Trojandownloader.Ani.Gen的解决方案

1:近日中了Trojandownloader.Ani.Gen这个东东,本人使用NOD32已升级到最新版本,还不能根除它,不知道哪位有好的方法解决. 2:这个ARP木马么,中了会有哪些严重后果?

全部回答

2007-11-09

0 0

你是跟别人共用网线的吧？是别人的机子中ARP欺骗，虚拟成网关骗内网所有的计算机，只要找出是哪台机中毒了拔了他的网线就正常了！这种情况比较严重，你所有发向互联网的数据信息都被那个中毒的机子接收再转发，你的账号和密码信息也同样被他那台机的病毒存下来发给病毒作者！建议安装arp防火墙： ARP防火墙 V4.3.1

提交

w***

2007-11-10

30 0

那再尝试用卡卡，windows清理助手，这些软件清理木马看看，安装一个带防ARP的防火墙为好。

提交

养***

2007-11-09

41 0

    Trojandownloader。Ani。Gen 是木马中这个木马说明你没有安装某些系统漏洞补丁建议安装360安全卫士运行“修复系统漏洞”，扫描后点“下载并修复” 至于木马杀灭 1。
  推荐你使用最好的木马专杀软件免费的、汉化的AVG Anti-Spyware 他的数据库中的特征码数量是901606 在这里下载绿色版不需要注册码也不需要安装全中文的操作界面使用前首先升级如果木马在“System Volume Information”文件夹内点“控制面板”、“系统”、“系统还原” 将“在所有驱动器上关闭系统还原”选中（打勾）则该文件夹可以删除 2。
    a-squared Free V3。0 可以查杀949987种木马、后门、蠕虫、拨号器、间谍软件和广告软件 3。Windows清理助手 4。使用这些工具也可以查杀：。

提交

网***

2007-11-09

39 0

    这是中了木马病毒首先,将系统还原,关闭。我的电脑上点右键,选择属性。系统还原,选项。选上,在所有硬盘上关闭系统还原。然后可以在爱问的共享资料中下载: 木马克星免费杀木马软件。
  解压后,运行文件夹中的“注册。reg”文件，导入注册表,即注册完成。   然后,运行文件夹中的iparmor,木马克星主程序,可以了。就可以了。可以下载安装奇虎360安全卫士它可以清除恶意插件和木马。
  还可以扫描系统漏洞。并安装系统补丁等等。是一个不错的电脑维护软件。奇虎360安全卫士下载地址: 官方网站多特网站下载：最后可以安装windows清理助手。
    (推荐使用）可以清理各种恶意程序。流氓软件,木马等。多特网下载地址: 官方网站地址: 对系统进行清理一下。

提交

相关回答

1***

2007-04-14

中了熊猫烧香怎么办？我的卡巴老是

  病毒名称：Worm。WhBoy。h 病毒中文名：熊猫烧香(武汉男生) 病毒类型：蠕虫危险级别：★★★★★ 影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具：金山专杀工具安天专杀工具江民专杀工具安博士专杀工具赛门铁克专杀工具病毒描述： “武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。
  被感染的用户系统中所有。exe可执行文件全部被改成熊猫举着三根香的模样。 1:拷贝文件病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv。
  exe 2:添加注册表自启动病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv。
  exe 3:病毒行为 a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序： QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv。
  exe 并中止系统中以下的进程: Mcshield。exe、VsTskMgr。exe、naPrdMgr。exe、UpdaterUI。exe、TBMon。exe、scan32。exe、Ravmond。
  exe、CCenter。exe、RavTask。exe、Rav。exe、Ravmon。exe、RavmonD。exe、RavStub。exe、KVXP。kxp、kvMonXP。kxp、KVCenter。
  kxp、KVSrvXP。exe、KRegEx。exe、UIHost。exe、TrojDie。kxp、FrogAgent。exe、Logo1_。exe、Logo_1。exe、Rundl132。exe b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 d:每隔6秒删除安全软件在注册表中的键值并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件： WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除文件病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
   。收起

Trojandownloader.Ani.Gen的解决方案

全部回答

相关回答

中了熊猫烧香怎么办？我的卡巴老是

类似问题换一批

热点推荐

热度TOP

热点搜索换一换

Trojandownloader.Ani.Gen的解决方案

全部回答

相关回答

中了熊猫烧香怎么办？我的卡巴老是

类似问题换一批

热点推荐

热度TOP

热点搜索 换一换

热点搜索换一换