怎麼樣查殺infostealer.bancos病毒
1樓:網友
是乙個惡意程式。
詳細技術資訊:
這個程式是由卡巴斯基反病毒擴充套件病毒庫檢測出來的。程式被載入時會重新啟動計算機,還會關閉計算機或者結束當前使用者會話。不會再有其它症狀,但是可能被其它惡意程式利用。
檔名和大小變化非常明顯。然而,檔案通常以命名,大小在 3kb 到20kb之間。
隔離就可以使該病毒不能發作,你可以在病毒隔離庫中將其刪除。
infostealer.onlinegame英文版解釋
2樓:
以下為引用:
使用說明:刪除時複製所有要刪除檔案的路徑,在待刪除檔案列表裡點選右鍵選擇剪貼簿匯入不檢查路徑,匯入後在要刪除檔案上點選右鍵,選擇立刻重啟刪除,電腦會重啟進入dos介面進行刪除操作。執行xdelbox前請解除安裝所有可移動儲存裝置。
c:\windows\system32\
c:\windows\system32\
c:\windows\system32\
c:\c:\windows\
c:\windows\
c:\docume~1\admini~1\locals~1\temp\
c:\docume~1\admini~1\locals~1\temp\
c:\windows\system32\drivers\
c:\windows\system32\drivers\
c:\docume~1\admini~1\locals~1\temp\
c:\windows\system32\drivers\
2.刪除重啟後使用sreng:
啟動專案 --登錄檔之如下項刪除:
csolezquk]
nvdispdrv]
dbghlp32]
刪除下面的服務(執行sreng---啟動專案---服務---win32服務應用程式---勾選隱藏已認證的微軟專案---選擇要刪除服務---選擇刪除服務---點選設定---出現提示裡選擇否,確認刪除。如果刪除不了win32服務應用程式=>修改啟動型別disabled=>設定)
kerberos key distribution centers / kkdc]
刪除下面的驅動(執行sreng---啟動專案---服務---驅動程式---勾選隱藏已認證的微軟專案---選擇要刪除的驅動---選擇刪除服務---點選設定---出現提示裡選擇否,確認刪除。)
zhtu / zhtu]
rxjh / rxjh]
msertk / msertk]
msert / msert]
mhfp / mhfp]
fpids32 / fpids32]
電腦中了infostealer.lineage和infostealer怎麼辦?
3樓:何堪一笑負天下
武漢男生」 .trojan/ bb )
老病毒了 手動刪除以下分析報告裡的幾個檔案和鍵值之後 執行防毒軟體防毒即可!
2004年4月13日,江民反病毒中心率先截獲 「武漢男生」 .trojan/ bb) 變種。該木馬通過qq傳播,專門盜取遊戲帳號和密碼,通過電子郵件傳送給病毒作者。
trojan/
病毒型別:木馬。
病毒大小:124416位元組。
傳播方式:網路。
武漢男生」木馬的最新變種trojan/,偷取傳奇遊戲密碼,並可以通過qq聊天軟體散播病毒**。與其以前眾多變種不同的是,這次「武漢男生」採取了全新的執行緒插入技術,可以更好的隱藏自身,躲避常用的病毒檢測方法,加大了查殺難度。
具體技術特徵如下:
1.病毒執行後,將在使用者計算機中建立以下3個檔案:
systemdir%\,124416位元組,病毒本身。
systemdir%\,29696位元組,安裝模組。
systemdir%\,59904位元組,功能模組。
2.在登錄檔的hkey_current_user\software\microsoft\windows\current version\runonce中建立:「windows」=「systemdir%\這樣,病毒在系統啟動時即可執行。
執行後,會呼叫,設定2個系統掛鉤函式。使用者只需在資源管理器中點選了滑鼠左鍵,掛鉤函式即被啟用,以的身份呼叫。而病毒主程式此時結束執行。
被呼叫後,開啟4個計時器,分別完成下面的事情:
每隔30秒,通過qq聊天軟體向使用者的好友傳送包含病毒**的訊息,可能傳送的不同訊息共有8條;
每隔秒,通過直接讀取傳奇程式記憶體的方法,獲取帳號資訊;
每隔15秒,把盜取的使用者資訊傳送給特定的郵箱。
清除病毒 1、刪除病毒在系統目錄下釋放的病毒檔案。
2、刪除病毒在登錄檔下生成的鍵值。
3、執行防毒軟體,對病毒進行全面清除。
infostealer是什麼病毒?
4樓:金鑽世家
間諜軟體infostealer
概述 別名。
symantec], pws-mafia [mcafee], kaspersky],類別 trojan : 有隱藏意圖的任何程式。 特洛伊木馬程式是侵入計算機的主要方式之一。
如果您的程式在訪問聊天室、新的小組或閱讀未經請求的郵件後被破壞,則該程式可能感染了具有某種破壞目的的特洛伊木馬程式。 單詞 trojan(特洛伊)可以用作動詞:要 trojan 乙個程式意即向現有的程式新增破壞性功能。
例如,被 trojan 了的登入程式可能會被程式設計為接受某個不限定使用者的特定密碼,這樣駭客就可以在任何時間使用該密碼登入回系統。 rootkit 經常包含像這樣被 trojan 了的程式組。
檢測和刪除。
手工刪除 按照以下步驟從您的機器刪除infostealer。先備份您的登錄檔和系統,並設定乙個還原點,防止發生錯誤。
停止執行程序:
利用工作管理員停止以下執行程序:
windows%\
system%\
刪除自動執行的引用:
訪問 hkey_local_machine\software\microsoft\windows\currentversion\run
如果找到值 hkey_current_user\software\microsoft\windows\currentversionun backup
hkey_local_machine\software\microsoft\windows\currentversionun winrarshell,立即刪除並重啟機器。
清除登錄檔:
使用登錄檔器清除以下注冊項(如果存在):
hkey_local_machine\software\microsoft\windows\currentversionun winrarshell
hkey_current_user\software\bgm
hkey_current_user\software\microsoft\windows\currentversionun backup
刪除檔案:使用資源管理器刪除以下檔案(如果存在):
system%\
windows%\
調查 檔案分析。
infostealer
調查方式 間諜軟體研究中心。
參考資料。
我的電腦中了infostealer,
5樓:網友
你幹掉的是蟲屎,主犯還在你電腦內。
第一:建議你先安裝超級兔子最新版,檢查你電腦內是否有一些你不需要而又註冊在你電腦內的ie外掛程式,和一些不是你主動安裝的一些外掛程式和程式,這是清除流氓軟體和後臺外掛程式是最有效辦法。
第二:在安全模式下全面防毒和試用其它木馬殺客全面清殺(開機按f8進入安全模式)
請相信你的電腦所用的瑞星,我歷森就是。重要的是電腦使用者需要有電腦基本的安全常識,當防火牆跳出一些提示視窗時,請仔細檢視,不要隨意點選確定,特別是在上些非官方**上**的沒困一些軟體,在安裝時,可能會隱藏一些流氓外掛程式和木馬病毒伴隨,你安裝時,不留意點了確認,就等於引狼入室,再好的防火牆也沒用了。
另外就是你若使用有up盤和***或dv數碼產品,最不要在外機隨意亂接其他人的電腦,這也是一些病毒主要的傳播途肢察畝徑。
infostealer.menghuan
6樓:超人帝納
從下個金山吧!
從下個江民吧!
7樓:網友
格式化重灌拉!這樣肯定什麼都沒有了!