揭秘Backdoor.Win32病毒:特征、清除步骤与危害解析
Backdoor.Win32是一种黑客后门程序,也被称作“灰鸽子后门木马”。制作者将此木马的终端文件制作成一个大小仅为270280k的自释放安装的压缩包,恶意散布者通常将其夹在某些文件、电影或程序的压缩包内以达到掩盖的目的。以下是清除该程序的详细步骤:
1. **更新杀毒软件**:确保您的杀毒软件已经更新至最新版本,以便能够识别和清除最新的恶意软件。
2. **关闭系统还原**:在“我的电脑”上右键选择“属性”,进入“系统还原”,勾选“所有驱动器上关闭系统还原”,然后点击“确定”。这一步是为了防止病毒利用系统还原进行复活。
从名称上看,Backdoor.Win32是一个木马后门。先建议去360官方站点下载360系统急救箱和贝壳木马专杀工具(绿色免安装),然后先查杀一下,看看能否解决问题。若还是无法解决问题,请按以下步骤进行处理:
1. **清空临时文件夹和缓存**:清空IE临时文件夹、系统临时文件夹以及IE缓存。
2. **关闭系统还原**:同上述步骤。
3. **升级杀毒软件**:确保杀毒软件为最新版本。
Backdoor.Win32病毒的行为分析如下:
1. **自我复制与重命名**:病毒运行后,会自我复制到系统文件夹下,并重命名,随后删除自身的原始文件,以隐藏其存在。例如,可能会将自身复制到系统的特定目录,然后修改名称来躲避检测。
2. **修改注册表**:病毒会修改注册表,新建一个服务(服务名称为conminecexe,显示名称也为同名,服务描述为“维护网络上”)。
3. **实现远程控制**:
- 复制自身到系统目录:病毒会复制自身到用户系统的%SYSTEM%目录下,并生成名为BRC_SERVER.EXE的副本文件。
- 启动进程:通过启动BRC_SERVER.EXE进程,实现对用户系统的远程操控。
- 添加注册表项:在注册表中添加HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet相关项。
Backdoor.Win32FarfliBG!MTB是一种后门病毒,可以让攻击者远程控制计算机。发现此病毒后,需要采取以下步骤彻底删除:
1. **断开网络连接**:立即断开计算机的网络连接,避免病毒继续与外界通信和传播。
2. **进入安全模式**:重新启动计算机,按F8键进入安全模式。安全模式下病毒活动会降到最低,更利于进行扫除。
手动清除病毒及其释放的文件和修改的注册表项的步骤如下:
1. **关闭病毒进程**:使用“进程管理”工具找到名为2005.exe的病毒进程,并将其终止。
2. **删除释放的文件**:从%system32%文件夹中删除KeySpy.dll和Keylog.txt文件;在%WinDir%目录下删除2005.exe和2005.cfg文件。
3. **恢复被修改的注册表**:将被病毒修改的注册表项恢复到正常状态。
Backdoor.Win32需要删除吗
答案是肯定的。该病毒的相关信息如下:
1. **特定数字标识**:CFF9F5B9AD166F316,这是识别该病毒文件的特定标识。
2. **公开范围**:该病毒目前完全公开,意味着攻击者可以在网络上找到并利用它进行攻击。
3. **删除方法**:
- 首先重启电脑,进入安全模式(启动的时候按住F8键,出现选择的时候选“进入安全模式”)。
- 再启动你的杀毒软件扫描一遍。杀毒前关闭系统还原(右键“我的电脑”,属性,系统还原,在所有驱动器上关闭系统还原打勾即可)。
- 如果你对你的杀毒软件不自信,建议安装木马的专门清除软件。
使用安天木马防线和手动方法清除病毒的步骤
1. **利用安天木马防线**:
- 强制关闭病毒进程:在安天木马防线的“进程管理”功能中,识别并强制关闭与病毒相关的进程,以阻止其进一步活动。
- 深度扫描并删除病毒文件:进行深度扫描,找到并删除关键病毒文件%System%zlt32.exe。
2. **手动清除**:按照上述手动清除病毒及其释放的文件和修改的注册表项的步骤进行操作。
相关标签 :
lib
