请问Backdoor.Win32.Hupigon.fe这个病毒要怎么杀啊。诺顿 卡巴斯基都试过了 都杀不了,哪位高手解决一下。。谢谢。。
热心网友
这种病毒又叫BKDR_VB。CQ,是一种WINDOWS下的木马程序,病毒图标和本地连接的图标类似,借以欺骗用户。 ipxsrv。exe 及nwlink。exe不开放端口,从功能上分析类似IRCBOT后门控制手法,需要满足某种条件后才可被激活,感染后 在%Windir%\System32\中生成nwlink。exe(160,256 字节)和Ipxsrv。exe(160,256 字节)两个文件。开启NWLink IPX Compatible Transport Protocol服务。可进行拒绝服务攻击,在进程中增加nwlink。exe和Ipxsrv。exe ,利用客户端可实现,扫描功能,上传文件,下载文件功能,服务端版本升级,获得服务端操作系统版本及语言,处理器型号信息,url信息,以及 HTTP, SMTP, SCAN的相关操作,修改注册表文件:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\。该后门可能存在这几种激活方式:1、是后门在特定时间,主动连接IRC 服务器,执行IRC 脚本。2、后门在特定条件下发送IP 通知邮件,等待服务端主动连接。3、后门需要一个客户端来进行控制,发送特定的验证字符串,使得后门激活。解决:删除HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下可疑的键。附专杀工具给你:。
热心网友
木马病毒。建议下载安装木马专杀工具:木马克星iparmor 5。47 build 0714 简体版 木马克星iparmor 5。47 Build 0907 简体版序列号 木马防线 2005 和木马克星序列号 木马克星(iparmor) V5。47 Build 0714 木马克星 5。47 build 0710 dl。pconline。com。cn/html/1/3/dlid=2823&dltypeid=1&pn=0&。html iparmor 木马克星 简体中文 5。47 Build 0714 antivirus。pchome。net/trojan/1669。html 木马清除大师BeatTrojan V2。35 Build 0531 Anti-Hacker&Trojan Expert(反黑客木马专家) 2003 Build 1。6 木马分析专家 2005 V6。73 木马终结者 V2。7 。
热心网友
看名字应该是灰鸽子病毒 看看这个,自己研究一下,步骤比较多一点
热心网友
关闭系统还原、清理缓存文件(主要是IE缓存文件)然后到安全模式下查杀(最好是去dos里查杀),这是因为该黑客程序能抢先在杀毒软件启动前启动,所以杀毒软件无法清除。现在的黑客越来越厉害,就是你按照上面的方法去做也不一定有效,无效的话最好重装系统(最好格式化硬盘后重装)解决,木马文件就被清除了。祝你好运,杀毒有时候还不如用GHOST重装系统效果好、速度快。
热心网友
用木马查杀工具