木马程序编程-js木马程序

hacker|
260

检测到:木马程序 Trojan-Downloader.JS.Psyme.pz URL: http://www.515yc.com/baidu/system.gif

可能是中了木马病毒,恶意软件。试试杀马:

实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、网络和文件扫描,包括文件系统、系统进程、系统内存等系统实时防护,支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、 CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。

特点:

实时防护,主动确保安全!

闪电扫描,查杀迅速!

完全免费:我们继承免费的精神,为用户提供优良而且免费的服务!

完全绿色:绝不捆绑任何软件/插件,不用安装!

智能更新,每日信息库更新时刻保障您计算机的安全!

建议使用360安全卫士,

强劲查杀325款恶意软件,新老恶意软件一个不留

完美卸载424款插件,极大提高系统运行速度

全面诊断系统191个可疑位置,系统状况尽在掌握

庞大知识库支持,可协助识别30466条进程知识

完全免费,无需注册,

即可使用所有功能,提供免费在线升级

不捆绑任何其它软件。

免费杀毒

· 赠送价值320元的正版卡巴斯基杀毒V6.0,病毒库每小时更新,7*24小时全面服务

试试windows清理助手(推荐使用)

一款用户拥有完全控制权的软件清理工具:

1、独有的清理技术,可以彻底清理有驱动保护的恶意软件;

2、引擎和脚本分离,立场中立,清理操作对用户完全透明;

3、自定义查杀规则,控制权完全由用户掌握;

4、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!

5、即时更新脚本库,使您拥有更强劲的清理能力!

试试恶意软件清理助手(推荐使用)

一款很流行的清理恶意软件,还可以清理注册表的项目,很实用,免费升级

试试Firefox火狐浏览器(本人使用)

Firefox火狐浏览器2.0拥有更人性化界面,能够阻止病毒、间谍软件和弹出窗口的侵扰。便捷的导入您的收藏。集成更多有用的功能,例如分页浏览,及时书签,整合搜索框, Firefox将会带给您全新的网络体验。

经常在网上中病毒木马根本的原因是IE浏览器执行脚本文件才中的.所以根本的问题是换浏览器..这里我可以向你推荐火狐游览器..常在河边走那能不湿鞋. 防弹窗,防木马.看网页速度很快.

这样从根本上就杜绝了病毒在游览器中的运行.不然以后没事就是个杀毒...好处自己看吧.防熊猫毒这类的很管用..

火狐下载:

防病毒要尽早.. 别中了以后才想起来杀毒.

分析

该病毒会在登陆特定的网站后进行自动下载黑客程序并执行。卡巴司基不能清除它的原因是:该程序隐藏在C:\Documents and Settings\new\Local Settings\Temporary Internet Files 其属于系统文件,不可随便清除。

解决

1 将系统还原关闭,防止被感染病毒的系统再次还原。我的电脑-属性-系统还原-关闭系统还原。问题解决后,再恢复原来设置。

2 重新启动电脑,按F8进入安全模式。打开卡巴斯基,查杀病毒。

3 重新启动电脑,恢复系统还原功能。

我就是用此方法把此木马程序解决了。不过杀毒却花费了4个多小时,(这是由于我硬盘装的东西太多的原故)当然杀毒时间长短与硬盘大小,存盘文件多少及杀毒软件扫描文件精细不同而不同。

发现

在解决问题中,找到2个查杀木马的相关软件。

一,EWIDO 3.5 是一款被公认不错的查杀木马软件,比较小,有中文版,更新时会有点麻烦,详细可见相关下载网站,建议不要使用绿色简体中文版,好象不可更新。用其扫描,速度比较快,但未发现TROJAN-DOWNLOARDER 木马程序。倒是发现了其他的7个感染目标,没多考虑,杀之。

二,一款小巧的查杀木马软件。冰刃ICESWORD1.12 软件简介:冰刃 IceSword v1.12,08月29日发布,这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门躲无所躲。使用前请详细阅读说明。PS:该软件由08月31日升级更新。原先版本在Windows 2000下运行会造成系统崩溃,但Windows XP/2003下正常,作者已经发现该问题并且已经解决。

我把解决方法写出来,也许对和我一样中了此病毒的朋友们有所帮助。

检测到:木马程序 Exploit.JS.Agent.pu URL: http://v.freefl.info/bf.htm是什么意思啊

这说明你的机器已经中毒,你开机联网状态下系统中潜行的病毒文件自动向网络发送数据,只不过你的杀毒软件检测到了.你应该立刻用杀毒软件全盘扫描一下病毒.

另外推荐去下个安全卫士再查杀一下木马~这样病毒和木马都逃不了了.

怎样删掉木马程序 Trojan-Downloader.JS.IstBar.q

下载一个叫unlocker的软件,很小的,;然后安装。 C:\WINDOWS\system32 下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的,卡巴应该是能查到这个病毒但是删不了,可以在卡巴里找到这个病毒文件名),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器,分别在

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)

有个木马程序 Trojan-Downloader.JS.Agent.ack怎么删?

安全模式

使用Unlocker

卡巴斯基

直接进入Windows使用卡巴斯基配合Unlocker1.85

卡巴斯基

删除

发现病毒

华军网

载unlocker1.85

址:

安装

使用卡巴斯基查找病毒

(病毒

2项

全部需要删除,卡巴斯基提示重启删除

其实卡巴斯基删除

候找

病毒

关掉卡巴斯基

免反复重启)

1:找

病毒

(注意:关键

C盘寻找病毒文件,根据卡巴斯基所提示

病毒路径找

毒文件)

【使用右键Unlocker

解锁】

删除病毒

直接删除(Shift+Delete),

需要卡软件

2:关键都要找

病毒源

使用卡巴找

毒文件

(原理:卡配合冰刃

IceSword

1.22

再使用冰刃

IceSword

1.22

文版

IceSword.exe

点左

文件

目录"+"找

病毒文件所

文件夹,病毒文件

右键点

强制删除

删除病毒

恢复注册表

运行

输入regedit打

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

病毒文件名命名

项并删除.

建议删除病毒

使用杀毒软件

系统硬盘作全面扫描

防漏网

根据目前调查目前所

杀毒软件都

清掉

定要卡巴斯基

杀毒软件

要找

病毒路径手工杀毒

OK

杀毒

定要杀2

重启

现加载错误

实际

病毒加载错误并

系统

3:

载Torjan木马专杀工具

TrojanHunter5.0

址;

`````````````````````````````````````````````

数给我哦

0条大神的评论

发表评论