|
 | 作者: jiangxiang [jiangxiang]
 论坛用户 |
登录 |
| 我的电脑中了backdoor.trojan D盘无法正常打开,请问如何清除它!!! 有没有比较好的杀毒软件???? |
| 地主 发表时间: 09/10 14:09 |
 | 回复: qiuqiu152 [qiuqiu152]  论坛用户 |
登录 |
|
Backdoor.Cyn木马病毒是一个秘密的弹性攻击程序,能够用来非法访问被病毒感染的计算机。它是通过端口15432和51234来达到其传染的目的。此病毒是运用Dephi 编写的,并使用UPX(1.05-1.22版)进行了压缩处理。此病毒感染安装有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系统的计算机,而不会感染安装有Windows 3.x, Macintosh, Unix, Linux操作系统的计算机。 1.Backdoor.Cyn木马病毒可以更改系统注册表。 2.可以用尽各种办法侦听用户机密的信息,并将其传送给此病毒程序的作者。 3.允许非法访问被病毒感染的计算机,同时降低系统安全级别。 4.能够终止一些反病毒软件和防火墙程序的正常运行。 5.非法对外开放15432和51234端口。 6.此病毒一旦被激活被开始运行,它将自己复制到%windir%\Read101.exe下,即: C:\Windows\Read101.exe C:\Winnt\Read101.exe。 7.病毒还会添加键值(User32 %WinDir%\Read101.exe)到注册表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时,病毒就会自动运行。 8.此病毒能够允许黑客做下列活动: (1)可以传送计算机系统和网络通知给黑客,其中包括网络登陆名字和登陆口令信息。 (2)非法打印文件,播放媒体文件,打开或关闭光盘驱动器。 (3)可以隐蔽图标、系统按钮和桌面任务栏。 (4)侦听用户机密信息并将其传给病毒程序作者。 (5)非法下载和执行文件。 解决方案: 1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.Cyn木马病毒。 2.到注册表编辑器: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中将键值: User32 %WinDir%\Read101.exe清除。 |
| B1层 发表时间: 09/12 22:42 |
| 回复: qiuqiu152 [qiuqiu152] 论坛用户 |
登录 |
|
至于 Trojan 我就不多说;了 这是专杀工具http://dg.download.21cn.com/file1/system/shadu/bingdufu/trdb.exe |
| B2层 发表时间: 09/12 22:45 |
 | 回复: xiaofashi [xiaofashi]  论坛用户
|
登录 |
|
EDDDDDDDDDDDDDD |
| B3层 发表时间: 09/26 22:47 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: backdoor.trojan如何清除???