为啥老是有win32.troj.undef这个病毒?????

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为啥老是有win32.troj.undef这个病毒?????相关的知识,希望对你有一定的参考价值。

你好朋友,win32.troj.undef是后门木马程序,后门木马简单点说就是隐蔽性很高的木马。比如灰鸽子。后门木马就是一种由原作者在编写的木马设置了一个后门程序,比如按6下shift就弹出权限设置,这种快捷键一般只有原作者才知道的,然后原作者把这种木马卖出,比如你买了他的木马并且使用,你不知道快捷键密码,所以最高权限不在你这,而在他那儿~这样你利用木马盗号的过程中原作者就会知道,也就是说原作者可能利用你盗号,你所盗的号你知道,原作者也会知道。
如果你的电脑中了后门木马病毒,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.
希望我的回答对你有帮助并祝你早日解决问题。
参考技术A 中文名: MSN寄生虫变种
病毒类型: 木马程序
病毒长度: 9216:
影响系统:
Win9x,WinMe,Linux

简介:
这个病毒实际是一个后门程序,为了逃避查杀,进行了加壳加花处理。

行为分析:
这是一个远程木马程序,为了逃避查杀,它进行了加壳加花处理。病毒最后会注入MSN进程中,连接指定的远程地址,等待黑客的下一步指令。
描述:
这个病毒实际是一个后门程序,为了逃避查杀,进行了加壳加花处理。病毒运行后,壳代码首先在内存中解密文件,待其解密完准备CreateProcess时从内存中dump出文件。此时文件用peid查壳显示The Guard Library(一种加花的伪壳器),文件导入表信息中只有ExitProcess,病毒每调用一个API都需在相应系统dll的导出表中搜索API函数地址,因而文件中较多代码都是搜索api地址或花指令。病毒最后注入MSN进程中连接指定地址。

1.先判断当前帐号是否是Administrator,获取系统目录后释放病毒副本%windir%system32freeforxpdl.scr, 这里释放病毒副本时没有直接用CopyFile,而是从读取文件后再写入freeforxpdl.scr;

2.在注册表中添加如下键值:

HKLMSoftwareMicrosoftActive SetupInstalled Components6C32B96B-6FF8-1D91-26E2-7C5E98A8992F,“stubpath”=%Windir%System32freeforxpdl.scr;

3.开启一个新线程,负责监视上述注册表项,发现被改则再次写入。

4.判断系统进程中是否存在msnmsgr.exe(MSN),在msnmsgr.exe进程中创建远程线程,线程利用Windows Socket系列函数开启端口连接指定地址qi***aozn.xicp.net,然后监听端口接受命令本回答被提问者采纳
参考技术B 那就要看病毒入侵的通道是不是存在。包括:网页浏览、下载、安装一些来历不明的软件。通过QQ等工具传过打开过一些来历不明的文件,使用过U盘等等。要防止病毒再次光临,首先应注意打补丁,安装360安全卫士,防止通过病毒入侵。

为啥总是网络连接中断?

1.硬件问题,网络或者网卡或者网线质量不过关,容易受干扰,或者网络连接设备脱落。

2.软件问题,IP设置是否正确,TCP/IP协议重装看如何。

3.可能是病毒影响,请使用杀毒软件查杀病毒。下个腾讯的木马专杀,里面有个修复腾讯游戏的,修复下就好了。

4.网络运营商的提供的信号本身就可能有问题。

5.你电脑到服务器中间任意经过部分网络中断.

6.你要连接的服务器异常(过载或者断电,服务器端更新),连接服务器人数太多是比较常见的原因.(服务器根据性能本来设计连接数是有限制的)

7.系统检测到你有用G嫌疑,就会中断。一个小时在上就好~~

8.检测到你的系统里面有病毒或者木马(有可能是盗QQ的)

腾讯游戏爱好者真诚为您解答
参考技术A 1、网络延迟或者堵塞也会造成这样的情况,建议您选择服务器压力较小的时间段进行游戏的登录尝试。
2、游戏掉线的情况还与电脑配置、当地网络问题有关,建议您多方面留意一下。

3、电脑感染病毒也会造成频繁掉线的情况,请您下载专杀工具清理系统,或者把杀毒软件升级到最新版本并给电脑进行全面杀毒后再尝试登录游戏。

4、关闭您机器上其他占用网络资源的程序。

5、查看您的电脑磁盘是否空间不足并暂时关闭防火墙之类的网络安全软件尝试。

若您的情况并不属于以上类型且频繁出现掉线情况,还请尝试关闭外挂程序或非法第三方软件,1小时后再登陆游戏。如依旧出现连续掉线的情况请重复以上步骤并对您账号采取进一步的安全保护措施。如修改密码,全盘扫描杀毒等重起您的机器再尝试登录游戏。
参考技术B 回答

您好,我已经看到了您的问题,正在为您整理答案,请稍等片刻~

网络中断的原因主要有以下几点:1、网络链接设备松动,请检查网络链接设备,如网卡、网线、路由器等;2、电脑软件问题,请检查电脑是否系统文件缺失,修补电脑系统;3、电脑病毒,请使用杀毒软件查杀病毒;4、电脑硬件异常,请检查电脑运行是否由电脑硬件引起的;5、电脑入侵,请使用专业工具检查电脑是否被进行网络限制;6、如果是在局域网,有可能是管理员设置了什么规则的(比如说限制了BT下载或者其他P2P软件的)

参考技术C 如果是宽带的问题,请给宽带客服打电话,让他们来人给您查查。如果是路由器问题,请给品牌路由器客服打电话咨询,她们有在线指导的。
1)如果是宽带本身的问题,首先直接联接宽带网线测试,如果是宽带的问题,联系宽带客服解决。
2)如果是路由器的问题,如果原来可以用,暂时不能用了,我自己的实践是一个是断掉路由器的电源在插上,等会看看。在有就是恢复出厂设置,从新严格按说明书设置就可以用了,自己不懂,不建议自己随意设置(这是在物理连接正确的前提下,有时是路由器寻IP地址慢或失败引起的,并不是说路由器坏了)。
如果总是不能解决,建议给路由器的客服打电话,他们有电话在线指导,我遇到自己不能解决的问题,咨询他们给的建议是很有用的,他们会针对你的设置或操作给出正确建议的。
3)如果关闭了无线开关开启就是了,如果是用软件连接的无线,软件不好用又经常出问题是很正常的,没有更好的方法,用路由器吧。另外就是网卡驱动没有或不合适引起的,网线接口或网线是不是有问题等。
4)如果是系统问题引起的,建议还原系统或重装。
参考技术D 原因,系统要进行检查你的号,一般情况下先不要上号,减少封的概率,首先在刷图出现网络中断的.退出游戏在进1次.还是会提示网络中断,你就可以等40分钟之后上,就不会出现网络中断了!

这个游戏比较热门,玩的人实在是太多了,服务器十分繁忙;像高速公路一样:过量的车子进入,势必导致交通的拥堵;时而服务器被迫不得不发出(网络中断)告警信息,实际并没有中断;像电影《围城》一样,外面的人进不去,里面的人出不来;建议你找个别的游戏,选择合适的时间上会好一些的。
感谢你采纳我的答案!
谢谢你:朋友!

以上是关于为啥老是有win32.troj.undef这个病毒?????的主要内容,如果未能解决你的问题,请参考以下文章

win10系统,任务管理器那里硬盘为啥是100%?老是没响应,怎么办?

win10电脑为啥老是自动重启

为啥“.exe”的文件老是被杀软干掉

为啥我电脑里有个MSYH.TTF是病毒吗?

为啥局域网老是显示IP地址于网络地址冲突!!!

为啥WIN7系统看不了网页直播,老是提示要下载那个直播插件