1   1  /  1  页   跳转

[B]急切求助,谢谢各位老大[/B]

[B]急切求助,谢谢各位老大[/B]

如何删除内存上被感染的Backdoor.BlackHole.4.a病毒? 
  我由于下载USB的一个驱动程序而内存上被感染了Backdoor.BlackHole.4.a病毒,我该如何删除? 



最后编辑2005-07-04 19:17:14
分享到:
gototop
 

瑞星升级报告: 17.30.31版 新增19个可查杀病毒

www.rising.com.cn  2005-6-9 12:03:00  信息源:瑞星公司 

广告 

17.30.31版新增19个可查杀病毒,主要包括: WINDOWS下的PE病毒(18);普通文件病毒(1);


WINDOWS下的PE病毒(18)

1.Trojan.PSW.Gebank.a
破坏方法:这是一个盗取工商银行网上银行的个人银行登录信息的木马病毒

病毒包括两个文件:
nwiz32.exe  ---〉这是病毒的可执行模块
nwiz32.dll  ---〉这是病毒的主要功能模块

病毒执行后首先复制自己到系统目录下,并释放nwiz32.dll这个文件,随后病毒修改注册表以使自己
随系统自启动

它通过向系统中的所有进程注入nwiz32.dll这个文件,该文件会检查当前进程是否为下列进程:
IEXPLORE.EXE
TTraveler.exe
MYIE2.exe
GreenBrowser.exe
这些都是比较常用的浏览器,如果发现该进程是上述进程,病毒将挂钩 SetWindowsHookExA ,
<该函数用来设立各种类型的消息钩子>,随后病毒将检测用户是否正在访问中国工商银行的网上
个人银行的登录页面,如果是则记录用户键盘的操作,从而盗取登录用户名、密码

病毒将盗取的信息连同用户的计算机的信息通过页面发送到病毒作者的免费站点。
 



2.Backdoor.Sab.a


3.Backdoor.GPigeon.sfg


4.Backdoor.Sdbot.ccw


5.Trojan.Spy.WinTool.b


6.Trojan.DL.PurityScan.a


7.Hack.Domain.22


8.Hack.PSWmonitor.e


9.Backdoor.Gpigeon.5.ba


10.Trojan-PSW.Win32.Lmir.adz


11.Trojan-PSW.Win32.Lmir.aec


12.Trojan-PSW.Win32.Lmir.aby


13.Exploit.IIS.Trans.a


14.Backdoor.BlackHole.4.a


15.Trojan.DL.Small.iev


16.Trojan.DL.adv413.a


17.Backdoor.GPigeon.sfd


18.Backdoor.GPigeon.sfe


普通文件病毒(1)

19.Backdoor.ASP.Upfile


真能吹,难道我用的 就是盗版的瑞星呀?我怎么就总是杀毒失败!
gototop
 

谢谢一楼,下载后安装时出现error while loading a dll错误。
我不知道能再做些什么的了。
gototop
 

这是我杀毒状态中的抓拍现场,请大家参考一下。好象现在有我这个问题的机子还挺多。谢谢各位大侠的了

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-4 19:15:56
描述:



gototop
 

我笔记本没有软驱呀
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT