tr dropper.gen是什么病毒 5
6个回答
展开全部
这个是U盘同名文件夹病毒。
---------------------------------
病毒名称:AntiVir :TR/Dropper.Gen
病毒行为:
运行后会向windows目录创建exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\sdtartup.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
随后几个程序不断的互相调用 互相生成
2008-09-09 15:31:40 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:23 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\sdtartup.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:26 运行应用程序
进程路径:C:\WINDOWS\akfinal.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:26 修改文件
进程路径:C:\WINDOWS\akfinal.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:32:42 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:33:22 创建文件
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\sdf17abc17.bak
触发规则:所有程序规则->保护目录->C:\WINDOWS\*
2008-09-09 15:33:38 运行应用程序
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:36:04 删除文件
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\sdf17abc17.bak
触发规则:所有程序规则->保护目录->C:\WINDOWS\*
---------------------------------
病毒名称:AntiVir :TR/Dropper.Gen
病毒行为:
运行后会向windows目录创建exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\sdtartup.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
随后几个程序不断的互相调用 互相生成
2008-09-09 15:31:40 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:23 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\sdtartup.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:26 运行应用程序
进程路径:C:\WINDOWS\akfinal.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:26 修改文件
进程路径:C:\WINDOWS\akfinal.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:32:42 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:33:22 创建文件
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\sdf17abc17.bak
触发规则:所有程序规则->保护目录->C:\WINDOWS\*
2008-09-09 15:33:38 运行应用程序
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:36:04 删除文件
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\sdf17abc17.bak
触发规则:所有程序规则->保护目录->C:\WINDOWS\*
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,遇到mallox勒索病毒,建议立即执行以下步骤:首先,断开网络连接,防止病毒在内网传播,并结束加密程序;其次,备份重要加密文件,以防恢复过程中损坏源文件;然后,联系专业数据恢复机构进行解密;数据恢复后...
点击进入详情页
本回答由上海国想提供
展开全部
这个是U盘同名文件夹病毒。
---------------------------------
病毒名称:AntiVir :TR/Dropper.Gen
病毒行为:
运行后会向windows目录创建exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\sdtartup.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
随后几个程序不断的互相调用 互相生成
2008-09-09 15:31:40 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:23 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\sdtartup.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:26 运行应用程序
进程路径:C:\WINDOWS\akfinal.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:26 修改文件
进程路径:C:\WINDOWS\akfinal.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:32:42 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:33:22 创建文件
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\sdf17abc17.bak
触发规则:所有程序规则->保护目录->C:\WINDOWS\*
2008-09-09 15:33:38 运行应用程序
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:36:04 删除文件
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\sdf17abc17.bak
触发规则:所有程序规则->保护目录->C:\WINDOWS\*
---------------------------------
病毒名称:AntiVir :TR/Dropper.Gen
病毒行为:
运行后会向windows目录创建exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\sdtartup.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:30:54 创建文件
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
随后几个程序不断的互相调用 互相生成
2008-09-09 15:31:40 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:23 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\sdtartup.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:26 运行应用程序
进程路径:C:\WINDOWS\akfinal.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:32:26 修改文件
进程路径:C:\WINDOWS\akfinal.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
2008-09-09 15:32:42 运行应用程序
进程路径:F:\Once\up\sdtartup.exe
文件路径:C:\WINDOWS\dasvchost.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:33:22 创建文件
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\sdf17abc17.bak
触发规则:所有程序规则->保护目录->C:\WINDOWS\*
2008-09-09 15:33:38 运行应用程序
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\akfinal.exe
触发规则:所有程序规则->阻止运行->%windir%\*
2008-09-09 15:36:04 删除文件
进程路径:C:\WINDOWS\dasvchost.exe
文件路径:C:\WINDOWS\sdf17abc17.bak
触发规则:所有程序规则->保护目录->C:\WINDOWS\*
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Dropper.Win32.Mnless.GEN(释放木马病毒)
“云安全”系统共收到93699次用户上报。该病毒运行后会替换系统文件,然后会释放一个“梅勒斯病毒”,该病毒会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。并根据黑客指定url下载大量病毒和木马。
1.直接删除,如果删除不了或者删除之后自动生成;建议拔掉网线,进入安全模式下查杀。(windows xp进入安全模式:开机后不停的按F8直到出现能选择安全模式进入的页面下,选不带网络的安全模式)
2.如果你害怕的话,建议以下两种方式:
2.1.上传可疑文件,打开瑞星-设置-上传可疑文件,按照页面显示的步骤填写信息,注意的是,对可疑文件的压缩和填写你正确的邮箱;然后等待收复邮件。
2.2.打开瑞星-在线服务-在线专家门诊,你可以在线和工程师们交流,他们的态度很好。(会有提示你注册一个新的账号)
希望这些能对你有所帮助~
“云安全”系统共收到93699次用户上报。该病毒运行后会替换系统文件,然后会释放一个“梅勒斯病毒”,该病毒会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。并根据黑客指定url下载大量病毒和木马。
1.直接删除,如果删除不了或者删除之后自动生成;建议拔掉网线,进入安全模式下查杀。(windows xp进入安全模式:开机后不停的按F8直到出现能选择安全模式进入的页面下,选不带网络的安全模式)
2.如果你害怕的话,建议以下两种方式:
2.1.上传可疑文件,打开瑞星-设置-上传可疑文件,按照页面显示的步骤填写信息,注意的是,对可疑文件的压缩和填写你正确的邮箱;然后等待收复邮件。
2.2.打开瑞星-在线服务-在线专家门诊,你可以在线和工程师们交流,他们的态度很好。(会有提示你注册一个新的账号)
希望这些能对你有所帮助~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
手机卡上发现病毒后,经常不能上网,不能连接到电脑,还会不断自动制造.exe文件,比较头痛
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你下载一个金山毒霸2011云杀毒软件,用2011年的金山毒霸全盘扫描查杀一下病毒,清除病毒后电脑就可以正常运作啦
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
