跟着紫菱号一起认识问道盗号木马,希望本文能解答你当下的一些困惑。
trojan.psw.win32是什么病毒
这是个木马群病毒,采用Delpni编写,用upack0.39加壳,可感染所有win32平台。你可以先下个专杀工具,在重启后进入安全模式,断开网络联接,用专杀工具查杀,杀完后在用杀毒软件全盘查杀一遍,应该就了。
我中了犇牛毒吗?
常系统情况下,xp sp2操作系统中正常的USP10.DLL应该位于且不限于以下几个地方:
%WINDIR%\system32\usp10.dll(397k)
%WINDIR%\system32\dllcache\usp10.dll(397k)
如果安装了OFFICE2003,还会有:
%programfiles%\common files\microsoft shared\office11\usp10.dll(413k)
牛头马面”形影不离为作恶,而木马制作者做“牛”做“马”,则皆为偷财。前一阵肆虐的“母马下载器”,让网民一度谈“马”色变。谁料牛年春节刚过,一款名为“犇牛”的恶性木马下载器又开始大肆作恶。来自360安全中心的数据显示,目前已有数十万台电脑受到“犇牛”袭击,并能导致大部分安全软件失效,用重装系统等常规手段无法清理。为此,360安全中心紧急更新了“360顽固木马专杀大全”,能将其彻底查杀,请“中招”用户尽快下载使用。
据大批受害用户反映,感染“犇牛”的电脑会明显变慢,非系统盘的根目录及所有文件夹目录中同时出现“usp10.dll”文件。部分用户的电脑感染“犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等各种症状,并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化,否则即便重装系统后“犇牛”仍能踏蹄重来。
360安全专家石晓虹博士介绍:“犇牛”木马下载器之所以成为牛年首“牛”的木马,是因其拥有“系统重装复活”、“系统文件掩护”以及“逆向卸载杀软”等三大“牛”招,能令大部分安全软件失效,从而危害性大大提升。
据石晓虹博士介绍,“犇牛”使用了劫持dll文件的方式,在所有非系统盘的文件夹目录内释放“usp10.dll”文件,不少用户发现电脑“中招”后习惯性地进行重装,却因为这些文件未被完全清除而再度感染;同时,“犇牛”非常阴险地将某个系统文件悄悄替换,使大部分杀毒软件常用的查杀手段失效,进一步增强了其自我保护能力;此外,“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏,屏蔽安全厂商的网站,并能导致迅雷等下载软件失效,致使受害用户无法访问安全网站或下载安全软件。
通过三大“牛招”,“犇牛”得以突破用户电脑防御体系,并通过进一步下载针对诛仙、魔兽世界、问道等十余款热门网游、QQ以及网上银行的盗号木马,完成对受害用户电脑中虚拟财富的盗窃。
为帮助受害用户尽快摆脱“犇牛”的侵害,360安全中心紧急发布了最新“360顽固木马专杀大全”,能够将它彻底查杀。360安全专家石晓虹博士提醒用户参考如下方案处理:
一、查验非系统盘(一般为D、E等硬盘分区)及其中的各文件夹目录,如普遍存在usp10.dll文件,需尽快下载最新版的360顽固木马专杀大全,在联网状态下启用“强力扫描查杀”模式进行查杀并重启。
点此下载>>>360顽固木马专杀大全
二、开启360安全卫士的自我保护,并进行木马及恶评插件的扫描,清除可能存在的残留项。
三、在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认360安全卫士“实时保护”中U盘防火墙功能已经开启,并推荐使用360安全浏览器,可以使您的电脑自动屏蔽恶意网站和智能拦截网页恶意代码,将中招的概率降到最低。
点此下载>>>360安全浏览器
夫妻俩各玩各的谁也不理谁感觉没意思?孩子睡了我看电视他玩问道游戏谁也不理谁,感觉现在的生活特没意
如果你只是单纯的不想让他玩问道,那很简单,问道盗号的多,只要你不小心把他玩游戏的电脑上下载个小木马,后果就是他游戏上面什么都没了,可能伤心了就不玩游戏了,也就看开了!
那有2009年病毒名称列表
2009年1月12日至1月18日计算机病毒预报
病毒名称:“伪装服务项”(Win32.Hack.Delf.ao.)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.在系统目录下释放出病毒文件
2.修改注册表实现开机启动
3.下载大量的木马程序
4.连接病毒作者指定的远程地址,等待黑客控制
感染形式:
该毒对用户的主要威胁在于,它能获取系统的控制权限,然后开启系统中的敏感端口,制造后门,让黑客能轻松入侵电脑系统。而由于采取了一些伪装办法,它对用户具有一定程度的迷惑作用。病毒作者给病毒主文件取名为serviecs.exe,这样即便用户怀疑系统不正常,使用进程管理器进行查看,但要是不注意,很容易以为是系统进程Services。病毒将自己添加为注册表服务项后,就于下次开机后运行,与黑客服务器连接。它在注册表中给自己添加的的服务名为"WinServerNamx (Windows ServerNamx)"。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“垃圾虫木马”(Win32.Troj.Patched.ac)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.在系统盘根目录下释放出病毒文件
2.停止杀毒软件进程
3.修改注册表实现开机启动
4.连接病毒作者指定的远程地址,等待黑客控制
感染形式:
这个远程木马进入系统后释放出的子文件比较多,其中不少是与执行远程控制无关的文件,释放出这么多垃圾文件,是为了扰乱杀毒软件的视线,保护真正的执行模块。不过这“障眼法”对大多数杀毒软件其实是无效的。它利用自带的一个驱动文件突破系统的防御,破坏系统的自我修复功能,获取系统控制权限,然后就在后台悄悄连接病毒作者安排好的黑客服务器,按照黑客发出的指令来控制用户电脑。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“广告印刷机”(Win32.Adware.CinmusT.yy.)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.在系统盘目录下释放出病毒文件
2.修改注册表,破坏系统中已安装了的防火墙程序
3.修改IE浏览器的数据弹出大量的广告网页
感染形式:
该广告程序本身只是个极为普通的木马,除弹广告频率高外,对系统没太大影响。但近来在多个木马下载器的下载列表中都有此毒的身影,因此它的传播量有增大的趋势。该毒进入系统后,执行诸如释放子文件、修改注册表等常规的非法操作,然后开始弹窗。它自带有一个配置文件system.ini,里面含有病毒作者指定的广告网站地址,病毒读取了地址后,就开始弹出窗口。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
【“犇牛”病毒的症状】
根据大批受害用户的反映,感染“犇(bēn)牛”病毒后电脑系统会明显变慢,非系统盘的根目录及所有文件夹目录中同时出现 “usp10.dll”文件。部分用户的电脑感染“犇牛”病毒后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无**常使用 等各种症状,并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化,否则即便重装系统后“犇牛”仍能踏蹄重来。怎样杀”犇牛”病毒成为电脑用 户关切的话题,杀”犇牛”病毒的工具也热了起来!【“犇牛”病毒的进攻】
据360安全专家石晓虹博士介绍,“犇牛”采用了劫持dll文件的技术,在系统重装后仍能“复活”,完全不同于其它恶性木马常用的 “复活”方式,使普通用户很难用以往的系统重装方式来“自救”;同时,“犇牛”非常阴险地将某个系统文件悄悄替换,使杀毒软件的常规查杀技术失效,进一步 增强了自我保护能力;此外,“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏,屏蔽安全厂商的网站,并能导致迅雷等下载软件失效,致 使受害用户无法通过登陆安全网站或下载安全软件获得帮助。
通过三种手段,“犇牛”得以突破用户电脑防御体系,并通过进一步下载针对诛仙、魔兽世界、问道等十余款热门网游、QQ以及网上银行的盗号木 马,完成对受害用户电脑中虚拟财富的盗窃。360安全专家石晓虹博士表示,其实劫持“usp10.dll”文件的木马早在去年就已出现,但“犇牛”下载器 不仅具有“系统重装复活”的本领,还使出了“系统文件掩护”与“逆向卸载杀软”两大“牛”招,公开向安全软件宣战,因而360安全中心将这一最新复合攻击 型木马命名为“犇牛”木马下载器。
【怎样杀“犇牛”病毒】
为帮助中招网友尽快摆脱“犇牛”病毒的侵扰,360安全中心紧急推出了最新版的“360顽固木马专杀大全”,使中招用户无需将硬盘全盘格式化就能将其彻底 查杀。同时,360安全专家石晓虹博士提醒网友,在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认电脑中是否已安装了360安全卫士等具有U 盘防火墙功能的安全软件,并推荐使用360安全浏览器等具有防挂马功能的浏览器产品,将中招的概率降到最低。
怎样杀“犇牛”病毒360安全专家石晓虹博士提醒用户参考如下方案处理:
一、查验非系统盘(一般为D、E等硬盘分区)及其中的各文件夹目录,如普遍存在usp10.dll文件,需尽快下载最新版的360顽固木马专杀大全,在联网状态下启用“强力扫描查杀”模式进行查杀并重启。
二、开启360安全卫士的自我保护,并进行木马及恶评插件的扫描,清除可能存在的残留项。
三、在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认360安全卫士“实时保护”中U盘防火墙功能已经开启,并推荐使用360安全浏览器,可以使您的电脑自动屏蔽恶意网站和智能拦截网页恶意代码,将中招的概率降到最低
