文件扫描程序_木马程序下载文档扫描

关于木马下载器

它是：“木马列表下载器变种B(Trojan.DL.Win32.List.b)”病毒。该病毒会在用户的计算机上悄悄运行，并从黑客指定的网站下载“灰鸽子”、“ *** 游戏木马”、“密西”等多个病毒、木马及其变种。用户计算机一旦感染了“木马列表下载器变种B”就会同时感染其下载的多个病毒。用户的 *** 、 *** 游戏甚至是银行卡的账号及密码都有可能被黑客窃取，从而带来损失。

它是：“木马列表下载器变种B(Trojan.DL.Win32.List.b)”病毒。该病毒会在用户的计算机上悄悄运行，并从黑客指定的网站下载“灰鸽子”、“ *** 游戏木马”、“密西”等多个病毒、木马及其变种。用户计算机一旦感染了“木马列表下载器变种B”就会同时感染其下载的多个病毒。用户的 *** 、 *** 游戏甚至是银行卡的账号及密码都有可能被黑客窃取，从而带来损失。

专家说，该变种运行之后，会在受感染的计算机系统所有盘符的根目录下生成两个病毒文件，分别是可执行文件和配置文件。如果用户用鼠标左键双击盘符，该变种就会立即被激活运行。

随后，木马会删除系统中所有的备份文件（扩展名为．GHO），感染所有的网页文件，将恶意网站代码插入网页文件中，使得计算机用户每次打开网页时，都会跳转到指定的恶意网站下载大量的病毒、木马等恶意程序，给计算机用户的系统带来极大的危害。

另外，该变种通过修改系统的注册表启动项，使得其随计算机系统启动而自动被运行。同时，变种还会修改注册表的其他键值项，使得受感染计算机系统无法自动更新、显示隐藏文件和正常进入安全模式。该变种还会把受感染操作系统的系统时间修改为2000年，导致系统中安装的防病毒软件无法正常使用。

扫描出木马病毒，大神看看这事是误报还是什么。

不排除误报的可能

首先，华军里面的大多数资源还算靠谱

其次，360对于一些破解、辅助类插件也会报毒

建议暂时卸载360杀毒，安装NOD32或者avast或者小红伞（不能同时安装啊！！）进行疑似文件以及全盘扫描

刚才百度了一下这个工具，没发现有异常

检测到：木马程序 Trojan-Downloader. *** .Psyme.pz URL: http://www.515yc.com/baidu/system.gif

可能是中了木马病毒，恶意软件。试试杀马：

实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件，包括内存、注册表、 *** 和文件扫描，包括文件系统、系统进程、系统内存等系统实时防护，支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、 CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。

特点：

实时防护，主动确保安全！

闪电扫描，查杀迅速！

完全免费：我们继承免费的精神，为用户提供优良而且免费的服务！

完全绿色：绝不捆绑任何软件/插件，不用安装！

智能更新，每日信息库更新时刻保障您计算机的安全！

建议使用360安全卫士,

强劲查杀325款恶意软件，新老恶意软件一个不留

完美卸载424款插件，极大提高系统运行速度

全面诊断系统191个可疑位置，系统状况尽在掌握

庞大知识库支持，可协助识别30466条进程知识

完全免费，无需注册，

即可使用所有功能，提供免费在线升级

不捆绑任何其它软件。

免费杀毒

· 赠送价值320元的正版卡巴斯基杀毒V6.0，病毒库每小时更新，7*24小时全面服务

试试windows清理助手（推荐使用）

一款用户拥有完全控制权的软件清理工具：

1、独有的清理技术，可以彻底清理有驱动保护的恶意软件；

2、引擎和脚本分离，立场中立，清理操作对用户完全透明；

3、自定义查杀规则，控制权完全由用户掌握；

4、开放的用户接口，可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理，并可将其共享给所有用户使用！

5、即时更新脚本库，使您拥有更强劲的清理能力！

试试恶意软件清理助手（推荐使用）

一款很流行的清理恶意软件，还可以清理注册表的项目，很实用，免费升级

试试Firefox火狐浏览器（本人使用）

Firefox火狐浏览器2.0拥有更人性化界面，能够阻止病毒、间谍软件和弹出窗口的侵扰。便捷的导入您的收藏。集成更多有用的功能，例如分页浏览，及时书签，整合搜索框, Firefox将会带给您全新的 *** 体验。

经常在网上中病毒木马根本的原因是IE浏览器执行脚本文件才中的.所以根本的问题是换浏览器..这里我可以向你推荐火狐游览器..常在河边走那能不湿鞋. 防弹窗,防木马.看网页速度很快.

这样从根本上就杜绝了病毒在游览器中的运行.不然以后没事就是个杀毒...好处自己看吧.防熊猫毒这类的很管用..

火狐下载:

防病毒要尽早.. 别中了以后才想起来杀毒.

分析

该病毒会在登陆特定的网站后进行自动下载黑客程序并执行。卡巴司基不能清除它的原因是：该程序隐藏在C:\Documents and Settings\new\Local Settings\Temporary Internet Files 其属于系统文件，不可随便清除。

解决

1 将系统还原关闭，防止被感染病毒的系统再次还原。我的电脑-属性-系统还原-关闭系统还原。问题解决后，再恢复原来设置。

2 重新启动电脑，按F8进入安全模式。打开卡巴斯基，查杀病毒。

3 重新启动电脑，恢复系统还原功能。

我就是用此 *** 把此木马程序解决了。不过杀毒却花费了4个多小时，（这是由于我硬盘装的东西太多的原故）当然杀毒时间长短与硬盘大小，存盘文件多少及杀毒软件扫描文件精细不同而不同。

发现

在解决问题中，找到2个查杀木马的相关软件。

一，EWIDO 3.5 是一款被公认不错的查杀木马软件，比较小，有中文版，更新时会有点麻烦，详细可见相关下载网站，建议不要使用绿色简体中文版，好象不可更新。用其扫描，速度比较快，但未发现TROJAN-DOWNLOARDER 木马程序。倒是发现了其他的7个感染目标，没多考虑，杀之。

二，一款小巧的查杀木马软件。冰刃ICESWORD1.12 软件简介：冰刃 IceSword v1.12，08月29日发布，这是一斩断黑手的利刃，它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲。使用前请详细阅读说明。PS：该软件由08月31日升级更新。原先版本在Windows 2000下运行会造成系统崩溃，但Windows XP/2003下正常，作者已经发现该问题并且已经解决。

我把解决 *** 写出来，也许对和我一样中了此病毒的朋友们有所帮助。

求助哪里有下载ewido 4.0版的木马杀毒软件啊

推荐先用超级兔子清理系统垃圾以及流氓垃圾软件

超级兔子魔法设置 v7.6 正式版

或者

Windows流氓软件清理大师

;pn=0.html

然后推荐你用杀毒软件Ashampoo v1.30进行全盘杀毒！更好先用优化软件清楚系统垃圾! （EWIDO 4.0现在只有英文版，汉化版的我试了网上没有能用的，EWIDO 3.5已经停止了更新）

在安全模式下保证解决问题

Ashampoo v1.30下载地址：

注册码：AASWA0-100375-0B462E(30天试用KEY，2006年6月21日申请)

变永久KEY *** ：将电脑的系统时间调整到几年之后，安Ashampoo AntiSpyWare，使用上面的KEY进行安装，安装完成之后再将系统时间调整回到正常时间即可，这样你就拥有成百上千的试用期了。另外，如果曾经使用过期的KEY安装过Ashampoo AntiSpyWare的朋友，只需要先将注册表里HKEY_LOCAL_MACHINE_SOFTWARE_Ashampoo的key清除，然后将电脑的系统时间调整到一年之后或者几年之后，启动Ashampoo AntiSpyWare输入试用版的KEY，关闭Ashampoo AntiSpyWare，把系统时间调整回正常状态即可。（反安装不能清除原来安装时使用的KEY）

安装后先升级病毒库,再运行杀毒! 更好进入安全模式杀毒

软件简介:

一款全面呵护你个人计算机免受恶意入侵的安全工具。

汲取了ewido的精华，采用汲取了ewido最最精华的东西（20多万的ewido特征库和扫描速度优秀的ewido扫描引擎）添加自己的独创（文件删除器, rootkit侦测工具， *** 痕迹清除），被称为ewido的豪华版本在经过几分瘦身（占用系统资源比ewido少）, 与反木马间谍软件两大巨头 webroot spysweeper 和 counterspy 有形成三足鼎立之趋势。

主要特性

1.全面防护：使你远离 劫持软件、远程拨号、间谍软件、蠕虫、广告、特洛依木马、键盘记录，甚至于内核层的有害软件--rootkits；

2.一次设置，永久使用：使用简单，启用AnitSpyware Guard，并开启自动更新，你将受到持续的良好防护，自动清除、实时监控整个系统；

3.特征码每日升级：每天升级的威胁特征码确保更大的安全；

4.防止未知威胁：高级的启发式分析基于行为识别和阻止未知威胁；

5.隔离区：将可疑文件放入隔离区，起到保护作用的同时防止将无害的文件删除；

6.多语言界面：可以使用本地化语言运行；

7.Rootkit检测：能识别新的、高危的rootkit，即使他们被病毒扫描放过；

8.管理自动启动：识别和禁止不需要的自动启动程序；

9.系统进程监控：检测运行进程，必要时停止这些进程；

10.Internet清除：删除所有的上网冲浪的痕迹；

11.文件擦除：永久删除目录和文件，使其不可恢复；

13.基于IP的LJ邮件阻挡：阻止恼人的弹出式垃圾邮件。

突出技术

1.启发式分析：基于行为识别威胁的高级算法；

2.内存扫描：检测和阻止活跃威胁；

3.内核层防护：确保全面、无缝的监控；

4.系统全面扫描：扫描和清楚系统注册表、文件和系统区域； �

5.补丁校验：高安全的签名防止恶意的补丁；

6.压缩文档扫描：扫描压缩文档中的每个文件；

7.DLL 木马：安全的检测和删除DLL 木马；

8.加密和加壳：识别使用加密和加壳隐藏的恶意程序。

360木马扫描怎么我的游戏客户端都是木马程序?

有两种情况 ：之一种就是真的有木马存在你的电脑你 然后就扩散到了所有游戏客户端里面 第二种就是360误查 你的客户端里面可能有一段或几段程序和木马的相近 所以造成360误查 360有时候确实会误查系统文件的 你可以试试其他的杀毒软件查查看 如果真是病毒建议你把那个放游戏的盘格式化后重新下载那些游戏