本文目录一览:
帮我做一个关于电脑病毒的表格五列以上要有病毒名称。爆发时间。病毒危害,治愈方法 谢谢诶
排名 趋势 病毒名称
01 ↑4 Trojan.PSW.Win32.GameOL.yuc “线上游戏窃取者变种NMD (Trojan.PSW.Win32.GameOL. nmd)”病毒:警惕程度★★★,盗号木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
【简介】
病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.PSW.Win32.GameOL.gav
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的PE病毒 感 染
病毒类型:盗号木马
AV命名:
Trojan-PSW.Win32.OnLineGames.oex(卡巴斯基)
Win32.Troj.AgentT.fm.14452(金山)
Trojan.PSW.Win32.GameOL.lhu(瑞星)
变种:Trojan.PSW.Win32.GameOL.lpi .... (最后的扩展名乱改)
【病毒行为】
1、 释放病毒副本:
Trojan.PSW.Win32.GameOL.lhu,首先在Fonts目录以比较字符串方式判断raqjmtl.exe和raqjmni.dll是否已经存在C:\WINDOWS\Fonts\raqjmtl.exe
C:\windows\Fonts\raqjmni.dll
2、 raqjmni.dll加入注册表,开机注入Explorer:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value:
Type: REG_SZ
Value: raqjmpi.dll
3、 释放P处理,删除文件:
%Systemroot%\System32\verclsid.exe
4、 注入Explorer,每隔几毫秒检测新进程启动,并将raqjmpi.dll插入。
5、 如果启动的进程为sungame.exe、TQAT.exe,则结束。
6、 然后在用户重启游戏的时候,raqjmpi.dll则记录它的帐号和密码的输入操作。
最后发送至外部,完成盗号过程。
7、 病毒的其他工作:
(1)禁用系统自动更新和防火墙
(2)每隔3毫秒检测自身注册表,如果不在则重新生成。
(3)完全释放后删除旧体,毁尸灭迹。
【解决方法】
解决方法一:
1、 下载PowerRmv,后断开网络。
2、 打开PowerRmv,填入下面内容后,选上“抑制杀灭对象生成”并确定:
C:\windows \Fonts\raqjmtl.exe
C:\windows\Fonts\raqjmni.dll
3、 重启计算机,打开注册表或用SREng,删除:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
下的D4783410-4F90-34A0-7820-3230ACD05F4D
4、 及时修改网游密码
解决方法二:
下载360安全卫士。安装后查杀木马。
(先到这里hhtp://an baidu.com)百度安全中心网上免费24小时杀毒, 按照提示操作。如果进不去,试试以下方法
( 自己常用的方法比较麻烦胆有效)
1重启后一定不要取消杀毒,让杀毒软件在进入XP界面前先杀个毒,
2如果下载不了杀毒软件就在另外一台机子上下载360修复专家,和所有专杀工具拷到机子上,先扫描一下基础木马 ,在扫一下(av终结者) 如果不行再一项一项的杀,不要怕麻烦,除非你想重做系统。
(如果再打不开可以把360.exe改成360.scr 然后运行安装,安装好之后,把360的主程序的后缀名也要改成*.scr 这样在运行 。因为scr和exe的初始化不一样。。所以改后缀名即可。。然后在360里面安装一个专杀工具~!记得,要先断网哦~)!
3,运行安全360,修复IE ,清理一下,然后到安全模式下杀毒。这问题我也刚才遇到一般就可以解决。
4,菲尔多斯下个杀下等, 或者超级巡警 到安全模式下升级杀毒你试试吧
然后给系统减负.
一,给零时文件夹挪个窝:工具---internet—常规----internet零食文件夹---设置-----移动文件夹—浏览---确定
二,开始—运行—regedit—找到:HKEY-CURRENT-USRE\software\microsoft\windows\currentversion\internet serrings\cache在右键值里找到 persistent的DWORD将其设置成“0”这样每次关机就可以自动清除零食文件夹了。(如果是遨游浏览器就可以直接 :工具—internet—myie—选项(myie)--退出是清除—确定就可玩意了)
三,搬走我的文档,右击我的文档—属性—选一个目标—确定。就是重装系统也没事了。
四.改变文件安装路径,开始---运行—regedit---依次展开:HKEY-LOCAL—MACHINE\software\microsoft\windows\current\ version在右侧窗口找到名为commonfillesdiy键值项双击该项----在打开的编辑字符串----数值数据—改为(d: commonfillesdiy)或者随意指定一个盘符—确定。然后打开任务管理利器,找到explorer exe 结束进程,让后在打开 任务管理器依次打开 文件---新建—(expolrer exe)----确定。
五,系统还原。
六,磁盘整理
02 ↑5 Trojan.PSW.Win32.GameOL.tje
03 ↑5 Trojan.PSW.Win32.GameOL.xmq
04 ↑5 Trojan.Win32.FakeKsUsr.a
05 ↓3 Hack.Exploit.Script.JS.Agent.ju
06 ↓3 Trojan.DL.PicFrame.a
07 ↓1 Trojan.PSW.Win32.GameOL.yzx
08 ↑3 Trojan.PSW.Win32.GenFxj.a
09 ↑3 Trojan.Win32.Generic.12323460
10 ↓6 Trojan.DL.Giframe.a
11 ↑4 Trojan.Win32.Generic.1234CD19
12 ↑4 Trojan.Win32.Generic.1234CCE2
13 → Trojan.Win32.Generic.12339DB5
14 ↑20 Trojan.Win32.Generic.1236C944
15 ↓1 Trojan.Win32.Generic.12349F53
16 ↓6 Trojan.PSW.Win32.GameOL.urk
17 ↑38 Trojan.Win32.Generic.123744EE
18 → Trojan.Win32.Generic.123851DE
19 ↑2 Trojan.Win32.Generic.1233A198
20 ↑30 Trojan.PSW.Win32.DNFOnLine.bl
能力有限,只能帮这么多了!
如何防止木马病毒感染办公电子表格文件?
如果文件很少而且不常用的话 可以把文件的后缀改了 重命名文件 在原本的文件名后面加 .(任意字母都可以) 木马就不能识别是什么文件了 用的时候去掉后来加的后缀就可以用了 如果怕用的时候被感染就先复制一个副本 当然这太麻烦了 不好用 不常用的话可以找个批量修改后缀的软件改下
谁能告诉我以下这些分别是什么电脑病毒??
一、ExeRoute.exe是木马病毒 用于窃密,
木马病毒第一次运行会创建以下病毒文件:
\smss.exe
\finder.com
\explorer.com
\exeroute.exe
\1.com
\msconfig.com
\rundll32.com
\command.pif
\dxdiag.com
\regedit.com
\finder.com
Debug\DebugProgram.exe
\Internet Explorer\iexplor.com
\Common Files\iexplore.pif
并在注册表修改winfiles的关联并创建iexplore.pif关联,实现自启动。
二、Winlogn.exe 是病毒程序本身,创建文件后来窃取资料信息。同时,病毒在注册表中增加自启动项,以使自己随Windows同时启动运行。
三、explorer.exe 是Hack.FallingDoor.b 堕落之门木马病毒 用于窃密
堕落之门木马病毒,或密码7005。该病毒运用键盘和鼠标挂钩技术窃取传奇游戏或其他帐号、密码等信息,通过电子邮件发送给病毒作者。同时还会终止多种其他传奇游戏木马的进程,关闭系统恢复功能,大量占用系统资源。该病毒变种采用动态生成文件名的方法,如在注册表创建Run/LoadEWXD=C:\WINDOWS\System32\msxml4r.exe实现自启动。
四、Rxpass.exe是W32.NETSKY.D@MM蠕虫病毒 窃取密码和个人数据
该病毒修改注册表创建Run/Microsoft项实现自启动,该病毒是W32.Netsky.D@mm的一部分,病毒通过Email邮件传播,当打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
五、NTDhcp.exe是QQ大盗(Trojan-PSW.Win32.QQRob.e)木马病毒 用于窃密
记录键盘和屏幕动作,发送信息到指定的邮箱,利用IE浏览器mht漏洞编写的恶意网页代码。该木马有多个变种,命名为:清风QQ大盗、阿拉QQ大盗、Win32.Troj.QQtran.f、Trojan.QQTail.Shejele.a、 QQ尾巴、QQ小盗、QQ大盗变种m等等。