.uac木马的可疑文件,我这次发现的是在c:\windows文件夹下的“win32.exe”文件,木马克星会提醒你是否删除此文件,结果是不能被删除,为什么呢?我就在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。电脑内的所有文件就能完全显示,我再访问c:\windows文件夹,果然在其中找到“win32.exe”文件——文件图标是一个很普通、很不起眼的图标,它被设置成“指读”、“系统”、“存档”文件而起掩饰作用。我尝试直接将其删除,结果仍是无法删除,提示是“系统正在使用,文件处于保护状态”。 3)重启电脑,并按F8进入安全模式,再进入该文件,这时大家将能看到“win32.exe”文件的真实面目——它正是那个大小为260-280k的文件的复本,仍是一个自释放型压缩包,也就是它,每次电脑启动时它均会将内含的病毒注入explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程。最后,当然是删除此文件! 4)再次重启,在安全模式下,点“运行”,输入“regedit”,进入注册表,在“查找”项内输入病毒文件名,这里是“win32.exe”,经过搜索,将所有相关的注册表键值删除。 5)重启电脑,在正常情况下,运行“木马克星”,扫描结果是:无可疑木马。结果证明了我们采取的手段没有错。 另外,对于使用瑞星杀毒软件的朋友,通常在中毒之后,在完全断开网络的情况下启动电脑,如果您打开了瑞星的“开机扫描”功能,那么瑞星是能够截杀被注入后的病毒的,但也同样需要经过上述手法彻底清除病毒。而且在彻底清除后,再次断网启动,您会发现病毒没有了.
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2015-08-25
    找到病毒路径,进去安全模式全盘查杀

    金山毒霸扫描出病毒和恶意软件清除不掉、要怎么办?求大神帮助
    首先,建议您将手机获取ROOT权限,root后可实现保留软件功能,阻止恶意行为的目的;同时也可确保手机能够彻底卸载恶意软件 1、打开腾讯手机管家,进入【安全防护】页面,点击进入【软件权限管理】‍2、查看软件恶意行为。进入后即可按照【权限】或【软件】两种方式查看到各软件是否存在安全隐患,如图:3...

    ...结果说有病毒,安全程度为危险,怎么办啊求大神帮助
    迅雷现在自带有下载时,金山和江民,瑞星检测功能了,基本上被判断为病毒的,那基本上就是真有病毒了,除非你很想要这个软件,不然就直接删除掉下载项,请空垃圾箱。。。 在下载过程中,提示有病毒,并没有感染你系统,只有当你解压出来或者直接运行的时候才是感染了你的系统,不必要奇怪 ...

    这几个病毒总是删不掉 360查杀后第二天体检又有了,求大神帮忙!
    你好朋友碰到不好清理的病毒木马时个人建议你用如下方法清理: (1)重启后,F8 进带网路安全模式 (2)用360安全卫士依次进行:清除外挂、清除垃圾、清除痕迹、系统修复、高阶工具“开机启动项管理”一键优化、使用“木马查杀”杀木马,用360防毒全盘防毒。 如果还没清除用下以方案: (3)重新...

    瑞星的监控是否能做到准确无误地把病毒监控出来?求大神帮助_百度...
    不可以,到现在为止,没有100%识别病毒的杀毒软件。 微点 的识别率比较高,但是微点是收费的软件,只有90天的免费试用期。

    电脑中病毒了,那个杀毒软件能强力杀除?求大神帮助
    5、Ikarus(奥地利杀软):误报稍高、资源占用较大、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。但是--侦测率超级的高。 6、a-squared(奥地利):Ikarus的OEM,有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。 各有特色,自己选吧,另外国产的费尔托斯...

    ...金山毒霸检测有毒,网页总显示有毒,求各位大神帮助
    这是朋友你的电脑中了木马病毒了,你可以安装上360安全卫士在安全模式下进行木马的查杀以及清理插件就可以了。

    我的电脑中毒了,我用杀毒剂喷了也没用,怎么办?求大神帮助
    你这种情况应该去下载电脑杀毒软件,给你的电脑杀毒才是正确的做法 1,下载腾讯电脑管家“8.11”最新版 2,打开杀毒页面开始查杀,切记要打开小红伞引擎。如果普通查杀不能解决问题,您可以打开腾讯电脑管家---杀毒——全盘杀毒- 进行深度扫描。3,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检...

    扫描病毒扫描到某个文件时会卡住一段时间是为什么求大神帮助
    如果文件加壳了的话,杀毒软件要进行脱壳之类的,对文件进行分析,需要一定的时间,就会停在那个文件上,但是不叫“卡”。

    ...个瑞星,今天才发现怎么都删不下了,求各位大神帮助,注册表里找不到r...
    用360 在开机启动项中可以找到 用鼠标点击那个图标 就可以显示它在C盘中的位置 找到它直接删除那个文件夹 过会右下角那个小伞就没了 也可以在开机时连续按F8根据提示也可以删除

    我手机已root百度卫士扫描Google服务框架含有病毒,但卸不掉,属系统文件...
    您好,这种情况可能是您的病毒没有清除干净导致的,你可以使用腾讯手机管家来杀毒的,在国际著名杀毒测试AV-Test中,腾讯手机管家已经获得了AV-Test 2013移动杀毒认证,是国内免费移动杀毒软件中,获得专业认证的手机杀毒软件。管家在提供病毒查杀、骚扰拦截、软件权限管理、手机防盗等安全防护的基础上,主动...

    相似回答
    大家正在搜
    相关问题
    金山毒霸扫描出病毒和恶意软件清除不掉、要怎么办?求大神帮助
    瑞星扫描出的文件却找不到
    瑞星扫描出的文件却找不到
    为什么我的瑞星扫描不了病毒了
    请教高手啊!!!为何瑞星扫描出可疑文件上报处理后还会扫描出来...
    我用QQ电脑管家扫描出了一个病毒,说要自行解压后处理,怎么弄...
    为什么瑞星杀毒软件扫描出好多病毒却清除不了?
    为什么我的金山毒霸能扫描出病毒,却清除不了