首页 >> 今日明天

木马病毒bgm（木马病毒是单机型病毒）

今日明天 2022年06月01日

本文导读目录：

1、mp3有木马病毒

2、病毒感染重要文件，怎么样只清除病毒，不删除文件

3、木马是什么病毒？

4、什么是木马病毒？为什么要叫木马？

5、已检测: 木马程序 trojan-downloader.win32.agent.bgmb

6、电脑中了木马病毒，自动给我安装了好多软件，鼠标还不听使唤，还会自动播放音乐，但不知道从哪放出来的。

7、怎么能解决这个病毒，木马??求助...

mp3有木马病毒

不会的

病毒会假装成系统文件

就好像罪犯说我没罪样

病毒感染重要文件，怎么样只清除病毒，不删除文件

这需要非常清楚病毒程序。

比如：

对于间谍软件InfoStealer ：

要删除InfoStealer。

删除自动运行的：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell。

立即删除并重启机器

清除注册表:

使用注册表编辑器清除以下注册项（如果存在）：

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell

HKEY_CURRENT_USER\software\bgm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup

删除文件:

使用资源管理器删除以下文件（如果存在）：

w32bumaf-c.exe

%system%\winrarshell32.exe

%windows%\backup.exe

怎么样，这样就彻底删除了病毒，保留了正常文件。

木马是什么病毒？

木马病毒种类太多了，木马病毒一般通过电子邮件附件发出，捆绑在其他的程序中。“木马”程序与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

不过现在很多杀软都可以识别并清除此类病毒了，你可以用腾讯电脑管家，这个就有木马专杀功能。

木马病毒bgm

什么是木马病毒？为什么要叫木马？

希腊人围攻特洛伊城，很多年不能得手后想出了木马的计策，他们把士兵藏匿于巨大的木马中。在敌人将其作为战利品拖入城内后，木马内的士兵爬出来，与城外的部队里应外合而攻下了特洛伊城。

计算机世界中的特洛伊木马病毒的名字就是由此得来。特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的程序，其隐蔽性极好，不易察觉，是一种极为危险的网络攻击手段。

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

已检测: 木马程序 trojan-downloader.win32.agent.bgmb

方法一

专杀木马广告特效软件ewido 7.5(手工升级,长期使用)

http://so.xunlei.com/search?search=ewido7.5restype=-1sortby=3suffix=page=1id=3

方法二

trojan-downloader

如何删除病毒trojan-downloader.win32.aqent.bbb

在C;\WINDOWS\system32\zcdez.dll里

用卡巴可以检测但杀不掉

病症：

计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\rvipu.dll

计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\drivers\jibdf.sys

已删除: 广告程序 not-a-virus:AdWare.Win32.Ncast.m 文件: C:\WINDOWS\system32\drivers\amdk5.s

这是卡巴杀到的解决方法：Trojan-Downloader.Win32这种病毒会注入explorer.exe进程，并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件，dll文件位于system32文件夹下，另有一个同名的sys文件位于system32\drivers文件夹下。据说此木马采用Rootkit技术隐藏自身。

一般杀毒软件如卡巴斯基能提示发现病毒dll，但是不能删。最简单的方法是用一个叫unlocker的软件，下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件（安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项），然后就可以把病毒文件删除了（不用unlocker解锁是删不掉的，两个都要删除，否则进入桌面会提示找不到文件）。

最后打开注册表编辑器（在运行里输入regedit打开），分别在

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

下找到以病毒文件名命名的项并删除。

二、补充大家注意这个病毒有变种 2007-1-8 23:36:07 文件 C:\WINDOWS\system32\qepxc.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb我的办法：

1.下载一个叫unlocker1.8.5的软件

2.开机常按F8进入安全模式，开优化大师（用最新版本可以直接找到路经和注册表，省去手动的麻烦）

3.在C:\WINDOWS\system32\路径下按q（也就是在优化大师开机启动项qepxc打开左侧的十字花），找到qepxc.dll右键--unlocker--全部解锁

4.进注册表还是打开在优化大师开机启动项qepxc中的注册表项，然后全删。

5.大家注意这个病毒有变种，最后删注册表

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services