论坛: 病毒专区 标题: backdoor.trojan如何清除??? 复制本贴地址    
作者: jiangxiang [jiangxiang]    论坛用户   登录
我的电脑中了backdoor.trojan  D盘无法正常打开,请问如何清除它!!!
有没有比较好的杀毒软件????

地主 发表时间: 09/10 14:09

回复: qiuqiu152 [qiuqiu152]   论坛用户   登录
    Backdoor.Cyn木马病毒是一个秘密的弹性攻击程序,能够用来非法访问被病毒感染的计算机。它是通过端口15432和51234来达到其传染的目的。此病毒是运用Dephi 编写的,并使用UPX(1.05-1.22版)进行了压缩处理。此病毒感染安装有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系统的计算机,而不会感染安装有Windows 3.x, Macintosh, Unix, Linux操作系统的计算机。

    1.Backdoor.Cyn木马病毒可以更改系统注册表。

    2.可以用尽各种办法侦听用户机密的信息,并将其传送给此病毒程序的作者。

    3.允许非法访问被病毒感染的计算机,同时降低系统安全级别。

    4.能够终止一些反病毒软件和防火墙程序的正常运行。

    5.非法对外开放15432和51234端口。

    6.此病毒一旦被激活被开始运行,它将自己复制到%windir%\Read101.exe下,即:
      C:\Windows\Read101.exe
      C:\Winnt\Read101.exe。

    7.病毒还会添加键值(User32 %WinDir%\Read101.exe)到注册表:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时,病毒就会自动运行。

    8.此病毒能够允许黑客做下列活动:
    (1)可以传送计算机系统和网络通知给黑客,其中包括网络登陆名字和登陆口令信息。
    (2)非法打印文件,播放媒体文件,打开或关闭光盘驱动器。
    (3)可以隐蔽图标、系统按钮和桌面任务栏。
    (4)侦听用户机密信息并将其传给病毒程序作者。
    (5)非法下载和执行文件。

解决方案:

    1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.Cyn木马病毒。

    2.到注册表编辑器:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中将键值:
      User32 %WinDir%\Read101.exe清除。

B1层 发表时间: 09/12 22:42

回复: qiuqiu152 [qiuqiu152]   论坛用户   登录
至于 Trojan  我就不多说;了
这是专杀工具http://dg.download.21cn.com/file1/system/shadu/bingdufu/trdb.exe

B2层 发表时间: 09/12 22:45

回复: xiaofashi [xiaofashi]   论坛用户   登录
EDDDDDDDDDDDDDD

B3层 发表时间: 09/26 22:47

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号