电脑中了 virus.win32.dropper.e 感染性病毒怎么办
您好,建议您使用腾讯电脑管家进行病毒杀扫描、查杀<<点击下载关于系统的安全性,给您如下建议:1.更新系统补丁,避免病毒通过系统漏洞感染计算机;2.设置强壮管理员登录密码(8位以上),且定期更换密码;3.及时更新杀毒软件,并定期的进行全盘杀毒;4.不要随意打开陌生的电子邮件和好友发来的陌生链接;5.不要随意下载功能插件;6.尽量到正规门户网站下载软件程序;7.不要随意下载“破解版”、“汉化版”程序;8.某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎;9.接入移动存储设备时,不要双击打开,选择鼠标右键的打开方式。腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
Win32/Trojan.dropper.ed3是什么木马
病毒名称:Trojan-Dropper.Win32.Agent.bav中文名称:“半条命”变种病毒类型:木马类文件 MD5:4D13557FE4836AAEF05309AED0401B50公开范围:完全公开危害等级:中等文件长度:197,124 字节感染系统:Win98以上系统开发工具:Borland Delphi 6.0 - 7.0 [Overlay]命名对照:驱逐舰[Trojan.MulDrop.5046]、瑞星[Worm.Cnt.z] 该病毒运行后,病毒衍生文件到系统目录下,更改Explore.exe的BHO对象,间接挂载病毒体。从而在指定服务器地址下载病毒体到本机运行,并利用间软件掩藏自身。该病毒会造成用户电脑极度缓慢。黑客用Trojan/Win32来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。2009年1月7日,64-bit的Windows 7 Beta(组建7000)被泄漏到网络上,并在不少的torrent文件中附带了特洛伊木马病毒。扩展资料:木马病毒是感染计算机最严重的病毒,也是黑客进行网络攻击的重要工具。木马的危害性极大,窃取用户私密信息,威胁人民财产安全。通过分析木马的攻击原理,详细阐述木马的多种隐藏方式及发现技术,采用软件进行木马发现仿真实验。实验表明该软件可以成功检测出自启动运行的木马,修改系统服务描述符表的木马和修改动态链接库文件的木马,为进一步清除计算机中的木马病毒奠定基础 。在2015年病毒数量统计中,木马占病毒总数的53%,是目前感染计算机最严重的病毒。而且木马近年来发展迅速,经常被黑客利用,它是一种特殊的病毒,独立存在或隐藏在正常程序中,如果把它当成一个软件来使用,该木马就会植入计算机,随后,计算机的控制权就会交到“黑客”手里。木马将渗透到用户的计算机系统内,盗取用户的各类账号和密码,窃取各类机密文件,甚至远程控制用户主机,对用户的财产安全构成了威胁,严重侵害人民和国家的利益。过去主流木马病毒在配置时都具有自定义进程名称和自定义端口等功能,但现在的主流木马病毒更先进甚至无进程、无端口。所以对于此类后门的检测和删除,建议使用专业的安全检测工作。当然也有一些恶意软件和木马病毒在任务管理器里有进程。如果怀疑可以将这些新增的陌生进程结束掉。如果不能确定可疑进程是否是病毒或木马的进程,可以把该进程的全名作为关键词,放进百度或Google等搜素引擎上搜素,找它的相关资料再判断。参考资料来源:百度百科-Trojan.Win32 百度百科-三角木马
中了Trojan-Dropper.Win32.Agent.bav病毒,感染了所有.exe文件,怎么办
您好,Trojan-Dropper.Win32.Agent.bav病毒感染.exe文件的方式是将所有的执行程序隐藏,同时在原目录生成同名的文件,加上.exe后缀名您可以先对电脑进行杀毒,然后显示隐藏文件,将被隐藏的.exe文件显示出来组织——文件夹选项——查看——勾选显示隐藏文件夹建议您立即进入安全模式对您的电脑进行全面杀毒和修复方法:重启电脑——按F8进入安全模式在安全模式下打开电脑管家——杀毒检查各个引擎是否正常开启选择全盘查杀打开电脑诊所,根据您电脑的实际情况选择对应的解决方案重启电脑,正常进入系统,重复上述步骤希望可以帮到您, 望采纳腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
trojan.dropper是什么病毒?严重吗?
Trojan.Dropper为特洛伊病毒(木马!!!)
危害性:中等危害
病毒特性:它会显示伪装的“被感染”信息,并尝试下载一个假的“间谍软件”扫描器;伪装的“被感染”信息怂恿用户下载这个软件。它是大小为39,936字节的Win32可运行程序,并能够被Win32.DlMersting 病毒变体下载。
危害:监听HTTP请求\修改系统设置\使系统修复功能失效\下载并运行任意文件
清除: KILL安全胄甲Vet 11.x/9265版本可检测/清除此病毒。
用瑞星杀毒软件最新版扫描全盘并杀毒。如无法杀除又要求解压缩之类的提示,记录下其文件名、位置.
重新启动计算机,点击F8选进入安全模式.
打开系统盘的WINDOWS文件夹,在工具.文件夹选项.查看里把隐藏受保护的操作系统文件项前面的勾去掉,在下面选中显示所有文件和文件夹.
找到查杀病毒时记录下病毒的文件名、位置,右键手工删除.
最好用卡巴斯基
我中了Trojan的病毒.删除不掉!
我今天刚刚帮朋友删掉了病毒
你中的可能是Trojan.DL.Agent.ndb 吧
据说这个病毒困扰了很多人,我今天刚刚解决掉这个问题
类似的病毒也可以用以下方法解决
用unlocker解锁杀毒!
手动删除方法:
1:用unlocker这个小软件(解锁工具unlocker1.8.5.exe ),她的作用是可以让感染病毒的文件与其他程序脱离关系即全部解除。
2:找到中毒的文件(一般杀毒软件提示中毒文件路径),在文件上面点右键并选择unlocker,然后会跳出一个视窗,再点选「全部解锁」。
3:再点右键会再次跳出一个窗口请求,这时选择unlocker把该文件删除!
4:最好在删除后在让杀软作一次全机扫瞄。
我点右键的时候弹不出窗口,于是我就点左键点了下,反正弄来弄去给弄好了!
我就是这样弄好的,希望可以帮到你咯.
解锁工具unlocker1.8.5.exe 的下载网址我暂时找不到了,但是我电脑里有,用的话可以给我发邮件,我给你发过去
我的Email:[email protected]
Trojan是什么病毒?有什么危害?
是木马
有
Trojan.Dropper.Arar
Trojan.Dropper.Arar.a
Trojan.Dropper.Agent.b
Trojan.Dropper.Arar.c
Trojan.Dropper.Arar.d
Trojan.Dropper.Arar.e
WINDOWS下的木马程序
启动后会从体内资源部分释放出病毒文件,并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者
Trojan.Dropper.BlastIT.a
Trojan.Dropper.BlastIT.a.enc
Trojan.Dropper.BlastIT.c
WINDOWS下的木马程序 一个文件绑定器。
Trojan.Dropper.Cjgb.10
Trojan.Dropper.Cjgb.10.enc
WINDOWS下的木马程序 exe文件捆绑器
Trojan.Dropper.Delf.be
Trojan.Dropper.Delf.be.enc
WINDOWS下的木马程序
一个被绑定木马的文件,该病毒运行后将释放3个文件到system目录,并启动这些文件。
Trojan.Dropper.DJOINER.10
Trojan.Dropper.DJOINER.10.enc
可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的
程序,用正常的程序来掩盖病毒.
Trojan.Dropper.Dmexe.10
Trojan.Dropper.Dmexe.10.enc
一个exe绑定器,可以绑定多个exe文件。
Trojan.Dropper.EXEBINDER.B
Trojan.Dropper.ExeBinder.b.enc
可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒.
木马专杀下载
http://www.51ct.cn/downlist/s_24_1.html
这里有很多免费破解的木马防护软件木马克星
木马杀客 Ewido 都不错
补充:
有些木马加壳后有些杀毒软件无法识别
最好家里装个Ewido这个木马专杀....
Trojan 是什么病毒有什么危害
Trojan ——“特洛依木马”,这些木马一般都是以后门、窃取密码等功能为主。它是在您不小心把木马程序当成了一个软件使用时,该木马就会被种到您的asp.cn/ class=wordstyle>电脑里(一般不染任何执行文件),当您用中了木马的asp.cn/ class=wordstyle>电脑上网时,您的asp.cn/ class=wordstyle>电脑就像asp.cn/ class=wordstyle>网络服务器一样,面向广大客户,换句话说,什么人都可以进入您的asp.cn/ class=wordstyle>电脑里,对方都可以用木马程序的另一部份(客户端)来对您的asp.cn/ class=wordstyle>电脑进行监视、控制、查看、修改资料等操作,编制好的木马程序,可以监视您的上网帐号、邮箱密码等。
看了上述的内容,您是不是对木马有了一种恐惧感呢?其实大可不必这样,只要平时注意预防,木马是不会轻易被种到您的asp.cn/ class=wordstyle>电脑里的。
1、常用杀毒软件查、杀asp.cn/ class=wordstyle>电脑里的文件(在查杀病毒时,一定要注意常更新杀毒软件病毒库,这样确保不会漏杀)
2、不要轻易使用来历不明的软件。(如D版光盘里的软件,我就遇到一次D版光盘藏了三个不同的木马,实在是太可怕了。)
做好上述两点,您的asp.cn/ class=wordstyle>电脑已经相当安全了。我不能保证100%安全,但可以保证80%安全。如果您还觉得不够,就可以按照以下内容操作,不过有点麻烦:
3、在安装新的软件之前,请先备份注册表,在安装完软件以后,立即用杀毒软件查杀asp.cn/ class=wordstyle>Windows文件夹和所安装的软件的所在文件夹。如果杀毒软件报告有病毒,这时-请将它杀掉,杀毒完成后,重新启动计算机(最好,关闭asp.cn/ class=wordstyle>电脑,再重新启动),将先前备份的注册表恢复到asp.cn/ class=wordstyle>Windows系统中。这样木马有再大的本事,可能也不能发挥作用了吧!
在杀毒软件不能查杀木马的情况下,如果您想查看以前安装的软件有没有木马程序,就需要进入注册表编辑状态,查看下面地址里的内容:
[HKEY_CURRENT_USER\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\RunServices]
[HKEY_USERS\.DEFAULT\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\Run]
[HKEY_USERS\.DEFAULT\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\RunServices]
如果里面有您不认识的启动路径和文件名(最好把路径和文件名记录下来),您可要小心了,说不定其中一个就是木马,最好是先备份一个注册表,然后将您所发现的不认识的启动路径和文件名的信息全部删除,重新启动计算机,试试您所安装的软件是不是全部能运行,如果能运行,则表示,您先前所删除的信息是没有什么作用的,也许就是木马程序,这时就可以按照先前记录的信息查找文件,将它删除;如果不能运行,则说明,这个文件是某个软件的一部分,就需要把先前所备份的注册表恢复到asp.cn/ class=wordstyle>Windows系统中。
Trojan.Dropper是什么病毒啊?谢谢~
Trojan.Dropper.Arar
Trojan.Dropper.Arar.a
Trojan.Dropper.Agent.b
Trojan.Dropper.Arar.c
Trojan.Dropper.Arar.d
Trojan.Dropper.Arar.e
WINDOWS下的木马程序
启动后会从体内资源部分释放出病毒文件,并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者
Trojan.Dropper.BlastIT.a
Trojan.Dropper.BlastIT.a.enc
Trojan.Dropper.BlastIT.c
WINDOWS下的木马程序 一个文件绑定器。
Trojan.Dropper.Cjgb.10
Trojan.Dropper.Cjgb.10.enc
WINDOWS下的木马程序 exe文件捆绑器
Trojan.Dropper.Delf.be
Trojan.Dropper.Delf.be.enc
WINDOWS下的木马程序
一个被绑定木马的文件,该病毒运行后将释放3个文件到system目录,并启动这些文件。
Trojan.Dropper.DJOINER.10
Trojan.Dropper.DJOINER.10.enc
可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的
程序,用正常的程序来掩盖病毒.
Trojan.Dropper.Dmexe.10
Trojan.Dropper.Dmexe.10.enc
一个exe绑定器,可以绑定多个exe文件。
Trojan.Dropper.EXEBINDER.B
Trojan.Dropper.ExeBinder.b.enc
可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒.
用瑞星等主流杀毒软件就可以杀除。
trojan.dropper 是什么样的病毒 有什么作用啊
Trojan.Dropper为特洛伊病毒
危害性:中等危害
病毒特性:它会显示伪装的“被感染”信息,并尝试下载一个假的“间谍软件”扫描器;伪装的“被感染”信息怂恿用户下载这个软件。它是大小为39,936字节的Win32可运行程序,并能够被Win32.DlMersting 病毒变体下载。
危害:监听HTTP请求修改系统设置使系统修复功能失效下载并运行任意文件
清除: KILL安全胄甲Vet 11.x/9265版本可检测/清除此病毒。
如何识别:
Trojan.Dropper.Arar
Trojan.Dropper.Arar.a
Trojan.Dropper.Agent.b
Trojan.Dropper.Arar.c
Trojan.Dropper.Arar.d
Trojan.Dropper.Arar.e
WINDOWS下的木马程序
启动后会从体内资源部分释放出病毒文件,并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者
Trojan.Dropper.BlastIT.a
Trojan.Dropper.BlastIT.a.enc
Trojan.Dropper.BlastIT.c
WINDOWS下的木马程序 一个文件绑定器。
Trojan.Dropper.Cjgb.10
Trojan.Dropper.Cjgb.10.enc
WINDOWS下的木马程序 exe文件捆绑器
Trojan.Dropper.Delf.be
Trojan.Dropper.Delf.be.enc
WINDOWS下的木马程序
一个被绑定木马的文件,该病毒运行后将释放3个文件到system目录,并启动这些文件。
Trojan.Dropper.DJOINER.10
Trojan.Dropper.DJOINER.10.enc
可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒.
Trojan.Dropper.Dmexe.10
Trojan.Dropper.Dmexe.10.enc
一个exe绑定器,可以绑定多个exe文件。
Trojan.Dropper.EXEBINDER.B
Trojan.Dropper.ExeBinder.b.enc
可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒.
解决方法:
1、断网,重启,按住F8,进入安全模式,关闭系统还原(xp/me)
2、清空所有临时文件位置:系统盘/Documents and Settings/用户名(默认安装为admin...)/Local Settings(这是个隐含文件,设置显示所有文件,包括受到系统保护的操作系统文件的勾去掉)/temp(系统临时文件夹,里面全部清空)
旁边的Temporary Internet Files(ie临时文件夹,一样清空)
3、用认识它的杀毒软件扫描,最好是最新病毒库的
4、遇到处理不了的文件,记住位置路径,生辰八字,
5、用刚才的生辰八字到全部盘符中搜索一下,避免漏网之鱼。没有那个杀毒软件认识所有的东东的。
6、用杀毒软件报告的病毒文件为搜索条件到注册表中搜索,有就看看路径是否指向刚才病毒文件位置,是就删除,不放心,先把注册表备份一下。
7、删除杀毒软件报告的不能处理的文件,实际就是病毒文件。也可以直接用瑞星(其他杀毒软件一样)自己的注册表清理工具扫描一下。(要解压查杀的,一般就是在压缩包,临时文件夹,系统还原文件中)
8、重启,到win状况在扫描,
9、最后直接到微软去,让比尔帮打系统补丁。
电脑中病毒,怎样清除?
恩这个问题 按我的方法一步步的解决吧
很简单
首先你先查看任务管理器 看后台进程Trojan.Dropper是是否打开 关上以后 然后把它删了
不过注意 它可能有备份在系统文件里
建议你装一个符合你PC的WINDOS的系统优化
因为当你开机时病毒也会随启动而运行 你在优化里把开机自动运行程序禁用 即使有备份也不怕了
至于清了病毒 不会影响一键还原
之所以删不掉是因为该EXE文件子运行 关上就可以删了
