怎样确定是不是诺如病毒 Trojan Horse 是什么病毒?厉害吗?谢谢各位了!

Trojan Horse 是什么病毒?厉害吗?谢谢各位了!  

Trojan Horse 是什么病毒?厉害吗?谢谢各位了!

其实 PWSteal.Trojan 和 Trojan horse 是某些防毒软体对木马的一种统称，它并不代表着固定的一个，而是一类，所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软体，并且有很强的清除能力，如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下，但这里需要特别提醒一点： 由于这类木马新变种层出不穷，所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗？有的，下面就介绍一个借助免费工具“费尔木马强力清除助手”（此工具已经整合到费尔托斯特安全新版本中了）来清除这种顽固性 PWSteal.Trojan, Trojan horse 木马的方法：
使用这个方法前必须要先知道这个木马的档名是什么。防毒软体在发现木马后一般都会报告它的完整档名，您需要先准确的记录下这个档名。比如：如果防毒软体提示 C:Windowshello.dll 是 PWSteal.Trojan 或 Trojan horse，则记下 C:Windowshello.dll 这个名子。这里需要注意档名一定要记准确，因为有许多木马会把自己的档名故意伪装成和正常的档名很接近，比如 svch0st.exe（木马）->svchost.exe（正常）、Expl0rer.exe（木马）->Explorer.exe（正常）、intrenat.exe / inter.exe（木马）->internat.exe（正常）等等。特别是数字0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的档案清除掉，那就麻烦了；
暂停防毒软体的实时监控，这一点很重要，否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马，那么请先暂停诺顿的实时监控或实时扫描；
下载费尔木马强力清除助手 :dl.filseclab./down/powerrmv.zip；
释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“档名”中输入要清除的木马档名。比如如果您在第1步中记下的档名是 C:Windowshello.dll，那么这时就输入它；
按“清除”。这时程式会询问你是否要举报此病毒到费尔安全实验室，建议点“是”表示同意。接着程式会继续提示是否确定要清除它，仍然选“是”；
之后，如果此木马被成功清除程式会提示成功；或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点选“确定”，这时如果您在前面同意了举报此木马那么程式会自动建立并开启一个“病毒举报”的电子邮件，其中会包含这个木马的样本档案，如果您看到了这个邮件请把它直接传送给 virus@filseclab. 。如果您并没有看到这封邮件也没有关系，可以忽略。
最后，如果程式前面提示了重启电脑后才能清除那么请一定重启您的电脑，在电脑重启后这个木马应该就被清除掉了。
重要提示： 如果您按上面的方法操作之后，发现不久这个木马又出现了，并且还是同样的档名，那么您可以用上面的方法再重复执行一次，不过这次操作时请选中程式中的“抑制档案再次生成”选项， 这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的，如果您的没有这个选项，请从上面的地址中重新下载一次。
还有一种方法:把这个Trojan Horse
病毒（可执行档名bcup.exe）彻底删除了！方法如下：
1.关闭所有IE。
2.使用工作管理员结束bcup.exe程序。
3.进入系统目录。（win2000:winntsystem32）（win98：windowssystem）
删除bcup.exe，
删除bocaitoolbar.dll（这两个档案：bcup.exe，bocaitoolbar.dll，也可以用windows的“搜寻”功能找到）
4.开启登录档编辑器（以防万一，事先把登录档备份一份！）：
删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunbcupdate
删除HKEY_LOCAL_MACHINESOFTWAREBlogChinaBC
我的系统是windows2000 professional，以上方法供大家参考，其实该方法应该是没问题的！相信我！

什么病毒最厉害拜托了各位 谢谢

AV终结者 “AV终结者”即＂帕虫＂是一系列反击防毒软体，破坏系统安全模式、植入木马下载器的病毒，它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。它能破坏大量的防毒软体和个人防火墙的正常监控和保护功能,导致使用者电脑的安全效能下降,容易受到病毒的侵袭。同时它会下载并执行其他盗号病毒和恶意程式,严重威胁到使用者的网路个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁碟传播。目前该病毒已经衍生多个新变种,有可能在网际网路上大范围传播。“AV终结者”设计中最恶毒的一点是，使用者即使重灌作业系统也无法解决问题：格式化系统盘重灌后很容易被再次感染。使用者格式化后，只要双击其他碟符，病毒将再次执行。“AV终结者”会使使用者电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连线到某网站，下载数百种木马病毒及各类盗号木马、广告木马、风险程式，在使用者电脑毫无抵抗力的情况下，鱼贯而来，使用者的网银、网游、QQ账号密码以及机密档案都处于极度危险之中。 传播途径 “AV终结者”的重要传播途径是U盘等移动储存介质。它通过U盘、行动硬碟的自动播放功能传播，建议使用者暂时关闭电脑的这一功能。使用者近期一定要注意U盘使用安全，不要在可疑电脑上使用U盘，以免自己的电脑受到传染。 病毒特征 这种病毒主要特征有：禁用所有防毒软体以及相关安全工具，让使用者电脑失去安全保障；致使使用者根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中输入‘病毒’相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，使用者无法通过网路寻求解决办法。 病毒现象 ·1. 生成很多8位数字或字母随机命名的病毒程式档案，并在电脑开机时自动执行。 ·2. 绑架安全软体，中毒后会发现几乎所有防毒软体，系统管理工具，反间谍软体不能正常启动。即使手动删除了病毒程式，下次启动这些软体时，还会报错。 ·3. 不能正常显示隐藏档案，其目的是更好的隐藏自身不被发现。 ·4. 禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示视窗弹出来。为该病毒的下一步破坏开启方便之门。 ·5. 破坏系统安全模式，使得使用者不能启动系统到安全模式来维护和修复。 ·6. 当前活动视窗中有防毒、安全、社群相关的关键字时，病毒会关闭这些视窗。假如你想通过浏览器搜寻有关病毒的关键字，浏览器视窗会自动关闭。 ·7. 在本地硬碟、U盘或行动硬碟生成autorun.inf和相应的病毒程式档案，通过自动播放功能进行传播。这里要注意的是，很多使用者格式化系统分割槽后重装，访问其它磁碟，立即再次中毒，使用者会感觉这病毒格式化也不管用。 ·8. 病毒程式的最终目的是下载更多木马、后门程式。使用者最后受损失的情况取决于这些木马和后门程式。 防范措施 对于病毒而言，良好的防范措施，好过中毒之后再绞尽脑汁去寻找查杀方法，而且一旦感染该病毒，清除过程相当复杂，因此，在采访中，金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施： 1.保管好自己的U盘，MP3、行动硬碟等移动储存的使用，当外来U盘接入电脑时，请先不要急于双击开启，一定要先经过防毒处理，建议采用具有U盘病毒免疫功能的防毒软体，如KV2007 独有的U盘盾技术，可以免疫所有U盘病毒通过双击U盘时执行。 2. 给系统打好补丁程式，尤其是MS06-014和MS07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。 3. 即时更新防毒软体病毒库，做到定时升级，定时防毒。 4.安装软体要到正规网站下载，避免软体安装包被捆绑进木马病毒。 5.关闭windows的自动播放功能。 病毒解决方案 因为这个病毒会攻击防毒软体，已经中毒的电脑防毒软体没法正常启动，双击没反应，因而这时无法用防毒软体来清除;利用手动解决也相当困难，并且，AV终结者是一批病毒，不能简单的通过分析报告来人工删除。推荐的清除步骤如下： 1. 在能正常上网的电脑上下载AV终结者病毒专杀工具。 2. 在正常的电脑上禁止自动播放功能，以避免通过插入U盘或行动硬碟而被病毒感染。禁止方法参考方案附件： 把AV终结者专杀工具从正常的电脑复制到U盘或行动硬碟上，然后再复制到中毒的电脑上。 3. 执行AV终结者专杀工具，清除已知的病毒，修复被系统配置。 （注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；修复隐藏资料夹的正常显示和删除各磁碟分割槽的自动播放配置。） 4. 不要立即重启电脑，然后启动防毒软体，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。 手动清除办法 1.到网上下载IceSword工具，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒程序对该工具的遮蔽。然后双击开启IceSword工具，结束一个8位数字的EXE档案的程序，有时可能无该程序。 2.利用IceSword的档案管理功能，展开到C:Program FilesCommon FilesMicrosoft SharedMSINFO下，删除2个8位随机数字的档案，其副档名分别为：dat 和dll 。再到%windir%help目录下，删除同名的.hlp或者同名的.chm档案，该档案为系统帮助档案图示。 3. 然后到各个硬碟根目录下面删除Autorun.inf 档案和可疑的8位数字档案，注意，不要直接双击开启各个硬碟分割槽，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法检视隐藏档案，这时可以利用WinRar软体的档案管理功能来浏览档案和进行删除操作。 4.利用IceSword的登录档管理功能，展开登录档项到： [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options]，删除里面的IFEO劫持项。 当完成以上操作之后，就可以安装或开启防毒软体了，然后升级防毒软体到最新的病毒库，对电脑进行全盘防毒。（手动清除办法由江民反病毒专家提供 病毒分析 1.生成档案 %programfiles%Common FilesMicrosoft SharedMSInfo{随机8位字母+数字名字}.dat %programfiles%Common FilesMicrosoft SharedMSInfo{随机8位字母+数字名字}.dll %windir%{随机8位字母+数字名字}.hlp %windir%Help{随机8位字母+数字名字}.chm 也有可能生成如下档案 %sys32dir%{随机字母}.exe 替换%sys32dir%verclsid.exe档案 2.生成以下注册表项来达到使病毒随系统启动而启动的目的 HKEY_CLASSES_ROOTCLSID"随机CLSID"\InprocServer32 "病毒档案全路径" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID"随机CLSID" "病毒档案全路径" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer ShellExecuteHooks "生成的随机CLSID" "" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "随机字串" "病毒档案全路径" HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc Start dword:00000004 3.映像劫持 通过在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion Image File Execution Options下添加注册表项来进行档案映像劫持，可阻止大量安全软体及系统管理软体执行，并执行病毒体。

Trojan.Clicker.Agent.atz Trojan.Clicker.Agent.atz 是什么病毒?厉害吗?

Trojan.Clicker.Agent
___代理点选器变种RE，这是一个点选器木马，它会建立一个定时器并启动IE浏览器（iexplore.exe）的程序。同时，该木马会在后台频繁点选广告网站页面，可能会造成使用者计算机执行速度缓慢甚至宕机。
该木马会在后台频繁点选广告网站页面，可能会造成使用者计算机执行速度缓慢甚至宕机。
你觉得它厉害吗？

这病毒厉害吗？拜托了各位 谢谢

病毒、与木马是两种物质、 详细资讯在网上查下就是啦、 你图上的是木马，后门成程式，现在的鸽子木马比较流行额、！上网时就应该注意安全、 不然自己的电脑成为别人的肉鸡，认别人玩耍了！~这类知识百度一下吧，！ 多了解对自己有帮助、~！
麻烦采纳，谢谢!

Trojan.Small.fg是什么病毒啊?好厉害!

我的机子刚被类似的病毒攻击下来，也是trojan.都是亲戚。你需要防毒。好像是木马之类的。你下载橙色八月试试。我重灌了系统才好的。可惜又出现了容易宕机的毛病。不知道怎么弄。

trojan.winreg.teserv.b是什么病毒，有什么危害，怎么杀？谢谢各位大侠

几乎所有的木马程式都以trojan开头（“特洛伊”的意思）。很显然，这是一个木马程式。看它的名字应该是修改和监控登录档的修改。然后将资讯传送至制作者那里。

Trojan.chifrax.a是什么病毒？ 谢谢

我只能提供资讯、无法提供防毒法、
（它经过加壳处理）建议用脱壳高手卡巴杀、
病毒名称：Trojan/Chifrax.b
中 文 名：“橘色诱惑”变种b
病毒长度：421825位元组
病毒型别：木马
危险级别：
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Chifrax.b“橘色诱惑”变种b是“橘色诱惑”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“橘色诱惑”变种b执行后，在被感染计算机的指定目录下释放恶意程式，并将档案属性设定为只读、隐藏、存档。利用系统SYSTEM管理员许可权在被感染计算机后台呼叫执行该恶意程式。在骇客指定目录下释放一个恶意驱动程式并执行，起到自我保护该恶意程式的作用。该恶意程式自我注册为系统服务，实现该恶意程式的开机自动执行。该恶意程式名为“挂机锁”，图示为一个橘黄色的锁头。
怀疑中毒的使用者可使用线查毒进行病毒查证。免费线上查毒地址：
:antidu./board/online/
已经中毒的使用者，可以去论坛提问求助
:bbs.antidu.

Trojan-Downloader.Win32.Aqent.smv 是什么病毒啊超厉害

下载windows清理助手试试
arswp.

Trojan.QQtail.ag是什么病毒！谢谢！

Trojan
就说明是木马
谢谢

现在最厉害的病毒是什么？拜托了各位 谢谢

最厉害的是未知病毒.如果大家都知道了那个病毒,那防毒软体公司还不把他杀了.所以说是未知病毒 有种病毒叫僵尸病毒.组成强大的僵尸网路.不是防毒软体能搞定的