电脑高手 这是什么病毒。谢谢

发布网友 发布时间:2022-04-19 09:57

我来回答

5个回答

热心网友 时间:2023-08-28 22:04

Trojan
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。

Autoit.bw
目前最新是v3版本,这是一个使用类似BASIC脚本语言的免费软件,它设计用于Windows GUI(图形用户界面)中进行自动化操作.它利用模拟键盘按键,鼠标移动和窗口/控件的组合来实现自动化任务.而这是其它语言不可能做到或无可靠方法实现的(例如VBScript和SendKeys).
AutoIt最初是为PC(个人电脑)对数千台PC进行配置的“批量处理”而设计,不过随着v3版本的到来它也很适合用于家庭自动化和编写用以完成重复性任务的脚本.
AutoIt 可以做的事:
运行Windows和Dos程序
模拟键击动作(支持大多数键盘布局)
模拟鼠标移动和点击动作
对窗口进行移动,整大小和其它操作
直接与窗口的“控件“交互(设置/获取文本,移动,关闭等等)
配合剪贴板进行剪切/粘贴文本操作
对注册表进行操作

Win32
进程文件: win32 or win32.exe
进程名称: RATEGA virus
进程类别:系统进程
英文描述:
win32.exe is added to the system as a result of the RATEGA virus. It is a Trojan horse give a remote user access to your computer. This program is a registered security risk and should be removed immediately. If found on your system make sure that you h
中文参考:
win32.exe是RATEGA病毒的一部分。该木马允许攻击者访问你的计算机。这个进程的安全等级是建议立即进行删除。

有了这些病毒用那些卡巴什么的是杀不到的,建议你用 我不吃海带 说的那个TrojanHunter,但是这个要注册码,除非你是用免费的,在这里也给你一些注册码吧~!(注意这个是最新版AVG Anti-Spyware 7.5 最新许可代码)
70AM-TH1DZ1-PL-C05-S22AFR-94U-E7Z0
75sP-TH1VD1-P09-C01-S30MUE-NNK-I1X8
70-THXMV1-PM-C01-SGX3D-T13-JFHJ
70-THXMV1-PM-C21-S9I69-BH6-1IGK
70-THXMV1-PL-C21-SM2ZG-SKU-N3KV
70-THXMV1-PL-C21-S4F4S-UJS-PBXN
70-THXMV1-PM-C21-SLXBQ-U05-9L34
70-THXMV1-PM-C21-SJLI7-SLG-58CA
70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUCF
70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUAA
70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY
70-THXMV1-PL-C21-SA9B1-331-5EG3
70-THXMV1-PL-C21-SHRM8-TPL-K7K8
70-THXMV1-PL-C21-S52S4-UVY-1FJY
70-THXMV1-PL-C21-S4F4S-UJS-PBXN
70-THXMV1-PM-C01-SGX3D-T13-JFHJ
70-THXMV1-PL-C21-SX2W-LA8-422E
70-THXMV1-PL-C21-SG2PA-FAB-KKZ8
70-THXMV1-PL-C21-S5MY2-CLS-2WX8
70-THXMV1-PL-C21-S9ZVJ-WKH-G5SV
70-THXMV1-PL-C21-SG0LP-P75-HLK9
70-THXMV1-PL-C21-SMANM-5-83ER
70-THXMV1-PL-C21-S4JYH-142-A7JY
70-THXMV1-PL-C21-SJQ4N-ALK-4RW3
70-THXMV1-PL-C21-S3D17-XLZ-G1LS
70-THXMV1-PL-C21-S47N5-5AN-DQQI
70-THXMV1-PL-C21-S18T5-3JS-BD6G
70-THXMV1-PL-C21-SIKYN-BE4-CXM6
70-THXMV1-PL-C21-S8TAT-LI9-J4KH
70-THXMV1-PL-C21-SDL64-JKJ-B8DA
70-THXMV1-PL-C21-SEA6D-HWG-6PZX
70-THXMV1-PL-C21-S3F0U-ZZ9-9GYK
70-THXMV1-PL-C21-SELYM-6XK-GYIJ
70-THXMV1-PL-C21-SJIA7-JF0-AY3P
70-THXMV1-PL-C21-SBZZ2-306-58MJ
70-THXMV1-PL-C21-SI3JS-YBF-GB1X
70-THXMV1-PL-C21-S14WF-SHA-CUF9
70-THXMV1-PL-C21-SIS5K-FJC-22W8
70-THXMV1-PL-C21-S9XLT-Z44-INTR
70-THXMV1-PL-C21-S5C5E-UFF-PDW4

参考资料:百度百科

热心网友 时间:2023-08-28 22:04

我个人认为是木马,你的杀毒软件是瑞星,应该有文件粉碎机,把它给粉碎掉。你在进入注册表,找子根RUN,看看有没有可疑值,删去可疑值。在下个360,勤升级。

热心网友 时间:2023-08-28 22:05

特洛伊病毒
活得很
360 卡巴都无奈的病毒
更别说瑞星还不如卡巴了
百度上搜 TrojanHunter
这个杀毒软件可以杀掉 不过是英文的
这病毒上个月没把我玩死
不要怕麻烦
我当时卡巴都被强行关闭了
重装系统也会留有残留

热心网友 时间:2023-08-28 22:05

是这win32位自动运行木马,是由瑞星命名。
此病毒是近期流行于网络,是机器狗变种,非常难处理,不过,360鼓吹能根除此病毒,请下载360顽固木马查杀工具http://dl.360safe.com/360compkill.zip
病毒说明:http://www.jxcyex.com/E_ReadNews.asp?NewsID=1982

热心网友 时间:2023-08-28 22:06

进安全模式,然后在杀毒一下就可以了
声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
E-MAIL:11247931@qq.com