virus win32 tufik a是什么病毒
3个回答
展开全部
您好
virus win32 tufik叫做【土匪】病毒,是一种后门木马,可以让黑客入侵电脑的
如果您的电脑中了该病毒,可以及时到腾讯电脑管家官网下载一个电脑管家
然后使用电脑管家——杀毒——全盘查杀即可。
电脑管家拥有基于CPU虚拟执行技术,可以帮您彻底根除电脑中的木马病毒。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
2013-12-20
展开全部
感染症状及介绍
Win32/Tufik.B 是感染文件的病毒, 感染 WINDOWS 系统进程 Explorer.exe 并生成自身的复制本,取得用户的信息并泄露.
技术分析
扩散程度
收集病毒信息的安博士公司已在 2006年 3月 6日 15:30(GMT+9 标准) 从客户收到一件感染报告.
* 传播路径
没有自身传播功能,用户下载文件(邮件、Messenger、论坛、资料室)并运行或者其它恶性代码蠕虫,病毒,特洛伊木马时进行感染.
* 运行后症状
[生成文件]
在Windows系统文档感染如下文件。
- Explorer.exe (增加 12,800 bytes 以上)
在Windows系统文档生成如下文件。
- word.exe (61,440 bytes)
在C:\Windows\System 文档生成如下文件。
- regedit.exe (61,440 bytes)
注) windows系统文件夹的类型以版本不同有差异. 在Windows 95/98/Me/XP是C:\Windows, Windows NT/2000是C:\WinNT\System32。
注) windows系统文件夹的类型以版本不同有差异. 在Windows 95/98/Me是C:\Windows\System, Windows NT/2000是C:\WinNT\System32, Windows XP是C:\Windows\System32。
注) 程序文件文档一般是 C:\Program Files
[修改注册表]
修改注册表当系统启动时自动运行.
HKEY_LOCAL_MACHINE\
Software\
Microsoft\
Windows\
CurrentVersion\
policies \
Explorer\
Run\
的 KV2005 = "D:\\WINDOWS\\System32\\word.EXE"
HKEY_CURRENT_USER\
Microsoft\
Windows\
CurrentVersion\
policies \
Explorer\
Run\
的 KV2005 = "D:
注) 一些地址由 * 来替代.
解决方案
* 使用V3Pro 2002 Deluxe / V3Pro 2004 / V3Net for Windows Server的用户
1. 产品运行后, 通过[升级]按钮或升级文件,升级最新引擎及补丁文件.
2. 首先指定要检查的驱动器,然后进行检查.
3. 在进程中诊断为恶性代码时, 选择提示窗口中的‘强制推出后进行治疗’.
恶性代码退出后,会自动进行治疗(删除).
4. 进程检查和指定的驱动器检查结束后,会弹出一个治疗窗口.
在这里点击'治疗所有目录'按钮后,治疗(删除)被诊断的恶性代码.
5. 添加及更改过的注册表值会自动修改.
6. 治疗失败或发生再次感染时,先用安全模式重启再治疗. 连续治疗失败或发生再次感染症状时,咨询客服中心
Win32/Tufik.B 是感染文件的病毒, 感染 WINDOWS 系统进程 Explorer.exe 并生成自身的复制本,取得用户的信息并泄露.
技术分析
扩散程度
收集病毒信息的安博士公司已在 2006年 3月 6日 15:30(GMT+9 标准) 从客户收到一件感染报告.
* 传播路径
没有自身传播功能,用户下载文件(邮件、Messenger、论坛、资料室)并运行或者其它恶性代码蠕虫,病毒,特洛伊木马时进行感染.
* 运行后症状
[生成文件]
在Windows系统文档感染如下文件。
- Explorer.exe (增加 12,800 bytes 以上)
在Windows系统文档生成如下文件。
- word.exe (61,440 bytes)
在C:\Windows\System 文档生成如下文件。
- regedit.exe (61,440 bytes)
注) windows系统文件夹的类型以版本不同有差异. 在Windows 95/98/Me/XP是C:\Windows, Windows NT/2000是C:\WinNT\System32。
注) windows系统文件夹的类型以版本不同有差异. 在Windows 95/98/Me是C:\Windows\System, Windows NT/2000是C:\WinNT\System32, Windows XP是C:\Windows\System32。
注) 程序文件文档一般是 C:\Program Files
[修改注册表]
修改注册表当系统启动时自动运行.
HKEY_LOCAL_MACHINE\
Software\
Microsoft\
Windows\
CurrentVersion\
policies \
Explorer\
Run\
的 KV2005 = "D:\\WINDOWS\\System32\\word.EXE"
HKEY_CURRENT_USER\
Microsoft\
Windows\
CurrentVersion\
policies \
Explorer\
Run\
的 KV2005 = "D:
注) 一些地址由 * 来替代.
解决方案
* 使用V3Pro 2002 Deluxe / V3Pro 2004 / V3Net for Windows Server的用户
1. 产品运行后, 通过[升级]按钮或升级文件,升级最新引擎及补丁文件.
2. 首先指定要检查的驱动器,然后进行检查.
3. 在进程中诊断为恶性代码时, 选择提示窗口中的‘强制推出后进行治疗’.
恶性代码退出后,会自动进行治疗(删除).
4. 进程检查和指定的驱动器检查结束后,会弹出一个治疗窗口.
在这里点击'治疗所有目录'按钮后,治疗(删除)被诊断的恶性代码.
5. 添加及更改过的注册表值会自动修改.
6. 治疗失败或发生再次感染时,先用安全模式重启再治疗. 连续治疗失败或发生再次感染症状时,咨询客服中心
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-12-20
展开全部
木马病毒。用360安全卫士或半年免费的nod32可以杀掉。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询