有谁知道popup[1].htm是什么木马病毒嘛?解决了的话给你在加100分!
trojan.dl.agent.zlh
trojan.dl.agent.zlb
已删除: 木马程序 Trojan-Clicker.HTML.Agent.a 文件: C:\Documents and Settings\zhou\Local Settings\Temporary Internet Files\Content.IE5\60LC3K3F\popup[1].htm
有谁知道popup[1].htm是什么木马病毒嘛?解决了的话给你在加100分!
答案:3 悬赏:0 手机版
解决时间 2021-03-16 00:36
- 提问者网友:箛茗
- 2021-03-15 05:01
最佳答案
- 五星知识达人网友:玩家
- 2021-03-15 06:20
htm为超文本文件,文件代码为HTML语言编写,也可以嵌入JavaScript脚本代码.因此这个病毒数据脚本病毒,一般是通过JavaScript脚本篡改你的系统设置或者从黑客服务器下载相关木马程序.
祝你武运长久!
以上!!
补充:
断开网络,打开IE浏览器,菜单栏工具—〉Internet选项->删除IE临时文件(选中删除脱机内容)—〉确定。
进安全模式:
看那个病毒.htm文件的属性里的创建时间,那么其他的病毒文件比如.exe和.ddl文件的时间也是基本相同的,可能有几分钟的前后差。打开我的电脑,CRAL+F 搜索内容为 .dll 范围为 我的电脑,下面展开搜索高级选项,选择“搜索创建的文件”,查询的起始时间为,刚才你查到的时间,结束时间为你现在的系统时间,点击搜索。
对搜索到的.dll文件进行检查(这里主要看名字是不是熟悉的系统.dll。更重要的是看路径,是不是你再这段时间安装的其他正常软件的路径里,那么就没有关系。在排除是正常软件相关文件的基础上,剩下的就是比较可疑的.dll文件,如果存在C:\WINDOWS\Temp,或者C:\ Documents and Settings\Administrator\Local Settings\Temporary Internet Files,那么100%是病毒文件。如果在C:\Program Files\...\,那么就要看看这个文件夹以前有没有了,如果文件夹也是再感染病毒后出现的,那么这些也是病毒文件。这里一般不会删到系统的. dll。因为你的系统文件建立时间一般都是一段时间之前,现在筛选的都是中毒以后建立的,切忌搜索高级选项一定要选“创建的文件”,如果XP没有这个选项,也没关系,如果搜出来的文件你觉得可疑,可以右键查看属性,也有创建时间。还有就算查到的.dll文件在C:\WINDOWS\system32或 C:\WINDOWS\,它还是有很大可能性的,关键看创建时间和是否是正常软件的路径。以上操作建议在安全模式下,以防病毒进程保护删不掉。)最后对.exe也用上面相同的方法检查,如发现问题,用相同方法操作。
关于注册表,现备份一下。然后点中注册表左边结构图的我的电脑,CRTL+F填入刚才查到病毒文件名,再选中全字匹配,搜索,把相关项删除,以前删的所有病毒文件都要一一查找,如果查到都要删除。
以上!!(管用就加点分吧)
祝你武运长久!
以上!!
补充:
断开网络,打开IE浏览器,菜单栏工具—〉Internet选项->删除IE临时文件(选中删除脱机内容)—〉确定。
进安全模式:
看那个病毒.htm文件的属性里的创建时间,那么其他的病毒文件比如.exe和.ddl文件的时间也是基本相同的,可能有几分钟的前后差。打开我的电脑,CRAL+F 搜索内容为 .dll 范围为 我的电脑,下面展开搜索高级选项,选择“搜索创建的文件”,查询的起始时间为,刚才你查到的时间,结束时间为你现在的系统时间,点击搜索。
对搜索到的.dll文件进行检查(这里主要看名字是不是熟悉的系统.dll。更重要的是看路径,是不是你再这段时间安装的其他正常软件的路径里,那么就没有关系。在排除是正常软件相关文件的基础上,剩下的就是比较可疑的.dll文件,如果存在C:\WINDOWS\Temp,或者C:\ Documents and Settings\Administrator\Local Settings\Temporary Internet Files,那么100%是病毒文件。如果在C:\Program Files\...\,那么就要看看这个文件夹以前有没有了,如果文件夹也是再感染病毒后出现的,那么这些也是病毒文件。这里一般不会删到系统的. dll。因为你的系统文件建立时间一般都是一段时间之前,现在筛选的都是中毒以后建立的,切忌搜索高级选项一定要选“创建的文件”,如果XP没有这个选项,也没关系,如果搜出来的文件你觉得可疑,可以右键查看属性,也有创建时间。还有就算查到的.dll文件在C:\WINDOWS\system32或 C:\WINDOWS\,它还是有很大可能性的,关键看创建时间和是否是正常软件的路径。以上操作建议在安全模式下,以防病毒进程保护删不掉。)最后对.exe也用上面相同的方法检查,如发现问题,用相同方法操作。
关于注册表,现备份一下。然后点中注册表左边结构图的我的电脑,CRTL+F填入刚才查到病毒文件名,再选中全字匹配,搜索,把相关项删除,以前删的所有病毒文件都要一一查找,如果查到都要删除。
以上!!(管用就加点分吧)
全部回答
- 1楼网友:杯酒困英雄
- 2021-03-15 08:25
什么是病毒?
病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。
病毒 (n.):以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。
与人体病毒按严重性分类(从 Ebola 病毒到普通的流感病毒)一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。
什么是蠕虫?
与病毒相似,蠕虫也是设计用来将自己从一台计算机复制到另一台计算机,但是它自动进行。首先,它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫,蠕虫即可独自传播。最危险的是,蠕虫可大量复制。例如,蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本,那些联系人的计算机也将执行同样的操作,结果造成多米诺效应(网络通信负担沉重),使商业网络和整个 Internet 的速度减慢。当新的蠕虫爆发时,它们传播的速度非常快。它们堵塞网络并可能导致您(以及其他每个人)等很长的时间才能查看 Internet 上的网页。
蠕虫 (n.):病毒的子类。通常,蠕虫传播无需用户操作,并可通过网络分发它自己的完整副本(可能有改动)。蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。
蠕虫的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机。最近的蠕虫示例包括 Sasser 蠕虫和 Blaster 蠕虫。
什么是特洛伊木马?
在神话传说中,特洛伊木马表面上是“礼物”,但实际上藏匿了袭击特洛伊城的希腊士兵。现在,特洛伊木马是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。最近的特洛伊木马以电子邮件的形式出现,电子邮件包含的附件声称是 Microsoft 安全更新程序,但实际上是一些试图禁用防病毒软件和防火墙软件的病毒。
特洛伊木马 (n.):一种表面上有用、实际上起破坏作用的计算机程序。
一旦用户禁不起诱惑打开了以为来自合法来源的程序,特洛伊木马便趁机传播。为了更好地保护用户,Microsoft 常通过电子邮件发出安全公告,但这些邮件从不包含附件。在用电子邮件将安全警报发送给客户之前,我们也会在安全网站上公布所有安全警报。
特洛伊木马也可能包含在免费下载软件中。切勿从不信任的来源下载软件
- 2楼网友:拜訪者
- 2021-03-15 07:04
仅从名称不能判断,需要说出来历,和详细信息。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯