Backdoor.Trojan专杀工具

1.泄露机密数据：用户的击键会被记录下来发送给黑客；

    2.危及电脑安全：允许未授权用户访问存在后门的电脑。

    技术特征：

    这是一个典型的后门程序，能让远程黑客畅通无阻的任意访问受害用户的电脑。

    运行后，它会：

    1.将自身拷贝至％Windows％文件夹下，文件名因不同版本而不同，黑客可选择任意文件名来创建该后门木马。默认的文件名为Scandisk.exe；

    2.添加键值MS Scandisk <所生成的文件，如：Scandisk.exe>至注册表

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中；

    3.添加键值Start ok

    至注册表HKEY_LOCAL_MACHINESoftwareMicrosoftDirectX中；

    4.然后打开一个与黑客所指定Web服务器的HTTP链接，并将受害用户的数据张贴在该站点上的脚本当中，所张帖的数据可能包括如下：

    （1）受害电脑的IP地址；

    （2）登陆用户的用户名；

    （3）操作系统版本；

    （4）计算机名；

    （5）缓冲Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码。

    5.该木马运行后，会允许黑客远程控制受害电脑，包括：

    （1）不断打开TCP端口；

    （2）显示假的报错信息来隐藏其真实身份；

    （3）完全控制文件系统；

    （4）从主机上任意下载上传东西；

    （5）运行黑客指定的任意文件。

    （6）弹出对话框；

    （7）查看屏幕；

    （8）记录用户击键状况；

    （9）一些烦人的操作，如操作键盘或鼠标、打开及关闭CD-ROM，打开或关闭监控器等等；
病毒FAQ：      AntiLam木马让黑客在受害电脑上畅行无阻
    别名：Backdoor.Trojan

其实 Backdoor.Trojan 是某些防毒软件对后门木马的一种统称，它并不代表着固定的一个，而是一类，所以即使遇到同样名子的木马可能它们也并不相同。费尔托斯特安全是一款可以清除木马和病毒的软件，并且有很强的清除能力，如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下，但这里需要特别提醒一点：由于这类木马新变种层出不穷，所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。那么除此之外难道就没有其他办法了吗？有的，下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Backdoor.Trojan 木马的方法：

使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名，您需要先准确的记录下这个文件名。比如：如果防毒软件提示 C:/Windows/hello.dll 是 Backdoor.Trojan，则记下 C:/Windows/hello.dll 这个名子。这里需要注意文件名一定要记准确，因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近，比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的文件清除掉，那就麻烦了；
暂停防毒软件的实时监控，这一点很重要，否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马，那么请先暂停诺顿的实时监控或实时扫描；
下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip；
释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:/Windows/hello.dll，那么这时就输入它；
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室，建议点“是”表示同意。接着程序会继续提示是否确定要清除它，仍然选“是”；
之后，如果此木马被成功清除程序会提示成功；或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”，这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件，其中会包含这个木马的样本文件，如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系，可以忽略。
最后，如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑，在电脑重启后这个木马应该就被清除掉了。
重要提示：如果您按上面的方法操作之后，发现不久这个木马又出现了，并且还是同样的文件名，那么您可以用上面的方法再重复执行一次，不过这次操作时请选中程序中的“抑制文件再次生成”选项，这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的，如果您的没有这个选项，请从上面的地址中重新下载一次。

注意：

“费尔木马强力清除助手”有很强的文件删除能力，清除后的文件将无法再恢复，所以在清除前一定要确定文件名没有输入错误。
如果您按上面的方法操作后仍然不能成功清除掉木马，则可能是电脑中还存在着另外一个更主要的木马，在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马，然后逐一或同时清除才行。

Backdoor.Trojan专杀工具相关推荐

一些世界上著名杀软的专杀工具下载地址
一些世界上著名杀软的专杀工具下载地址 from:http://forum.ikaka.com/topic.asp?board=28&artid=7302339&page=1 想了解更新 ...
围剿Viking、专杀工具的较量——继初遇Worm.Viking.dy
endurer 原创 2006-11-02 第1版昨晚来不及帮那位电脑中了Worm.Viking.dy的网友做详细检查,只算是初遇Worm.Viking.dy,今天中午正式开工. 那位网友电脑上的瑞 ...
sos.exe 病毒与sos.exe专杀工具
<script type="text/javascript"><!-- google_ad_client = "pub-0241434510974184 ...
查杀DeDe数据库后门网站安全狗DeDe专杀工具
2019独角兽企业重金招聘Python工程师标准>>> DeDe是国内知名的PHP开源网站管理系统,很多用户都在使用这一系统,网站安全狗DeDe数据库后门查杀工具,主要就是为了帮助用 ...
肢解“文件夹图标”病毒，制作专杀工具——“郑大扫帚”
肢解"文件夹图标"病毒,制作专杀工具--"郑大扫帚" 回想2009年7-8月份,学校机房被"文件夹图标病毒"变成了病毒"集散地&q ...
OSO.EXE病毒专杀工具
oso.exe是一个典型的U盘病毒,典型特征就是在硬盘的每个盘下面生成autorun.inf和oso.exe文件,并在硬盘右键出现AUTO,并在系统盘下生成可执行文件 c:/windows/syste ...
隐藏专杀工具文件夹病毒专杀工具
题记:写这篇博客要主是加深自己对隐藏专杀工具的认识和总结实现算法时的一些验经和训教,如果有错误请指出,万分感谢. 下载地址:http://download.csdn.net/detail/yousuo ...
cmd.exe专杀工具
症状:开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU.关闭cmd.exe后,CPU实用率恢复正常.但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部 ...
病毒木马查杀实战第004篇：熊猫烧香之专杀工具的编写
前言如果是非感染型的病毒,完成行为分析之后,就可以开始编写专杀工具了.当然对于我们这次研究的对象--"熊猫烧香"来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟 ...

Backdoor.Trojan专杀工具

Backdoor.Trojan专杀工具相关推荐

最新文章

热门文章