本文目录一览:
- 1、木马病毒有哪几类?
- 2、木马等于盗号?
- 3、盗号木马分为哪几类,描述下
木马病毒有哪几类?
你好,从大体上可以分为盗号木马。和其他类型的木马病毒。这类威胁占整个病毒家族而言仅仅是一小部分。现在更多的还是勒索病毒。
木马等于盗号?
木马可以分成远控木马和盗号木马两种,远控木马有客户端和服务端(木马),而专业的盗号木马只有服务端。远控木马可以有键盘刻录,有的也支持盗号。而专业的盗号木马只是在系统中收集帐号密码的信息,然后加以处理,之后偷偷的发送的黑客的邮箱。如果中了盗号木马,我们可以用一些嗅觉工具去捕捉木马所发送的数据(这个比较有难度)。嗅觉工具可以捕捉到黑客邮箱的帐号、密码,然后我们进去进行删除。
盗号木马分为哪几类,描述下
最近很多人中了木马群cmdbcs.exe,wsttrs.exe,msccrt.exe,winform.exe,upxdnd.exe等 这个应该是通过木马下载器下载所致 这些基本上都是些盗号木马
一般sreng日志表现如下
启动项目里 (不一定全)
wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]
svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]
g1qC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe []
upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [Microsoft Corporation]
winformC:\WINDOWS\winform.exe [N/A]
upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [N/A]
cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]
mppdsC:\WINDOWS\mppds.exe [N/A]
nortonqC:\WINDOWS\nortonq.exe []
SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]
5cl3vC:\DOCUME~1\用户名\LOCALS~1\Temp\servicer.exe []
mppdysC:\WINDOWS\mppdys.exe []
mhsaC:\DOCUME~1\用户名\LOCALS~1\Temp\mhso.exe []
msccrtC:\WINDOWS\msccrt.exe []
wgs3C:\WINDOWS\wgs3.exe []
wms3C:\WINDOWS\wms3.exe []
twinC:\WINDOWS\system32\twunk32.exe []
wsttrsrem c:\windows\wsttrs.exe []
另外
C:\WINDOWS\mppds.exe
C:\WINDOWS\winform.exe
c:\windows\wsttrs.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\nortonq.exe等病毒每个会释放一个dll 插入explorer等进程
解决办法
如果在进程里看见了类似情况
请按照以下步骤操作
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng
启动项目 注册表 删除如下项目 (有哪个删哪个)
wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]
winformC:\WINDOWS\winform.exe [N/A]
cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]
mppdsC:\WINDOWS\mppds.exe [N/A]
SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]
ravshellC:\WINDOWS\system32\SVCH0ST.EXE [N/A]
svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]
mppdysC:\WINDOWS\mppdys.exe []
nortonqC:\WINDOWS\nortonq.exe []
msccrtC:\WINDOWS\msccrt.exe []
wgs3C:\WINDOWS\wgs3.exe []
wms3C:\WINDOWS\wms3.exe []
twinC:\WINDOWS\system32\twunk32.exe []
wsttrsrem c:\windows\wsttrs.exe []
以及所有的Temp文件夹下的文件建立的启动项目
然后
删除上述对应文件
和C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\mppdys.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\nortonq.dll
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
如果哪位网友有发现新情况可以和我交流 我会及时补充
另:添加几个最近流行病毒的解决办法
1 一个不断使电脑发出“当”或者“咚”的声音的病毒
解决方案:
重启计算机进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
TomDemoService / TomDemoService
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除
C:\config.exe
2.SysLoad3.exe (Worm.DlOnlineGames)
3.调用cmd.exe狂占系统资源的病毒
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Windows SystemDown / WindowsDown
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\WINDOWS\system32\servet.exe
建议用木马克星+卡巴+360围杀,定期升级病毒库;不乱开网页