本文目录一览:
- 1、win32/trojan.85.c是什么木马病毒?
- 2、为什么c语言360说是木马病毒
- 3、C:\windows\system32\hook.dll木马是什么
- 4、杀毒高手进—C/windows下生成名为***.exe的木马病毒
- 5、木马病毒,提示为C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
- 6、跪求特洛伊木马专杀,电脑显示C;/windows/system32/winlogon.exe特洛伊木马病毒,怎么杀啊,快崩溃了,真
win32/trojan.85.c是什么木马病毒?
win32/trojan.85.c,从名称上来看,这是一个木马;这类木马的一般是插入系统进程,导致机器运行缓慢,但最大的可能是制作者在microsoft office中捆绑的恶意插件,使用户在打开浏览器时弹出广告!
mscommon0963.dll是未知的可疑程序,在正常的系统中是没有这个文件的!
删除mscommon0963.dll,若遇到文件无法删除请参考:
1、用UNLOCKER解锁后删除;
2、用PowerTool删除;
3、用ICESWORD删除;
8、进入DOS下删除;
依次点击“开始”“运行”
输入regedit
确定后进入注册表
依次点击工具栏中的“编辑”“查找”
在“查找目标”框内输入mscommon0963.dll
点击“查找下一个(F)”按钮
找到后全部删除
按F3键可以继续查找
请楼主参考!
为什么c语言360说是木马病毒
C语言运行会修改内存,一般能修改内存的程序,防毒软件会比较敏感,在跳出来报毒窗口时添加信任
C:\windows\system32\hook.dll木马是什么
"_hook.DLL"是灰鸽子病毒~~~
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理
灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……,这正违背了我们开发灰鸽子的目的,所以本文适用于那些让人非法安装灰鸽子服务端的用户,帮助用户删除灰鸽子 Vip 2005 的服务端程序。本文大部分内容摘自互联网。
如果你没有兴趣读下面的文章,请直接下载我们提供的清除器使用:点击这里下载
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。
杀毒高手进—C/windows下生成名为***.exe的木马病毒
建议你下个360安全卫士、360顽固木马查杀大全试下,对木马来说,360查杀的效果比杀软好多了。
木马病毒,提示为C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
1、有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。
2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除
解决方法2:
1、进入安全模式,使用SREng:
删除启动项目:
{91B1E846-2BEF-4345-8848-7699C7C9935F}C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
2、使用killbox删除文件:
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
跪求特洛伊木马专杀,电脑显示C;/windows/system32/winlogon.exe特洛伊木马病毒,怎么杀啊,快崩溃了,真
朋友,这是你的电脑“丢失”或“误删”了“系统文件”,或“系统文件”被病
毒和“顽固”木马“破坏”,我给你8种方法
(答案原创,严禁盗用,如有雷同,纯属山寨!)
(提示:360急救箱不能联网,就先用:(5)网络修复,重启电脑)
1.下载个:“360系统急救箱”!(安全模式下,联网使用,效果更好!)
(注意:已经安装了“360安全卫士”的朋友,直接打开“木马云查杀”,
点击:快速扫描,扫描结束后,中间有:没有问题,请用360急救箱,点击它!)
(1)先点:“开始急救”查杀病毒,删除后,“立即重启”!
(2)重启开机后,再点开“文件恢复”,全选,点:“彻底删除文件”和“可
疑自启动项”!
(3)再点开“系统修复”,“全选”,再“立即修复”文件!
(4)再点开:“dll文件恢复”,扫描一下,如果没有就行了,如果有丢失,添
加恢复,手动添加,立即恢复!
(5)点开:“网络修复”,点:“开始修复”,重启电脑!
2。用“360安全卫士”里“系统修复”,点击“使用360安全网址导航”,再
“全选”,“一键修复”!
3。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
4。再用“360杀毒双引擎版”,勾选“自动处理扫描出的病毒威胁”,用“全盘
扫描”和“自定义扫描”,扫出病毒木马,再点删除!
重启电脑后,来到“隔离区”,点“彻底删除”!
5。使用360安全卫士的“木马云查杀”,全盘扫描,完毕再“自定义扫描”!
扫出木马或恶意病毒程序,就点删除!
重启电脑后,来到“隔离区”,点“彻底删除”!
6。如果还是不行,试试:“金山急救箱”的扩展扫描和“金山网盾”,一键修
复!或者:可牛免费杀毒,浏览器医生,浏览器修复,立即扫描,立即修复!
7。再不行,重启电脑,开机后,按F8,回车,回车,进到“安全模式”里,
“高级启动选项”里,“最后一次正确配置”,按下去试试,看看效果!
8。实在不行,做“一键还原”系统!(方法:我的百度空间的博客里有)