Win32.Trojan.Agent.jff
win32：代表 该木马 以感染系统文件 为主。 trojan：代表该程序属于 特洛伊木马。
Win32.Trojan.Agent.jff
win32：代表 该木马 以感染系统文件 为主。 trojan：代表该程序属于 特洛伊木马。
1·木马Win32.Trojan.Agent.jff 是什么病毒 有什么危害？
&----这是一种木马病毒，专门盗取电脑用户资料、帐号和密码的病毒。 尽快升级杀毒软件，重启电脑，全盘杀毒。必要时及时更改相关软件的密码。
2·木马Win32.Trojan.VirTool.bkbe是什么病毒？
&-----win32.trojan.virTool.cthf：
-----特洛伊木马 具体介绍： win32：代表 该木马 以感染系统文件 为主。 trojan：代表该程序属于 特洛伊木马。
-----virTool：是一个可对计算机进行非授权远程控制的木马程序。病毒运行后，自我复制到系统目录下。
&3·win32.trojan.TPA.Cudt是什么木马？
&---病毒名称： Win32 WINDOWS下的PE病毒
---危害程度：中级
---行为类型：WINDOWS下的PE病毒感染
---该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏,不能正常运行.
---在线杀毒
4·win32.trojan.TPA.xkg是个什么木马?
&---一种被蓄意打包和正常软件捆绑安装的广告木马,病毒会释放正常的flash插件相关文件，同时将病毒文件XFlash1000.ocx和Flash10e.ocx也一并释放到系统中.
---另一种是非病毒原因也可能导致qq农场打不开
---【解决方案】
第一步：下载金山毒霸2011【百度搜索 金山毒霸】 选择官方下载
第二步 安装完以后,打开金山毒霸,点击“快速查杀”
&如果还没有解决，那就是非病毒问题引起的
第一步：下载金山网盾【百度搜索 金山网盾】 选择下载
第二步 安装完以后,打开金山网盾,点击“一键修复”中的flash插件修复
5·Win32.Trojan.TPA.cqbw是什么木马，怎么除？
&---"木马杀不掉一般是由于木马病毒正在运行，或者有其他的病毒进程守护，回写造成的。
&---如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了。
&第一步：下载金山互联网安全组合套装2011【百度搜索 金山互联网安全组合套装2011选择下载】
第二步 安装完以后,打开金山网盾,点击主界面右侧的【一键修复】的按钮,可以杀掉正在运行的病毒和系统错误。
&第三步 用金山毒霸2011 全盘杀毒 或者使用金山卫士的木马查杀 进行全盘查杀 另外，一般木马病毒都会有一些插件释放，可以使用插件清理工具，金山卫士里的插件清理工具就很好用。
注意，360会拦截金山网盾安装，如果你有360，请先先卸载360安全卫士,毒霸2011互联网套装中金山卫士可以完全替代360安全卫士" ---
7.与病毒Win32.Malware.Heur_Generic.A.(kcloud)的攻防实战
&病毒名：Win32.Malware.Heur_Generic.A.(kcloud) 症状以及对抗过程：
1.刚开机的时候，QQ自动弹出，本以为是腾讯弄的又一个对付360的手段，结果当我打开金山安全卫士想要禁用的时候，发现出现了两个腾讯QQ，两个的描述居然是不一样的，这就引起了我的怀疑，两个腾讯启动进程，却只启动了一个QQ，看来应该是有一些东西被附加在QQ上了！
2.打开搜狗浏览器，本来是想查一下这个现象是不是腾讯最近又出的新招，结果却发现，并不是的！这时候当我把鼠标移到巨盾网友安全助手的时候，发现巨盾保护的对象竟然是三个，一个是QQ，一个是搜狗浏览器，另一个居然是IE！我很吃惊，我根本就没有碰过IE，为什么它会神奇的出现呢？打开金山进程管理器和任务栏管理器，在任务栏管理器中发现IE进程有两个，其中一个后面挂有参数，很多系统进程后面都挂有参数，但是金山进程管理器中却提示为安全！于是，我的第一反应，肯定有问题，一定不对，不会是这样的！
&3.结束掉IE进程，巨盾的保护项恢复为2个，这时我手动打开IE，然后再关闭，巨盾保护项依旧成了三个，而且IE不随着我的手动关闭而关闭！好了，这一定是出问题了！
&4.打开金山安全卫士，先扫描恶意软件插件，没有。然后扫描系统关键位置，没有！然后系统修复，没有！垃圾清理、系统优化、实时保护等等，挨个过了一遍，完全正常！
5.金山网盾，仍然挨个项目扫描，结果完全正常！
6.金山清理专家，照旧扫描，然后正常……
7.意识到了这个家伙很厉害，出老大级别的了，直接Avast！全盘深度扫描，完全高级的地毯式扫描，一切能打开的全打开，能扫描的全扫描，不放过一个，不漏掉一个，最高敏感度的扫描，很慢很慢……然后等……很久之后，告诉给我了一个让我无比失望的结果，您的系统是安全的……
8.换360，曾经的合作伙伴，还没有卸载掉，只是关闭了它的自动启动，用360安全卫士，升级，扫描，正常…&#急救箱，扫描，正常…&#杀毒，开双引擎，扫描，正常……好吧，病毒你真的太厉害了，我没招了……
9.用系统评级分析，做了一份非常彻底的系统全面检测报告，一条一条的读下去，发现很多地方，明显都有病毒的痕迹……无奈，出大招，拿出U盘，安装金山系统急救箱……
10.金山系统急救箱，拓展扫描、深度扫描，完全开启，然后就是漫长漫长的等待和害怕……因为这个家伙太厉害了，经常会杀掉很多正常的东西，就像一直以来卡巴斯基的作风，强力带毒杀毒，可是，效果却往往出奇的好！
11.一段时间过后，结果出来了，果然，有病毒，安全指数为高危！病毒名就是上述这个，病毒发作后会捆绑于QQ中随系统启动，是木马下载器，会在后台打开IE下载大量的盗号木马！难怪啊！盗号木马肯定是进不来的，我还是相信我电脑这一身的防御，但是再结实的盔甲，还是挡不住这小小的蛀虫啊！木马下载器，好一个木马下载器！让我费尽周折，最后还是被我揪出来了！
发表评论：
TA的推荐TA的最新馆藏[转]&Trojan/win32是什么病毒？
Trojan/win32是什么病毒？
09-04-08 &
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。 世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为：&病毒前缀&.&病毒名&.&病毒后缀& 。 病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。 病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。 病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强)，可以采用数字与字母混合表示变种标识。 综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。 1、系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波(阻塞网络)，小邮差(发带毒邮件)等。 3、木马病毒、黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如：网络枭雄(Hack.Nether.Client)等。 4、脚本病毒 脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(Script.Redlof)——可不是我们的老大代码兄。脚本病毒还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。 5、宏病毒 其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.W凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。 6、后门病毒 后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。 7、病毒种植程序病毒 这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。 8.破坏性程序病毒 破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(mand.Killer)等。免费杀毒软件下载金山毒霸2008 9.玩笑病毒 玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼(Joke.Girlghost)病毒。 10.捆绑机病毒 捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。 以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下： DoS：会针对某台主机或者服务器进行DoS攻击; Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于 Hacking的溢出工具; HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。 你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助。参考资料：
请登录后再发表评论!
Trojan.木马前缀Win32.系统病毒，感染系统文件（木马下载的病毒）。也就是说你中了这木马之后就会下载WIN32，感染你的EXE和DLL文件来隐藏木马，然后泄露你的信息。开始 运行 输regedit 看注册表里 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路径有没有可疑的项目。有的话删了 打开任务管理器，切换到进程，然后点查看、选择列 把PID前面的勾点开。然后看里面有没有什么可以的进程，有的话删了。如果再次生成的话通过PID标识就可以找到再生它的父进程。启动命令提示符窗口（WIN+R），执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令。找到后删了 。 然后打开我的电脑、工具、文件夹选项、查看、显示所有文件夹。所有文件设置成可显示。找到可疑进程删了就完了。一般在C:\WINDOWS\system32\XXXX目录下
请登录后再发表评论!
Trojan.木马前缀Win32.系统病毒，感染系统文件（木马下载的病毒）。也就是说你中了这木马之后就会下载WIN32，感染你的EXE和DLL文件来隐藏木马，然后泄露你的信息。开始 运行 输regedit 看注册表里 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路径有没有可疑的项目。有的话删了 打开任务管理器，切换到进程，然后点查看、选择列 把PID前面的勾点开。然后看里面有没有什么可以的进程，有的话删了。如果再次生成的话通过PID标识就可以找到再生它的父进程。启动命令提示符窗口（WIN+R），执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令。找到后删了 。 然后打开我的电脑、工具、文件夹选项、查看、显示所有文件夹。所有文件设置成可显示。找到可疑进程删了就完了。一般在C:\WINDOWS\system32\XXXX目录下
请登录后再发表评论!查看: 4828|回复: 11
超级巡警杀毒是不是停止更新了？
如题，下载一个玩了一下，感觉好久不更新了。。。
404 Not Found
404 Not Found
yiqian以前一直挺喜欢它的
你可以用百度杀毒国际版
Qutianshang
几年前就停止了吧，不过看云端还在更新，不知道是怎么回事
早就停更了，原团队在做百度杀毒国际版
主程序停了
云端和毒库好像还在更新
查杀引擎还是很给力，貌似病毒库还更新
散人丶小布
本帖最后由 XywCloud 于
18:34 编辑
1.程序的确目前停止更新
2.云端仍在更新，频率不高
3.lz可以用百度杀毒国际版（巡警原班人马制作~如果实在是机子配置不高，习惯也还不错的话，巡警也还可以用）
4.版主可以来锁贴了，我已经解答完了
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,如何清除特洛伊程序 Trojan.Win32.DNSChanger.qpq - 叶筱珊——IVY - 51Testing软件测试网 51Testing软件测试网-中国软件测试人的精神家园
学习积累再学习再积累~~~
喜欢下雨……特别喜欢坐在窗边安静的听雨、看书或者发呆
如何清除特洛伊程序 Trojan.Win32.DNSChanger.qpq
& 23:14:25
/ 个人分类：
电脑中病毒了请问谁知道如何清除 Trojan.Win32.DNSChanger.qpq卡巴斯基已经检测到这个木马程序了，但是说不能被清除。今天早上公司It运维的GG帮我把电脑修好啦，先表示感谢哦！清楚办法简记之，高手免看~~1：使用卡巴斯基扫描2：在卡巴斯基的：“已检测”中选中病毒，右键点击选择清除3：下载安装360安全卫士&& 下载地址：4:使用360安全卫士，扫描电脑，查杀病毒5：ok啦，电脑正常啦，病毒此时已经不见了，重启电脑即可！&& 还有一句运维GG说的供大家参考：卡巴斯基主要杀病毒，360安全卫士主要是针对木马，所以安装了这两个软件你的电脑就安全啦~&&