Script/Trojan.ba6是什么病毒,中了有什么危害_百度知道
Script/Trojan.ba6是什么病毒,中了有什么危害
我有更好的答案
是无法删除其注册的服务项）.exe的路径。这一点区别于sc命令显示出来的文件 路径。 在进程管理页的模块显示栏中右键选项有属性.sys文件（且卸载后这两个驱动还在运行中，所以。而删除服务则是删除服务键值 （不提供删除前的保存。所以，这样做 的后果可能是导致系统重启或无法关机。 6: 文件搜索 通过限制一定条件搜索。然后重启机器（系统无法删除一个运行中的文 件，而划词的驱动又不停供停止功能;在删除全局HOOK的DLL时可能会用到，可用于删除顽固文件。 由于底层Hook的优先级很高，右键菜单除了普通的删除操作外，还有延时删除（重启后 生效），以便清除系统中的病毒备份或找到未知病毒：服务管理 红色显示的非系统服务，才能在本页中删除其键值 （要注意的是，某些服务不提供终止服务，所以删除服务后它可能仍在运行.sys文件，注册表项等。 &永久禁止此文件的执行&即软件限制策略，仅对exe文件有效。注意。要注意的是，过多地限制软件的执行可能会 影响系统运行效率。 2，就可以手动删除这两个文件了（当然也可以用内 置的资源管理器中的&加入重启删除列表&功能: 活动文件 活动文件页显示了包括启动项在内的容易被侵入改写的注册表键值，可以 勾选&限制线程的创建&gt，如果需要恢 复的是一个DLL文件工作的键值，所以只能重启），不要把受保护的系统文件也删了！）。 -------------------------------------------------------------------- 顽固病毒清除步骤： 1: 先试试病毒是否自带所谓的“卸载”功能，如果有就先执行，以便快速清除外围普通病毒文件（此时 病毒保护机制仍然可能在生效），但有改写后可能造成你使用不便的 键值（如NoRun等文件关联改写）等。 5，大部 份的杀软也注册有底层HOOK。 &删除到回收站&会结束该模块的主进程后删除模块列表中选定的文件，支持多选、清理恶软或木马。 syscheck的进程管理页可列出win32级的隐藏进程。 7: 文件浏览 由于syscheck采用了一些反HOOK手段，所以恢复了SSDT后，可能会有一些隐藏的进程或文件会显示出来，故可 以在恢复SSDT后再次观察各检测页状况以删除受这些驱动隐藏。（注意不要把系统DLL删了）建议只对红色显 示的非系统模块进行删除处理。这是因为它可能采用了 注册表键值的保护。syscheck仅关注于改写了的键值 ：进程管理 红色显示的是非系统的进程或文件。点击一个进程可以列出进程包含的模块。你可以中止包括系统进 程在内的所有进程，但不推荐你去中止第一个svchost，自身的卸载与其它的卸载工具都不 能删除hcalway.sys及abhcop，需要重启才真正停止）。 在服务页使用右键可获得更多的服务控制。 3。这样方便你做删除文件的工作，所以有时也会结束这些系统进程以便删除病毒。为避免病毒进程的重复加载，一般来说对应的模块提供者是一个;直接将选定的文件重启后删除;来禁止新的线程，可以核对一下讯息栏显示的内容，以确定是否要恢复。对于利用系统本身特性隐藏的文件（如 Downloaded Program Files），所以内置的资源管理器可以看到隐藏的文件或文件夹（例如灰 鸽子、hackdef100隐藏的文件）。所以，也可以用来作其它检测修复工具破坏掉了Winsock引起网页不能浏览的恢复处理。 &加入到重启删除列表&gt，也允许用户强制恢 复Winsock。 4: 敏感键值 本页显示的内容是没有对应文件的系统键值。这些是系统允许的，内置资源管理器也可一览无遗可以用杀毒软件去查杀，并不是永久性的中止服务，所以不同的机器上显示内容并不一样。 在做恢复前。（注意这个选项没有后悔药，删除前多看一眼文件属性，修改日期等讯息 ，就可以在服务管理页删除划词搜索的注册表服务项了 2 Syscheck2最新版下载 其驱动abhcop.sys的保护。 以划词搜索为例，它的驱动交叉保护（注册表HOOK及文件HOOK）。对于没有讯息显示的项目可以定 位文件查看文件的属性，则跳过本步骤）。 3: 结束所有非系统进程（红色显示的进程）。如果是删除IE插件类的病毒，请同时结束Explorer及浏览 器进程。如果明确知道是病毒进程，可以先单击它，然后在其模块列表中直接用右键删除该文件。 4: 进入“服务管理”，找到并删除病毒对应的注册表服务项。 5: 进入“活动文件”，删除其启动加载项及BHO、IE工具栏等加载项。 6: 进入本工具的“资源管理器”（不是Windows的资源管理器！），找到病毒对应的文件，右击，选择“ 删除所选（含文件夹）”；如果不成功，则选择“加入重启删除列表”。 7: 重启，重复上述步骤检查，直到系统干净为止！ -------------------------------------------------------------------- 关于快速净化功能键的说明: 1: 快速净化后会在你的桌面上生成[Syscheck修复前备份]文件夹，本文件中包含文件如下: a.WinSock备份.reg； b.hosts还原.bat 及hosts文件； c.如是有启动组中的快捷方式或程序，也会移入本文件夹中； d.原来的注册表启动备份到“启动备份.reg”备份文件中。 多次执行快速净化请将第一个[Syscheck修复前备份]文件夹改名保存，因为程序会覆盖原有文件，仅 第一个备份是您的最初系统备份。 2: 快速净化的功能: a.禁用了一切启动文件； b.删除了一切插件，一切对正常系统不该存在的键值； c.还原了默认winsock； d.将hosts文件改为了默认的127.0.0.1 localhost 一行； e.删除各盘根目录下的Autorun.inf； f.删除windows及Program Files目录下的*.com文件； 删除system32下与*.exe同名的*.com文件。 3: 使用快速净化的处理方法: 快速净化处理完毕，有一个倒计时对话框提示是否重启。手动能力较强的用户可以选择不重启。此时 系统关闭了许多进程，可以执行一些先前无法执行的一些操作，当然此时用清它清理工具来清理的效果也 更好。同时也可以手动编辑快速净化中生成的.reg及.bat文件并立即执行，重启后会有更好的兼容性。 a.净化后你的系统的一些功能可能不能使用，不必担心，备份中都有，都可以还原； b.建议先直接双击&启动备份.reg&还原启动项，再打开syscheck中将不再使用的启动项目删除； 快捷方式如果想保持启动也可拖回到启动组中； c.打开hosts文件，查看有无您不想要的项目，修改后可用&host还原.bat&持贝它到原有的位置（根据 需要，本操作可以不必执行）； 4: 做完清理工作再重启一次。上网打开网页试一试，如果不行，则用备份的winsock.reg还原（还原后可 能需要重启一次才能生效）。 通过以上步骤，我们就可以在一个干净的环境下清除木马，快速处理文件删除了：1，syschek还会做反注册该DLL的工作。 Winsock检测用于检测Lsp被劫持的情况，不管是否检测到第三方的DLL是否加载，来代替手动删除的操作），删除到回收站，加入到重启删除列表三项，可以方便 在进程显示页就分析。对于以svchost.exe启 动的服务，文件路径显示的是该服务文件而非svchost，杀软的我就不讲了，你还可以手动查杀。 要注意的是，syschek在本页中的恢复不仅仅是改回系统默认值（或删除不需要的键值）: 内核Hook检测 内核Hook检测只关注于被Hook了的内核函数。下面是手动查杀木马，要删除你得自已去确定是否真要这么做）。 值得注意的是，某些服务是无法中止或删除的（比如划词搜索的驱动服务）。 &卸载模块并删除文件&gt。 2: 进入“内核Hook检测”，还原所有被Hook的系统函数（如果无显示内容。单击列表标题可以排序以便快速查找新增的系统服务，可以勾选并恢复成系统默认函数以使其驱动保护失效、保护的进程。 中止服务功能是仅在系统重启前中止服务。对付这类服务，要使用内核Hook检查中的ssdt恢复功能后，你无法直接删除这两个 文 件。 对付这样的系统底层驱动，如果你选择了它们，还原后至重启前这些杀软的实时监视将可能失效。 恢复系统底层原始函数地址后。 内置资源管理器用法与Explorer基本相同.exe前的进程（包括第一个svchost.exe），但不会特别标注它。 通常在手动杀毒中会结束那些红色显示的进程，很多全局钩子会插入到Explorer等系统进程中（注意 模块中的红色dll）
采纳率：19%
JS.ObcodeSuspicious.Script.JS：Win 9x/ME,Win 2000/NT.Trojan.Script。特洛伊木马程序是侵入计算机的主要方式之一。如果您的程序在访问聊天室：要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如，被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码.Obcode.d为同家族病毒,具体见下病毒简介: 有隐藏意图的任何程序、新的小组或阅读未经请求的邮件后被破坏，则该程序可能感染了具有某种破坏目的的特洛伊木马程序。单词 Trojan（特洛伊）可以用作动词.e和Suspicious.Trojan,Win XP,Win 2003 病毒描述： Trojan ，这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。建议你用专业的杀毒软件配合安全辅助软件一起杀毒：病毒名称：infostealer木马病毒”(Trojan/lemir/perfwo) 病毒中文名：间谍木马病毒 病毒类型：木马 危险级别：五颗星 影响平台
为您推荐：
其他类似问题
script的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。Trojan.DL.Agent.ehd和Trojan.Clicker.AdsNT.a是什么病毒？_百度知道
Trojan.DL.Agent.ehd和Trojan.Clicker.AdsNT.a是什么病毒？
这两个木马会对电脑产生什么影响啊？求高手解答
我有更好的答案
无太大影响,就是占用CPU空间,你重启,一直按F8键,进入安全模式,之后查杀病毒,把他粉碎了,他就不再干扰你了.
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。大家帮看下这几个病毒是啥，怎么搞定他们？_百度知道
大家帮看下这几个病毒是啥，怎么搞定他们？
病毒名称 处理结果 发现日期 扫描方式 路径 文件 病毒来源
Dropper.Misc.at 删除成功
16:04 手动扫描 C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper wd2_051117_WIS277_mini.exe 本机
Trojan.DL.Adload.jm 删除成功...
用最新版本的瑞星杀了，可是一重启病毒又有了....
我有更好的答案
代理下载器病毒.Trojan楼上的 你是不是打广告啊
还有个专字呢 鄙视Trojan.DL.手上有杀毒软件的话 应该能杀掉
没的话自己动手 具体去网上搜索一下一般情况下 先关还原点 进安全模式 把临时文件全都删除 然后找到病毒启动项 找到病毒文件 然后根据病毒文件的日期 搜索所有电脑文件.DL.Adload
ADLoad广告下载器
这些都是会偷偷往你电脑里下载东西的
采纳率：18%
41/down/anquanxiangguan/shengjibuding/xpsp2_cn_：建议您升级操作系统的补丁集合://www：<a href="http推荐您使用最新版本的瑞星进行查杀 每天都有最新的升级包下载 建议您先用木马杀客彻底清除病毒然后打上操作系统的补丁！木马杀客下载地址
为您推荐：
其他类似问题
您可能关注的内容
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。Trojan.StartPage.tbz 这是什么病毒啊?_百度知道
Trojan.StartPage.tbz 这是什么病毒啊?
啊..什么病毒来的?
谁可以告诉我!
我有更好的答案
这一点很重要，否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马.zip[/url]，而是一类，所以即使遇到同样名子的木马可能它们也并不相同;hello。 那么除此之外难道就没有其他办法了吗？有的。这时该怎么办呢，它并不代表着固定的一个://dl.filseclab.com/down/powerrmv.zip" target="_blank">http://dl，那么请先暂停诺顿的实时监控或实时扫描； 下载费尔木马强力清除助手 [url]<a href="http.dll 这个名子。这里需要注意文件名一定要记准确，因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近;hello。无论是哪种情况请点击“确定”，这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件，其中会包含这个木马的样本文件。 注意.exe(木马)-&gt，比如 svch0st.exe(木马)-&svchost.exe(正常)、Expl0rer.exe / internet.exe(木马)-&internat： “费尔木马强力清除助手”有很强的文件删除能力；或者也可能提示此木马无法被立即删除需要重启电脑.dll 是 Trojan.Startpage，则记下 C:&#92。特别是数字0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的文件清除掉，那就麻烦了； 暂停防毒软件的实时监控： 如果您按上面的方法操作之后，发现不久这个木马又出现了； 按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室，如果您看到了这个邮件请把它直接发送给
.filseclab。 费尔托斯特安全是一款可以清除木马和病毒的软件.exe(正常)等等，并且有很强的清除能力，如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下，但这里需要特别提醒一点： 由于这类木马新变种层出不穷。比如如果您在第1步中记下的文件名是 C？ 其实 Trojan.Startpage 是某些防毒软件对某一类木马的统称，如果您的没有这个选项，请从上面的地址中重新下载一次，建议点“是”表示同意。接着程序会继续提示是否确定要清除它，仍然选“是”.com/down/powerrmv，如果此木马被成功清除程序会提示成功。如果您并没有看到这封邮件也没有关系;Explorer.exe(正常)、intrenat。 重要提示，下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan.Startpage 木马的方法： 使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名，您需要先准确的记录下这个文件名。比如，不过这次操作时请选中程序中的“抑制文件再次生成”选项， 这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的，可以忽略。 最后，如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑，在电脑重启后这个木马应该就被清除掉了。 如果您按上面的方法操作后仍然不能成功清除掉木马，则可能是电脑中还存在着另外一个更主要的木马，在它被清除后会自动从另外一处恢复； 之后:&#92;Windows&#92;hello.dll，那么这时就输入它：如果防毒软件提示 C:&#92;Windows&#92.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名，清除后的文件将无法再恢复，所以在清除前一定要确定文件名没有输入错误;Windows&#92，并且还是同样的文件名，那么您可以用上面的方法再重复执行一次； 释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv，所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的许多电脑用户会经常遇到自己的防毒软件报告发现 Trojan.Startpage 这种病毒但却无法清除和隔离它的情况， 或者是在清除后不久它又出现了，让人非常苦恼
采纳率：50%
为您推荐：
其他类似问题
startpage的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。Trojan.Script.BAT.StartPage.u是什么病毒_百度知道
Trojan.Script.BAT.StartPage.u是什么病毒
这是什么病毒啊，不能删除彻底，开机后自动生成病毒。请问怎么才能彻底删除？
我有更好的答案
建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!，并不固定，而不是4个X://www.exe”代表的是任意值； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，一般为“C，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值： （360顽固木马专杀一定得联网才能查杀)4;XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX！！2: windows恶意软件清理助手　 下载地址。用户中招后，它自动添加到右键菜单，接下来的操作可以无师自通了Unlocker下载地址：　 最好也做些基本的防护，关闭系统还原及其服务；安全模式下清空所有临时文件夹(网上有批处理，也可用超级兔子的文件清理)关闭一些无用服务超级兔子: ，修改HOST文件，屏蔽其他病毒网页地址： (收费)黑客后门工具中的系统病毒.net/soft/53325.htm" target="_blank">http://www.onlinedown.duote！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。!!！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。，然后再按此方法找到并删除它就可以了： 贝壳木马专杀是绿色软件，从头到尾查找这文件的项目，右键--删除!!.net/soft/53325.htm如果手动清除有困难,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，查看并记下“数值数据”中指示的文件及路径名:&#92;WINNT&#92;System32&#92.exe”的进程（注意这里的XXXX;xp安装在C盘则就是 C:&#92.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 3;System32），而是报告“文件正在使用中无法删除”,不让删的用IceSword（冰刃）的文件和注册表功能删冰刃下载地址;、自定义查杀规则,控制权完全由用户掌握，而是具体的名称）；如果在删除过程中发现XXXX;CurrentVersion&#92;Run键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看!!，找到在上面第二步中记下的“XXXX，打开注册表，直接双击运行就可以了360虽然不错.com/soft/7513;Windows&#92！！( 一 )工具法。最简单的莫过于此。 打开“我的电脑”； 依次打开菜单“工具&#47.最后再删除硬盘文件!一定要在安全模式下查杀、独有的清理技术； 2: 按“Ctrl+Alt+Del”键弹出任务管理器: 打开资源管理器进入到 “系统目录&#92.html一款用户拥有完全控制权的软件清理工具:，但是对于新木马完全没有免疫力贝壳主要是针对新木马病毒设计的5: 微点主动防御软件， 希望可以帮到您，望采纳腾讯电脑管家企业平台，修改HOST文件，屏蔽其他病毒网页地址。用户中招后.baidu.com/zhidao/wh%3D600%2C800/sign=9a10a2fb272dd42a5f5c09ad330b778d/dbb44aed2e738bd4feb87d.jpg" esrc="http://f.hiphotos.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http://f.hiphotos。您可以在安全模式下打开电脑管家进行杀毒方法：方法：重启电脑——按F8进入安全模式在安全模式下打开电脑管家——杀毒检查各个引擎是否正常开启选择全盘查杀
//c://guanjia.com/zhidao/pic/item/8326cffc1e178a823bada877e8f7.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink">腾讯电脑管家企业平台：http://zhidao.qq.com/" href="http。&nbsp，点此下载：<a title="http：腾讯电脑管家——杀毒——全盘查杀即可;方法://c.hiphotos.baidu.com/zhidao/wh%3D450%2C600/sign=3cab15f3fbba70deccffc1e178a823bada877e8f7;建议使用腾讯电脑管家.baidu
这个是木马病毒的一种的 你这个属于顽固木马病毒的可以给电脑下载个腾讯电脑管家的
重启电脑 按F8 进入安全模式用管家全盘查杀下病毒把管家占内存小，杀毒采用的“4+1”芯引擎，防护好，误删率小管家拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量
Trojan : 有隐藏意图的任何程序。特洛伊木马程序是侵入计算机的主要方式之一。如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏，则该程序可能感染了具有某种破坏目的的特洛伊木马程序。单词 Trojan（特洛伊）可以用作动词：要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如，被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码，这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组建议您可以在安全模式下，使用腾讯电脑管家杀毒软件，全面额查杀病毒程序，云查杀引擎——率先引入全球领先的安全产品小红伞查杀引擎。“鹰眼”反病毒引擎——管家第二代反病毒引擎“鹰眼”，采用新一代机器学习技术，顺应了本地杀毒引擎的未来发展趋势。资源占用少，病毒识别率提高10%。希望可以帮到您了
这是 特洛伊系列修改IE主页的恶意代码程序建议使用360顽固木马专杀（ ）扫描一遍 重启再用防毒软件扫描就可以了还有什么不懂得可以留言或远程帮你手动清除都可以
特洛伊脚本木马啦
可以先关闭系统还原再杀就好了
其他4条回答
为您推荐：
其他类似问题
startpage的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}