木马病毒的英文说明
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了木马病毒的英文说明相关的知识,希望对你有一定的参考价值。
我正在做个关于特洛伊木马的课件,需要全英文解释的木马病毒的英文解释,请高手帮忙啊!不甚感谢!
英文解释越详细越好!谢谢啦!
Types of Trojan horse payloads
Trojan horse payloads are almost always designed to cause harm, but can also be harmless. They are classified based on how they breach and damage systems. The six main types of Trojan horse payloads are:
* Remote Access
* Data Destruction
* Downloader
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Security software disabler
* Denial-of-service attack (DoS)
Some examples of damage are:
* Erasing or overwriting data on a computer
* Re-installing itself after being disabled
* Encrypting files in a cryptoviral extortion attack
* Corrupting files in a subtle way
* Upload and download of files
* Copying fake links, which lead to false websites, chats, or other account based websites, showing any local account name on the computer falsely engaging in untrue context
* Falsifying records of downloading software, movies, or games from websites never visited by the victim.
* Allowing remote access to the victim's computer. This is called a RAT (remote access trojan)
* Spreading other malware, such as viruses (this type of trojan horse is called a 'dropper' or 'vector')
* Setting up networks of zombie computers in order to launch DDoS attacks or send spam.
* Spying on the user of a computer and covertly reporting data like browsing habits to other people (see the article on spyware)
* Making screenshots
* Logging keystrokes to steal information such as passwords and credit card numbers
* Phishing for bank or other account details, which can be used for criminal activities
* Installing a backdoor on a computer system
* Opening and closing CD-ROM tray
* Playing sounds, videos or displaying images
* Calling using the modem to expensive numbers, thus causing massive phone bills
* Harvesting e-mail addresses and using them for spam
* Restarting the computer whenever the infected program is started
* Deactivating or interfering with anti-virus and firewall programs
* Deactivating or interfering with other competing forms of malware
* Randomly shutting off the computer
* Installing a virus
* Slowing down your computer
* Displaying pornographic sites
Methods of deletion
Since Trojan horses have a variety of forms, there is no single method to delete them. The simplest responses involve clearing the temporary internet files file and deleting it manually. Normally, antivirus software is able to detect and remove the trojan automatically. If the antivirus cannot find it, booting the computer from alternate media(cd) may allow an antivirus program to find a trojan and delete it. Updated anti-spyware programs are also efficient against this threat. 参考技术A Acce control list (ACL)
访问控制列表,其中存放了有关是谁,可以对什么目标进行访问,以及对谁实施的相关权限。
ActiveX
一个微软开发出来的技术,是OLE和COM的结合产物(OLE,对象链接和嵌入;COM,组件对象模型),允许网页开发人员来建立交互性的网页,并提供和Java小程序同样的功能。
Ad hoc wirele network
Ad hoc无线网络。一种802.11 wi-fi网络,以电脑到电脑的方式运作,而不是通过一个无线接入点(WAP)。
Admin A roval Mode
管理批准模式。Vista在以标准用户权限运行绝大多数程序时的默认设定,即便你是以系统管理员帐号登录的;在必要时会要求进行权限的提升以提高权限级别。
Aero
Windows Vista的全新用户界面,不用于入门版和家庭基本版,只用于旗舰版。
Aero Gla
Aero界面中争论最热烈的图形界面。它提供了三维动画,透明,以及其他可视效果,但是要求很高的系统资源,以及一块兼容directx 9的显卡。
Anti- yware
反间谍软件。使用预先定义的文件以及启发式逻辑来探测电脑中已知的或者潜在的间谍软件,并对用户提出警告,移除或隔离相关间谍软件。
Avalon
请看 "Windows Presentation Foundation" (WPF).
Bcdedit
在Windows Vista中的一个命令行工具,用于建立和重新配置bootloader,后者无须再使用boot.ini文件。
BitLocker
在Windows Vista企业版和高级版中提供的一个安全功能,可以使用一个TPM芯片或者一个U 钥匙盘对整个操作系统卷进行加密。
Custom Scan
自定义扫描。防护程序的一个选项,仅对你指定的位置进行扫描。
Defender
防护程序 (可以查看Windows Defender)
Desktop Search
桌面搜索。一个内置于Windows Vista中的功能,让你可以根据文件名(或部分文件名)、日期、作者、以及很多其他属性来对文件进行搜索,可以从“开始菜单”中直接进入。
Desktop Windows Manager (DWM)
桌面窗口管理器。一个Windows Vista中的窗口系统,支持Aero(除入门版和家庭基本版以外),用于处理如何勾画屏幕上的内容。 参考技术B 网上搜三
电脑中了javqhc木马病毒,该如何清除?
症状描述如下:
杀毒软件我发运行,360安全卫士,瑞星卡卡也无法运行。
经常把网址引导的baidu
尝试了一下方式杀毒都失败了:
用killer-javqhc专杀工具 可以运行但是查不到病毒
用安全模式无法启动系统
请高手赐教,请根据我的情况说一些针对性的措施,不需要复制粘贴。
中毒了真麻烦昨天本人在网上下了个百度爆吧机说玩玩里面夹带了javqhc木马但是他和以前的不一样.因为他让你什么杀毒软件优化软件全部不能运行不能进安全模式不能在网页中输入javqch关键字,隐藏病毒所以文件夹不能显示等所以称他为javqhc变异木马.
首先网上有很多解办法.在百度知道里面也有很多但是我感觉如果碰上像我昨天这样的你就无法解决了.不能用任务杀毒软件和专杀只能手动.javqhc木马现在他的变异首先破坏你的安全模式也不让你你只要进他直接在让你重启
而且你打网页输入病毒名,输入杀毒软件名和一些常用网址他直接把你的IE关掉.你用系统还原也没用.因为他在你的电脑除了C盘其它盘也是中毒的.打开盘符时有点像先关闭我的电脑然后在打盘符
还有他把文件全部隐藏而且让你不能显示.他在注册表里修改过.
你启动项中无法禁止他自动启动,把系统时间也改成2001年时间你在进入windows系统后是不能修改时间的
专杀的你就别去下载了.下载也不能运行..只要你在安装的时候他就把关闭除了像卡巴这种关闭会提醒的其它都只能放弃.但是你卡巴装好后在运行他又把你关闭..
且在进程中会出现::eupxxo.exe和tdfxxo.exe这两个进程名..你无法禁止一禁止就运行病毒文件把你的任务管理器也一起关掉然后你打任务管理器他在出现..你想找到这个运行进程的文件的话那你放弃把他全部和关键文件连接让你无法删除.
解决办法:首先重启进入BIOS把系统时间修改回来.然后重启电脑打开dos然后,利用unlock删除文件软件,用这个软件把查找到病毒进程的文件名. (例如:进程360Tray.exe的文件路径就在e:\360safe\safemon\360Tray.exe如果你直接去删除文件他会拒绝访问因为进程正在使用所以你要先把进程终止掉可以用unlock这个软件查看这个软件有1M多的大小)
因为你在窗口模式的他文件隐藏了无法显示像我中毒了他把我C:\Program Files\Common Files下的两个文件夹隐藏了然后在我这个文件中放了一个病毒文件.打开注册表下的HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run下的启动项删除
所以你先用unlock找到文件所在的地方在dos下找到其目录在用dir查找命令后面加个/a这个参数就是dir /a这个命令然后病毒文件就会显示出来了.然后你在用unlock把进程终止掉用del 相对文件路径/绝对路径 /s /a /q 这个命令把文件删除.还有你每个盘下面也有病毒我编了个删除文件的希望对你们有用
@echo off
echo 你好欢迎使用清理javqhc木马文件
del e:\migqjec.exe /s /a /q
del c:\migqjec.exe /s /a /q
del d:\migqjec.exe /s /a /q
del c:\autorun.inf /s /a /q
del c:\windows\fonts\ardaase.fon /s /a /q
del c:\program files\meex.exe /s /a /q
del c:\program files\common files\system\euuoxpc.exe /s /a /q
del c:\program files\common files\microsoft shared\tdfrxxo.exe /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\logs\edb.txt /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\datastore.edb /s /a /q
del C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll /s /a /q
pause rem 按键继续
echo
复制保存为文件名.bat
删除这些已经后你就可以运行杀毒软件运行了,这主要还是我们没有把系统漏洞补上所以你杀完毒补丁在打上就行了还有javqhc木马会产生不下于10木马.我在手动清理之后出现了这些木马用360安全卫士杀出的
奇虎360安全卫士木马查杀历史报告
木马名称:盗号木马
路径:C:\WINDOWS\Fonts\hookhelp.dll
查杀时间 :2007-12-23 09:50
木马名称:rsmyasp木马程序
路径:C:\WINDOWS\Fonts\gemoand.fon
查杀时间 :2007-12-23 02:04
木马名称:rat盗号木马
路径:C:\WINDOWS\Fonts\chtiaur.fon
查杀时间 :2007-12-23 02:04
木马名称:诛仙盗号木马
路径:C:\WINDOWS\Fonts\mszhasd.fon
查杀时间 :2007-12-23 02:04
木马名称:武林外传盗号木马
路径:C:\WINDOWS\Fonts\msguasd.fon
查杀时间 :2007-12-23 02:04
木马名称:atmQQ盗号木马
路径:C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\SYSWFG~2.DLL
查杀时间 :2007-12-23 02:04
木马名称:kvmxbis
路径:C:\WINDOWS\Fonts\armease.fon
查杀时间 :2007-12-23 02:04
木马名称:盗号木马
路径:C:\WINDOWS\system32\rarjepi.dll
查杀时间 :2007-12-23 02:04
木马名称:kaqh盗号木马
路径:C:\WINDOWS\Fonts\enhuafx.fon
查杀时间 :2007-12-23 02:04
木马名称:qhbpri木马
路径:C:\WINDOWS\Fonts\ardaase.fon
查杀时间 :2007-12-23 02:04
木马名称:pkeusvq(Auto)
路径:
查杀时间 :2007-12-23 02:04
最后感想:一个病毒让我用了将近7个小时的时间把他全部搞定,虽然说第一次用手工清理但是让我学到了很多,我在没有杀毒软件和所有删除javqhc木马软件都没有用的情况下用手+unlock删除文件软件彻底把他删除.虽然说我拐了很多弯但是我学到的远比这些.我每次想放弃的时候都有一个信念支撑的我忘下继续杀毒.那就是你是计算机专业的毕业生如果一个病毒就你让重装系统那你就不用干那行了,如果那天你在工作的地方也发生类似的木马你怎么办.所以我坚持下了用自己所学到的知识我自己所了解病毒的原理.终于把他搞定,现在虽然已经将近半夜2点钟了但是我一点都不想睡心中充满了自豪.在我杀毒一次次的失败中让我感到病毒真的是打不死的"蟑螂".但是你只要有耐心和决心在加你自己所学我想只要有毅力坚持下来的话.赢的总是我们.毕竟病毒也是人脑创造出来.如果你没有那个决心的话那你就可以放弃了.以前我也和大家一样如果中毒靠的都是杀毒软件像如果像这次怎么办.杀毒软件虽然很好但是有时候也要学会用手动清理病毒的知识.
本人文笔不好见谅! 参考技术A javqhc木马的手动清除2007-12-25 12:42你启动项中无法禁止他自动启动,把系统时间也改成2001年时间你在进入windows系统后是不能修改时间的
专杀的你就别去下载了.下载也不能运行..只要你在安装的时候他就把关闭除了像卡巴这种关闭会提醒的其它都只能放弃.但是你卡巴装好后在运行他又把你关闭..
且在进程中会出现::eupxxo.exe和tdfxxo.exe这两个进程名..你无法禁止一禁止就运行病毒文件把你的任务管理器也一起关掉然后你打任务管理器他在出现..你想找到这个运行进程的文件的话那你放弃把他全部和关键文件连接让你无法删除.
解决办法:首先重启进入BIOS把系统时间修改回来.然后重启电脑打开dos然后,利用unlocker删除文件软件,用这个软件把查找到病毒进程的文件名.(例如:进程360Tray.exe的文件路径就在e:\360safe\safemon\360Tray.exe如果你直接去删除文件他会拒绝访问因为进程正在使用所以你要先把进程终止掉可以用unlock这个软件查看这个软件有1M多的大小)
因为你在窗口模式的他文件隐藏了无法显示像我中毒了他把我C:\Program Files\Common Files下的两个文件夹隐藏了然后在我这个文件中放了一个病毒文件.打开注册表下的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的启动项删除
所以你先用unlock找到文件所在的地方在dos下找到其目录在用dir查找命令后面加个/a这个参数就是dir /a这个命令然后病毒文件就会显示出来了.然后你在用unlock把进程终止掉用del 相对文件路径/绝对路径 /s /a /q 这个命令把文件删除.还有你每个盘下面也有病毒我编了个删除文件的希望对你们有用
@echo off
echo 你好欢迎使用清理javqhc木马文件
del e:\migqjec.exe /s /a /q
del c:\migqjec.exe /s /a /q
del d:\migqjec.exe /s /a /q
del c:\autorun.inf /s /a /q
del c:\windows\fonts\ardaase.fon /s /a /q
del c:\program files\meex.exe /s /a /q
del c:\program files\common files\system\euuoxpc.exe /s /a /q
del c:\program files\common files\microsoft shared\tdfrxxo.exe /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\logs\edb.txt /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\datastore.edb /s /a /q
del C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll /s /a /q
pause rem 按键继续
echo
复制保存为文件名.bat
删除这些已经后你就可以运行杀毒软件运行了,这主要还是我们没有把系统漏洞补上所以你杀完毒补丁在打上就行了还有javqhc木马会产生不下于10木马.我在手动清理之后出现了这些木马用360安全卫士杀出的
奇虎360安全卫士木马查杀历史报告
木马名称:盗号木马
路径:C:\WINDOWS\Fonts\hookhelp.dll
查杀时间 :2007-12-23 09:50
木马名称:rsmyasp木马程序
路径:C:\WINDOWS\Fonts\gemoand.fon
查杀时间 :2007-12-23 02:04
木马名称:rat盗号木马
路径:C:\WINDOWS\Fonts\chtiaur.fon
查杀时间 :2007-12-23 02:04
木马名称:诛仙盗号木马
路径:C:\WINDOWS\Fonts\mszhasd.fon
查杀时间 :2007-12-23 02:04
木马名称:武林外传盗号木马
路径:C:\WINDOWS\Fonts\msguasd.fon
查杀时间 :2007-12-23 02:04
木马名称:atmQQ盗号木马
路径:C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\SYSWFG~2.DLL
查杀时间 :2007-12-23 02:04
木马名称:kvmxbis
路径:C:\WINDOWS\Fonts\armease.fon
查杀时间 :2007-12-23 02:04
木马名称:盗号木马
路径:C:\WINDOWS\system32\rarjepi.dll
查杀时间 :2007-12-23 02:04
木马名称:kaqh盗号木马
路径:C:\WINDOWS\Fonts\enhuafx.fon
查杀时间 :2007-12-23 02:04
木马名称:qhbpri木马
路径:C:\WINDOWS\Fonts\ardaase.fon
查杀时间 :2007-12-23 02:04
木马名称:pkeusvq(Auto)
路径:
查杀时间 :2007-12-23 02:04 参考技术B 症状:
就是中马了被,倒没有什么明显的症状,只不过就是别人随便蹂躏你的电脑被,然后把你的小装备小钱钱什么的一点不留被。没有明显的线程多少,基本上表面上看不到任何症状。
厉害之处:
ghost,重装c盘后完了又会复发,别的盘也有触发文件。除非你全格,这个我没试过,呵呵。在正常情况下用关于病毒啦,或者兔子啦,优化大师啦,360安全啦点击可执行文件后可执行文件消失,上网上查关于这个病毒的手动或者专杀的话会把你引到一个“baidu”网站,是伪造的,假的。就象那个什么av病毒一样,进安全模式会重起(不过我的电脑没出现,如果你出现了类似情况可以先ghost,然后直接进安全模式,这个病毒做的不绝的是还不删除你机器里的gho文件,这个就好很多了)。普通的软件很难看到随电脑启动的病毒,包括冰刃等很多,兔子和360那些就更不行了,更何况还启动不了。
解决必备软件:
killer_javqhc.exe
专杀工具,在普通模式下他可能不工作说什么也没查到,只有在安全模式下会查只能删除文件但是不能阻止病毒的再生
System Repair Engineer 2.5
这个是个好专业的修复软件,我看到过最专业最好用的,当然,在有病毒的情况下他也不能启动。
过程方法:
1.到安全模式,先运行专杀,把扫描下的文件记下路径、名字
2.进入System Repair Engineer 2.5软件界面,在开机启动的地方会看到很多很多东西,一个一个删吧,没办法的,出来混总是要还的,里面有一些是有用的,其实全都可以删,看个人爱好了,我就全删,看到如果有新的就再删。
3.如果就这么简单就好了。这个时候会发现有个一直删不去,一个在c:\winnt\system32\or.dll的文件,这个就是这个病毒的总指挥所了。不知道为什么,就是在安全模式下他也是删不去的。
4.重起进入纯dos环境,到c:winnt\system32目录下输入下面的命令(必须到这个目录下哦)
del or.dll
md or.dll
5.最后就是这次杀毒的关键和精髓了,再重起进到安全模式下,把刚才所有查到的病毒在原路径都新建立一个同名文件夹,特别是or.dll,在dos下已经都建好了,分别点右键,在安全选项中全部都改成拒绝。这样,病毒文件就在同目录下建立不成。在这里也能看到几个不知道名字的管理帐户,注意每个帐户都要设成拒绝访问控制什么的。改好后再把启动项在上面的那个软件中再清理几次,就差不多了。
6.其他:由于被篡改了很多host文件,所以要清除,建议用360安全卫士,在系统全面诊断中有很多被改的host 文件都修复了,就差不多了。 参考技术C 1、 楼上查杀方法是对、但javqhc专杀工具版本太老了(当前javqhc专杀工具是1.4版)、
2、 用killer-javqhc专杀工具 可以运行但是查不到病毒、
解决Javqhc木马专杀没用:有时用专杀软件说未找到被感染文件,没关系,重启电脑、再杀、可反复数次(javqhc专杀工具要用最新版)、 如javqhc专杀工具不能在中毒机器里打得开使用、可改成 NIHAO。EXE 或其它要保留EXE后缀、
360安全卫士、 Javqhc专杀工具 V1.4 版、 最后更新:2008-01-09专杀工具
http://360safe.qihoo.com/killer/k-javqhc.html
用中毒的电脑上不了专杀网下载、可找朋友代下专杀工具、本回答被提问者采纳 参考技术D 建议重装系统,因为这类病毒基本都免杀,
即使找到根源彻底清除也难,
打电话给家店公司或者买张盘自己弄都可以的。
具体方法BAIDU也是搜的到的。
还有你说的意思我也没大明白,
你说的症状是不是打网页被自动关闭?
是的话短消息下,也许我能有解决的办法。
以上是关于木马病毒的英文说明的主要内容,如果未能解决你的问题,请参考以下文章