Win32 OR Hack OR Livup是什么病毒?
电脑中这个病毒了,请问这是个什么病毒
解决方法
技术分析
这是一个下载广告程序的木马,运行后复制自身到系统目录:
%System%\netdde32.exe
释放dll注入进程:
%Windows%\KB9269O6.log
创建映像劫持:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe]
"Debugger"="%System%\netdde32.exe"
并监视恢复。
尝试访问网络下载广告程序并安装。
清除步骤
1. 重命名木马文件:
%System%\netdde32.exe
%Windows%\KB9269O6.log
2. 复制一份%Windows%\Explorer.exe,并将复制的Explorer.exe重命名为netdde32.exe存放到%System%目录中
3. 重新启动计算机
4. 删除重命名过的木马文件:
%System%\netdde32.exe
%Windows%\KB9269O6.log
5. 删除新建的%System%\netdde32.exe
6. 删除木马创建的映像劫持
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe]
"Debugger"="%System%\netdde32.exe"
参考资料
360安全卫士的杀毒能力有限,还是配合一下卡巴斯基吧,再不行就重装系统了。
木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
木馬病毒,簡稱TROJAN
分不是这样刷的,谢谢支持
在线安装了雅虎助手后,使用“IE修复”中的“强力修复”和“高级修复”将不关紧要的启动项都关闭,同时在“优化加速”里将“启动加速”中的相关项进行设置,关闭不关紧要的项。另外,下载“安全防护”中的“反间谍专家”安装后查杀木马。在这里下载一个专杀后运行:http://www.usbcleaner.cn/download.htm再就是在IE浏览器的“工具”菜单里找到“Internet选项”,将“常规”标签中的“Internet临时文件”中的两项进行操作,删除Cookies和Internet临时文件(包括所有脱机内容),在“历史记录”里删除所有历史记录,重启计算机。
