谁知道Trojan/Win32是什么病毒?
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?
其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:病毒前缀.病毒名.病毒后缀 。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。免费杀毒软件下载金山毒霸2008
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于
Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
Trojan/Win32 是病毒吗?每天都出现
Trojan/Win32 当然是病毒。
Trojan是英语,就是著名的特洛伊战争中那座城市的名称。现在习惯用这个词指代木马。
所以你的病毒,实际上就是windows环境下的木马病毒。
看路径名称,也比较像是木马的习惯,建议换个杀毒软件进行全盘杀毒。
计算机里面trojan是什么病毒?
简单地说,是木马盗号病毒,它还会盗取电脑用户的帐号、游戏装备和电脑内的隐私。尽快升级杀毒软件,重启电脑,在安全模式下查杀。
Win32.Troj.JunkUnknown2.ak.32768这是什么病毒?木马么?
win32.troj这个系列,其实是木马系列的病毒,一般是引导安装的(小萧最近有没有被什么人引导安装过一些程序?),例如比较出名的Win32.Troj.QQPASS××××、Win32.Troj.newsuper.××××都是这个系列的。你查出来的这个病毒如无意外也应该是个木马,所以从表面上看来,使用专门的查杀木马工具要比使用金山毒霸、瑞星等查杀病毒的软件有效,不妨试试。
一般的病毒或者木马,肯定会修改你的注册表,令你每次开机的时候都会自动生成一些病毒或木马程序,甚至启动某些服务。单纯的手工删除是完全没有用处的,还是需要依靠工具的帮忙。如果没有适当的工具,就一定要想办法把注册表的值重新更正,不过这个方法比较傻,我不推荐。(我猜这个病毒修改的键值可能是HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的某些键,你可以去看看这个键值下面有没有可疑的值,如果有就手动删掉。)
如果我是你,我会很爽快地——格式化硬盘,因为这其实很简单而且无后顾之忧的办法。不过,如果你不愿意格式化硬盘,可以试试我以下的建议:
STEP1:下载最新的病毒库,更新你的杀毒软件(这一步也可以换成到网上找找有没有相应的专杀软件,或者下载专门对付木马win32.troj系列的工具)
STEP2:彻底杀毒。杀毒的时候有三个地方要注意。第一,必须断网杀毒,就是说不要连上网络。第二,将所有可以关闭的进程关闭,即使用任务管理器,将所有可以结束的进程结束掉。第三,要所有硬盘都杀一遍,不要只查杀C盘。
STEP3:重启,进入DOS状态下,用软盘杀毒(杀毒软件一半都会自带急救软盘,现在用得上啦!当然这个软盘的病毒库也应该首先更新才行)。如果你没有杀毒的软盘……嗯……就进入安全模式,不要启动任何程序,不要联网,将可以关掉的服务和进程关掉,杀毒。
如果执行了以上三步,还是不能解决问题,则打开注册表(regedit),查找主键HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservice
看看这两个键下是否有可疑的键。(比如说启动一些奇怪的程序啊,更改svrhost路径啊之类),将可疑键值删除,然后重复上面的STEP3
如果执行完上面的操作还是不行……那么……那么……真的是最好格式化硬盘了,不过……还有一个办法可以试一下:就是可以不用格式化硬盘,而直接在你的非系统盘上安装另一个系统(比如说在D盘上装个WIN98)。安装完之后重新启动,进入新系统(这个新系统不用安装任何驱动程序或者软件,所以装起来会很简单也很快),在这个新系统下使用杀毒软件对你系统盘进行杀毒(即在D盘启动的状态下查杀C盘)。杀毒完毕后再用C盘启动,新装的系统卸载掉……(不过这样做,比格式化更加麻烦的样子了……)
参考资料:http://zhidao.baidu.com/question/5817809.html?fr=qrl3
我可是很辛苦给你找的别忘给我高分哦嘿嘿
中木马了
以后不要随意打开陌生的网址。尽快检查、打全系统漏洞补丁,升级杀毒软件,重启电脑,全盘查杀病毒。
没有病毒之后,尽快更改某些软件的密码(如QQ等)。
360有360杀毒软件和360安全卫士之分,不知你说的“360”是那种软件?
假如是360杀毒软件的话就凑合用(电脑硬件配置高的话推荐使用卡巴斯基)。
假如是用的360安全卫士(没有安装其它杀毒软件的话)杀毒的话是不行的,它不能直接代替杀毒软件。
假如不放心的话,可以打全漏洞补丁,升级杀毒软件之后,重启电脑,在安全模式下全盘查杀病毒。
一般情况下,“TROJ”开头的都是木马病毒。