本文目录一览:
- 1、Trojan.Win32.Undef.frp 是什么病毒啊 有专杀工具吗
- 2、破解软件被杀毒系统提示有木马病毒,这个是否是正常现象呢?
- 3、文件明明没木马的,怎么电脑管家总是说木马病毒
- 4、文件中了木马病毒,已隔离,点了恢复后,打开文件总是提示木马,而且没法打开
Trojan.Win32.Undef.frp 是什么病毒啊 有专杀工具吗
未定义木马(trojan.win32.undef)”病毒:警惕程度★☆,木马病毒,通过恶意网页、其他病毒下载等方式传播,依赖系统:WIN9X/NT/2000/XP。
WINDOWS下的PE病毒 WINDOWS下的木马程序
病毒类型:
病毒标准大小:49,242B
病毒启动方式:通过病毒Trojan.Agent.ajm的文件c:\windows\mdm.exe启动
———————————————————————————————————
添加文件:
C:\WINDOWS\MDM.EXE(释放的Trojan.Agent.ajm病毒)
C:\WINDOWS\SVCHOST.EXE
C:\WINDOWS\SVCHOST.INI
X:\AutoRun.inf
X:\RavMon.exe
文件PEID信息:
系统进程:SVCHOST.EXE
进程用户:当前用户
测试时进程ID:1652
注册表添加:
添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST: "C:\WINDOWS\MDM.EXE"
注册表修改:
修改隐藏选项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 0x00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 30 00 00 00
其他信息:
1、自动释放病毒Trojan.Agent.ajm。
2、自启动通过病毒Trojan.Agent.ajm的文件c:\windows\mdm.exe启动,但MDM.exe并不作为进程出现。
3、文件夹选项无法修改为显示所有文件。
4、此病毒通过U盘传播。
病毒运行后将自身复制到Windows目录中,文件名为“undefine.exe”,并在注册表中添加启动项目以实现随系统启动自动运行。同时,该病毒还会释放名为“undefine.dll”的文件,注入到其它进程当中,使一般用户很难手工清除该病毒。该病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取网络游戏玩家的游戏账号和密码等隐私信息并发送给黑客,给玩家带来损失。
破解软件被杀毒系统提示有木马病毒,这个是否是正常现象呢?
360杀毒对该文件存在误报的概率极大!可能破解版软件携带的破解补丁由于在行为上与木马病毒较为类似,例如:迅雷7补丁在修改相关文件是有可能被误报的!如果是安全文件加入信任列表即可,无需任何处理!
文件明明没木马的,怎么电脑管家总是说木马病毒
腾讯电脑管家提示你有疑似木马,不代表就肯定是木马程序。
你系统内如果装有个别辅助类软件,那出现这种情况是很正常的。
因为这类软件的个别程序和木马程序是相似的。
你如果确认该文件没有问题,可以将其添加至信任区,这样即可避免别查杀或隔离。
文件中了木马病毒,已隔离,点了恢复后,打开文件总是提示木马,而且没法打开
正常的不奇怪 ,隔离不等于杀掉了。只是被隔离到隔离区了。在白名单里就不报了。不建议。
现在用杀毒软件。个人觉得360杀毒效果还是不错的.360杀毒其实是用不带防火墙功能的BitDefender Antivirus(比特梵德杀毒软件)制作的OME版,不同的是360杀毒对其进行了一些简化处理,并且本土化程度比较高,杀毒能力不仅没有缩水,在查杀中国的病毒方面还优于正式的比特梵德,但是有个问题是防御部分和自我保护部分被简化而削弱,必须搭配比较强悍的防火墙。