如何杀掉特洛伊木马 Trojan.Win32.Qhost.kf
Trojan.Win32.Qhost.Kf是间谍程序
按照以下步骤从您的机器删除Win32.Qhost.kf。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
systemroot+system32hwiper.exe
systemroot+system32hclean32.exe
howiper.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
如果找到值 HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un hclean32.exe
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un hwiper.exe,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un hwiper.exe
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion uins
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un hclean32.exe
删除文件:
使用资源管理器删除以下文件(如果存在):
hclean32.exe
howiper.exe
hwiper.exe
systemroot+system32hclean32.exe
systemroot+system32hwiper.exe
谁知道Trojan/Win32是什么病毒?
Trojan/Win32是特洛伊微软系统32位木马病毒,是一种带有rootkit功能的特洛伊病毒,能够修改系统的winlogon.exe文件。
黑客用Trojan/Win32来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。
与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。2009年1月7日,64-bit的Windows 7 Beta(组建7000)被泄漏到网络上,并在不少的torrent文件中附带了特洛伊木马病毒。
Trojan/Win32是特洛伊木马病毒的特征
特洛伊木马不经计算机用户准许就可获得计算机的使用权。程序容量十分轻小,运行时不会浪费太多资源,因此没有使用杀毒软件是难以发觉的;运行时很难阻止它的行动,运行后,立刻自动登录在系统引导区。
之后每次在Windows加载时自动运行;或立刻自动变更文件名,甚至隐形;或马上自动复制到其他文件夹中,运行连用户本身都无法运行的动作;或浏览器自动连往奇怪或特定的网页。
—Trojan.Win32
—特洛伊病毒Win32.Cutwail.GI
检测到威胁: Trojan.Win32.Hosts2.gen 能告诉我是什么问题吗?
这是一个木马程序,木马是一种伪装成正常文件的恶意软件,通常通过隐蔽的手段获得运行权限,然后盗窃用户的隐私信息,或进行其他恶意行为。所以你看到360杀毒查杀的木马类型就是这样的类型
木马程序 Trojan.Win32.Qhost.jy怎样才能彻底杀掉
我最近也被这个东西困扰了很久,在下面的帖子里看到了崔衍渠老师的办法,我照做了,很管用,终于把它解决了,推荐给你:
以下是崔衍渠老师的原话:
首先,关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具–Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
用Windows清理助手清理 把能检测到的全选后点清理(删除)
参考
参考资料:
trojan.win32是什么病毒?
病毒名称:Trojan.win32. 中 文 名:冲击波 病毒长度:可变 病毒类型:木马 危害等级:★ 影响平台:Win 9X/NT/WIN95/XP/WIN98 Trojan.win32.DWSchanger.iy 修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“木马”可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标会死机。 解决方案首先是拔下网线,以免病毒升级和变种传输 使用PE系统启动删除所有盘符下的病毒文件如autorun.inf 使用PE远程注册表查看启动文件并删除 启动后使用sreng2删除掉多余的启动项和程序 查找出启动的程序和文件删除如果无法删除请使用xdelbox 从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀 查杀完成请安装drweb专业版升级最新并全盘扫描 ———————————— 注意请关闭系统还原 删除WINDOWS下的TEMP文件 删除IE临时文件 删除C:\\Documents and Settings\\用户名\\Local Settings下的临时文件 删除不掉的文件请使用xdelbox
评论0