为什么我有一个EXE档案总是被360报有木马
为什么我有一个EXE档案总是被360报有木马
证明它存在风险,建议你把它清除,如果你确定它没有问题的话,可以新增信任,在“木马查杀”介面下方点选“信任区”新增,你可以用360防毒再查杀一遍确认一下
为什么我的C++exe档案被360判为木马?
编译器会产生一个程式并执行,这跟木马的工作方式 差不多,360把所有它不认识的东西都判定为木马,让使用者自己去决定处理方式 ,现在里面好像有一个开发者模式,在开发模式下,编译器产生的档案 它就不处理了。具体怎么设定开发者模式,你百度下就知道了。
为什么我有一个档案总是删除不掉?
是驻留记忆体的一个病毒档案留下的,每次开机执行程式,在D盘写下档案。
轩辕剑外传汉之云的swdhc.exe档案为什么会被卡巴报有木马?
MS执行轩辕剑外传苍之涛的时候也出现过这个问题,把卡巴暂时关闭就可以了。
其实没有什么大事儿,那个所谓木马没有对系统产生什么影响。
我有一个exe档案有密码 ! 怎么才能破解?
网上有专门破解Office密码的,下载一个破解就行
为什么自己的档案被360判有木马
如果是系统档案还可能误判,这个不太可能误判.
word,,exe这些东西都是可以被注入木马的。可以看看修改时间是不是正确的时间。
我有一个档案总是删不掉
你重新把这个修改器装一遍,然后用它自带的解除安装工具解除安装。
为什么说setup-6176.exe档案是木马呢
近日,“磁碟机”病毒在网际网路疯狂传播,至今已有超过5万余台电脑感染病毒,病毒造成的直接和间接损失十分巨大。反病毒专家对“磁碟机”病毒进行了详尽的技术分析,令人感到吃惊的是,病毒竟然使用光纤接入的伺服器来升级病毒体,即使在下载量巨大的情况下,病毒升级伺服器都可以瞬间完成病毒的更新。
中毒后的症状
反病毒专家介绍,“磁碟机”病毒是典型的驱动病毒。病毒首先利用驱动程式使部分安全软体的监控失效,然后强行关闭目前几乎所有安全工具软体以及几乎所有的防毒软体。
截止今日,根据现有的资料统计,“磁碟机”病毒及其变种已感染超过5万台电脑,被感染的电脑分布在 *** 、企事业等众多单位和部门,同时也有大量的个人使用者感染病毒。“磁碟机”已经出现100多余个变种,目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失十倍于“熊猫烧香”。
专家介绍, 电脑感染“磁碟机”变种病毒后,症状表现为执行任意程式时系统经常性宕机或长时间卡住不动,病毒会以加密感染的方式感染除系统盘外的其它所有分割槽内的EXE档案、网页档案、RAR和ZIP压缩包中的档案等。被感染的档案图示变为16点阵图标,图示变得模糊,类似马赛克状。病毒一旦发现带有符合安全工具软体相关的视窗名存在,就会强行将其关闭,并发送洪水似垃圾讯息。在所有碟符下生成“autorun.inf”和病毒程式档案体,并且会实时检测保护这些档案。病毒会下载20余种木马病毒,用以窃取中毒电脑中有价值的隐私资讯。病毒通过十余种方式实现自我保护和避免被防毒软体查杀,其隐藏和自我保护技术超过以往任何同类病毒。
反毒专家认为,磁碟机病毒是近几年以来发现的病毒技术含量最高、破坏性最强的病毒,其破坏能力、自我保护和反防毒软体能力均十倍于“熊猫烧香”,建议引起反病毒同行以及各大企事业单位网管员的高度重视。针对该病毒,目前国内反病毒中心已研发推出了“磁碟机”专杀和修复工具,可以强力清除目前所有的变种并有效恢复被感染的EXE档案。
病毒的技术分析
“磁碟机”通过一个ARP病毒在区域网中迅速传播。在感染了该“ARP病毒”的区域网中,除了系统静态系结MAC地址的计算机外,其他系统所下载的所有正常EXE程式档案都变成磁碟机病毒变种,该变种档名为“setup.exe”,系一个RAR自解压格式的安装包,执行后就会在使用者系统中安装“磁碟机”变种。
病毒会破坏登录档,使使用者无法进入“安全模式”,以及无法检视“隐藏的系统档案”,并实时检测保护这个被修改过的病毒选项,恢复后立即重写。破坏登录档,使使用者登录档启动项失效,导致部分通过登录档启动项开机执行的安全软体就无法开机启动运行了。修改登录档,实现开启自动播放的功能。防止病毒体被重定向,删除登录档中的IFEO程序映像劫持项。删除组策略限制的登录档项。
病毒通过搜寻登录档,直接强行删除所有安全软体的关联登录档项,使其无法开启监控。利用程序守护技术将病毒的“lsass.exe”、“ *** ss.exe”程序主体和DLL元件进行关联,实现程序守护。发现病毒档案被删除或被关闭,会马上生成重新。病毒程式以系统级许可权执行,部分程序使用了程序保护技术。
病毒的自我保护和隐藏技术无所不用其极。将DLL元件会插入到系统中几乎所有的程序中载入执行(包括系统级许可权的程序)。利用了关机回写技术,在关闭计算机时把病毒主程式体储存到[启动]资料夹中,实现开机自启动。系统启动后再将“启动”资料夹中病毒主体删除掉。这样可以隐蔽启动,而不被使用者发现。
同时,为了避开防毒软体主动防御功能,病毒采用了反“Hips”的监控技术,为就使得部分仅通过HIPS技术实现主动防御功能的防毒软体失效。
病毒有自动升级功能,并有自己的光纤接入的升级伺服器,即使在下载流量很大的情况下也可以瞬间升级更新病毒体。该病毒还是反向连线木马下载器,下载列表配置档案在骇客的远端伺服器上,骇客可以随时更新不同的病毒变种下载到被感染计算机中安装执行。病毒会下载20种以上的木马病毒程式,其中包括有网路游戏盗号木马和ARP病毒等。病毒还会通过独占的方式访问系统“boot.ini”和“hosts”配置档案。防止DOS级删除病毒体和用hosts档案来遮蔽病毒的恶意网站域名地址。利用控制台命令来设定病毒程式档案的访问执行许可权。利用“ping”命令在后台检测当前计算机网路是否连通,如果连通则利用系统“IE浏览器”程序在后台与骇客伺服器程序通讯,这样可以躲避部分防火墙的监控。
针对该病毒,国内反病毒中心已经推出了免费专杀工具,可以有效查杀100多个变种并修复并病毒感染的档案,建议感染病毒的使用者下载使用。
cmd程序中总是被发现感染木马,木马档案总是什么A10.exe.
cmd程序中总是被发现感染木马,木马档案总是什么A10.exe...
以前也遇到过,建议用360 急救箱试试
汗马绝尘安外振中标青史 锦羊开泰富民清政展新篇 春满人间
我有一个软体 有木马,有谁可以帮我把这个档案的木马除了,悬赏神马的好说·····
你可以试试:开启计算机->工具->检视,把隐藏已知档案型别副档名√上,就可以检视那个有木马病毒的档案,有后缀的就是有病毒的档案。希望可以帮到你!