专题: 主板 | CPU | 硬盘 | 内存 | 显卡 | 声卡 | 显示器 | 光驱 | 鼠键 | 电源 | 网络 | 死机 | 杀毒 | Win7 添加 WWW.SQ120.COM 到收藏夹

首页

菜鸟学堂

DIY乐园

故障专题

网络专区

软件专区

硬件专区

在线答疑
  您现在的位置: 首页>>网络专区>>新闻 >> Win32.Troj.DownloaderT.pl.43008病毒

Win32.Troj.DownloaderT.pl.43008病毒

日期:2009-6-25 23:28:19     点击:

 

  我是一家网吧的网管,为了维护网吧的电脑以及保护操作系统的安全,我给每台电脑都安装了还原系统。最近发现很多电脑的操作系统都得了“重感冒”,老是被木马、病毒侵袭,即使安装了还原系统也无法阻挡。
  后来我用安全工具检查,发现电脑中了一个名为Win32.Troj.DownloaderT.pl.43008的病毒。请教医生,我的还原系统是被它破解的吗?我要怎么才能彻底消灭该病毒呢?
病毒自述:我的名字就叫“关门放狗”
  看过周星驰《七品芝麻官》的朋友们都知道一句经典台词“关门放狗”,如今这句台词就成为了我的大名!我不但会运用天赋将电脑的还原系统彻底破解掉,让自己深深扎根于电脑操作系统中,还会持续散播一些木马病毒,让你们的电脑彻底曝光在黑客的眼皮之下。下面就来看看我是如何一步步实现目的的。
  当我进入用户的电脑系统后,首先会在系统盘中释放出五个病毒文件,其中的四个文件分别为1.exe、2.exe、3.exe、4.exe,这四个文件是在系统盘根目录下(图1),还有一个是在系统盘WINDOWS\Temp\目录下随机命名的TMP文件,这个文件其实就是前辈“机器狗”病毒的驱动程序。

  接着,我就想办法让自己扎根于电脑操作系统中,迅速修改系统注册表,把自己的相关信息加入其中,实现随系统启动而自动运行之目的。我会创建一个名为“sys_flt”的服务,然后该服务程序指向在Temp目录中生成的TMP文件。当这个TMP文件被顺利加载后,就能将我自身复制到系统盘的“DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\”目录下,并设置属性为只读。
  当我在电脑系统里站稳脚跟后,就通过一系列快速地攻击,解除还原系统对电脑的保护,让我自己深深扎根于用户的电脑中!我会悄悄地连接http://www.2**01*8.cn/api/other这个由木马种植者指定的地址,下载许多木马程序到用户电脑上运行,给用户的系统安全带来无法估量的威胁。
本期医生:使用“打狗棒法”清除恶狗
  如果是网吧的话,最简便快捷的清除方法是利用GHOST在短时间内恢复系统,毕竟大批量的电脑一台台来进行手工查杀不太现实。而使用了还原系统的普通用户,用我的“打狗棒法”即可铲除这条恶狗。
  Step1:由于“关门放狗”病毒从网上下载了大量的木马,这些木马的危害结果各不相同,有些会破坏电脑的安全模式,并隐藏受保护文件,还有些会劫持杀毒软件,所以我们首先打开“我的电脑”,选择“工具”菜单→“文件夹选项”,选择“查看”,取消“隐藏受保护的操作系统文件”前的对钩,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后单击“确定”。
  小提示:如果安全模式也无法进入,则打开安全工具SREng,点击界面中的“修复安全模式”即可(图2)。

  Step2:删除系统盘根目录下的1.exe、2.exe、3.exe、4.exe四个病毒文件,以及系统统盘WINDOWS\Temp\目录下随机命名的TMP文件,某些文件在手工删除时会提示“此文件正在使用无法删除,使用Unlocker就可以避免这种问题。
  Step3:然后升级当前计算机中所用的杀毒软件到最新病毒库进行全面查杀,再用《360安全卫士》配合AVG Anti-Virus清除系统中剩余的病毒即可。

 

相关新闻
 
了解JS挂马方式 如何防止视频漏洞攻击
在线看小说当心中毒 吸血鬼病毒查杀
如何利用ActiveX挂马 windows蓝屏的原因
如何防止买到假火车票 如何防止arp攻击
qq防盗注意事项 如何给木马加壳
什么是病毒副本 斑点狗病毒是什么
Realplayer漏洞需注意 什么是硬件黑客
盗号木马工作原理 DG远程控制木马
 
搜索排行
热门知识

本站专题: 主板 | CPU | 硬盘 | 内存 | 显卡 | 声卡 | 显示器 | 光驱 | 鼠键 | 电源 | 网络 | 死机 | 其他
电脑知识网 版权所有 严禁转载本站文章 违者追究法律责任
业务联系 TEL:13951366782
苏ICP备05048721号