UC知道遇到360和杀毒软件无法检测的病毒或者木马
来源:百度知道 编辑:UC知道 时间:2024/05/21 10:38:30
最近发现我的电脑里面所有的快捷方式的链接都被更改了,指向了原目录下的另一个可执行文件文件名通常是正确文件的文件名后加_RUN,如原本是qq.exe,现在就多了一个qq_run.exe,当然也有其他随机字符串当作文件名,但是点击快捷方式仍能正常打开程序。
另外,被感染的程序目录下通常有clinetupdate文件夹,和同名的bat、dll、ocx、dat、css和ini文件,文件名通常为随机的英文单词。使用记事本打开bat文件发现其实是一个exe文件的内容。打开ini、css文件发现里面都是数字,应该是病毒参数。
使用nod32和360安全卫士分别全盘查找病毒和木马,均更新到最新版本,前者提示系统中可能有未知病毒,后者提示无木马。
请问谁知道我这是中了什么东西,病毒还是木马,叫什么名字呢?
我是用qq举了个例子,实际上几乎所有带快捷方式的可执行文件都被这样修改了,包括360和nod32本身。
不过我发现这些恶意文件的生成日期有规律,所以我已经在断网的情况下都删光了,快捷方式我也一个一个的都改过来了
就是有点不放心,想看看有人知道是什么木马。
另外,被感染的程序目录下通常有clinetupdate文件夹,和同名的bat、dll、ocx、dat、css和ini文件,文件名通常为随机的英文单词。使用记事本打开bat文件发现其实是一个exe文件的内容。打开ini、css文件发现里面都是数字,应该是病毒参数。
使用nod32和360安全卫士分别全盘查找病毒和木马,均更新到最新版本,前者提示系统中可能有未知病毒,后者提示无木马。
请问谁知道我这是中了什么东西,病毒还是木马,叫什么名字呢?
我是用qq举了个例子,实际上几乎所有带快捷方式的可执行文件都被这样修改了,包括360和nod32本身。
不过我发现这些恶意文件的生成日期有规律,所以我已经在断网的情况下都删光了,快捷方式我也一个一个的都改过来了
就是有点不放心,想看看有人知道是什么木马。
nod32提示有未知病毒,它应该会帮你隔离的
至于360,压根没用
这个可能是一种新病毒吧
建议你把这种病毒的样本上报,你用的是NOD32,不知道是不是3.0版的,要是的话,在工具里面,选择提交文件进行分析,你把qq_run.exe上报就行了
或者还有一种自己分析的方法
你打开http://www.virustotal.com/zh-cn/
将qq_run.exe等一些可以的文件上传,记得要点选使用安全方式上传
然后,便会帮你自动分析,会列出四十多种杀毒软件引擎扫描的结果,你在对症下药,具体看看是什么病毒,再下载专杀工具
没有亲眼看见,一般很难做判断
不是说针对qq的文件,你将可疑比较大的文件上传到那个网站里去分析下,看看具体是什么病毒
至于上报,你用的是NOD32,那就自然要上报到NOD32了,报到江民干什么?360也不是专业的杀毒软件公司,答复你的可能不会太好
建议使用超级巡警:http://www.skycn.com/soft/29107.html
安装后建议进行木马病毒检测查杀。
祝你好运。
楼主中了木马了,
这种木马很有可能将你的用户名及密码信息收集并发送至木马编写者邮箱从而盗取你的网游账号、QQ、银行账号等等,
若杀毒软件不能查杀,建议楼主换用其他杀毒软件,在断网及安全模式下面杀毒。
实在不行就只能重装系统了~
上报360,建议期间重装系统或别用QQ了~
或者进入安全模式杀下毒~但估计这病毒是你开启QQ后随之启动的~
所以建议进安全模式删除这些文件,包括QQ文件夹~再杀毒,然后重装QQ~
但这时间一个GHOST重装都结束了~
你可以把文
遇到杀毒软件无法扫描的病毒该怎么办呢?
杀毒软件和手动都无法删掉的木马或者病毒,该怎么办?
什么杀毒软件比较好?对打开的网页或者下载的东西都能检测病毒
请大家教教我如何检测到病毒和杀死病毒?我是用江民杀毒软件的
中病毒后无法下载杀毒软件遇到有关杀毒的词网页自动关闭
机器感染病毒,杀毒软件检测到c:/WINDOWS/system32/IME/csrss.exe,无法删除和移动。
我的机子安了诺顿的杀毒软件 怎样杀病毒和检测
一般遇到木马、或者病毒怎么办?(在没有杀毒软件的情况下)电脑启动经常提示有问题!
请问杀毒软件里遇到病毒时直接杀毒和直接删除的区别,如何选择
有请热心人士救急啊:一个瑞星和卡巴都无法检测到的病毒怎么杀。