Trojan.Win32.Undef.frp 是什么病毒啊 有专杀工具吗
未定义木马(trojan.win32.undef)”病毒:警惕程度★☆,木马病毒,通过恶意网页、其他病毒下载等方式传播,依赖系统:WIN9X/NT/2000/XP。
WINDOWS下的PE病毒 WINDOWS下的木马程序
病毒类型:
病毒标准大小:49,242B
病毒启动方式:通过病毒Trojan.Agent.ajm的文件c:\windows\mdm.exe启动
———————————————————————————————————
添加文件:
C:\WINDOWS\MDM.EXE(释放的Trojan.Agent.ajm病毒)
C:\WINDOWS\SVCHOST.EXE
C:\WINDOWS\SVCHOST.INI
X:\AutoRun.inf
X:\RavMon.exe
文件PEID信息:
系统进程:SVCHOST.EXE
进程用户:当前用户
测试时进程ID:1652
注册表添加:
添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST: "C:\WINDOWS\MDM.EXE"
注册表修改:
修改隐藏选项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 0x00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 30 00 00 00
其他信息:
1、自动释放病毒Trojan.Agent.ajm。
2、自启动通过病毒Trojan.Agent.ajm的文件c:\windows\mdm.exe启动,但MDM.exe并不作为进程出现。
3、文件夹选项无法修改为显示所有文件。
4、此病毒通过U盘传播。
病毒运行后将自身复制到Windows目录中,文件名为“undefine.exe”,并在注册表中添加启动项目以实现随系统启动自动运行。同时,该病毒还会释放名为“undefine.dll”的文件,注入到其它进程当中,使一般用户很难手工清除该病毒。该病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取网络游戏玩家的游戏账号和密码等隐私信息并发送给黑客,给玩家带来损失。
电脑中木马病毒怎么办?
电脑中了木马病毒,从以下几点解决
方案一:使用一键还原系统。右键点击开始【所有程序】,点击一键还原精灵装机版,开始一键还原系统。
方案二:注册表杀毒。右击任务栏选择【任务管理器】,CPU运行达到百分百就是被感染,找到相对应的文件记录下来。点击运行输入regedit,点击确认进入注册表编辑模式,找到对应记录的软件名称并删除。
方案三:手动杀毒。点击IE属性栏,找到删除键,清理IE临时文件;点击开始关闭计算机,点击重启然后进入安全模式;找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。
方案四:使用360或其他杀毒软件进行查杀病毒。
开机就提示有个木马病毒,郁闷了,
贝壳木马专杀是绿色软件,直接双击运行就可以了
我推荐贝壳专杀而不是360安全卫士
因为这完全是两个概念的安全辅助软件
360虽然不错,但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的
第一次使用,点击扫描后贝壳会快速扫描,大约1-3分钟
然后列出四种等级的文件,1.信任2.无威胁3.未知4.病毒木马
一般你第一次扫描大多数是信任或者无威胁文件,如果有未知文件的话,你就点击上报(这是重点),然后耐心等待1-5分钟,最后再重新扫描一次,第二次扫描速度比第一次快几倍
第一次扫描显示未知的文件(就是你上报的文件)就能正确识别时木马病毒或者是正常文件了
说到这里明白了吧,贝壳的云安全计算目前是最快的,也就是说无论你在哪里,网吧或者家里,玩游戏或者网银前用贝壳扫一下,无论是多新的病毒,只要上报了,3分钟后就能识别出来了。360对于新病毒可是无能为力。
对于顽固病毒,贝壳也可以替换被感染的的系统文件,保护系统安全
贝壳的缺点是只能扫描系统关键目录(这也是为了速度)
希望楼主试用一下贝壳,真的不错!
贝壳官方网站下载地址:
http://www.beike.cn/
木马病毒问题
处先你看看你的电脑有没有以下问题:1、桌面图标无法删除 2、网络游戏打不开 3、电脑无故蓝屏 4、电脑没声音 5、桌面无法显示 6、主页被修改为网址导航。如果没有那就不是病毒。如果有这方面的问题就建议使用360系统急救箱。 然后,点击主界面的开始修复,进行全面的系统扫描兼修复。 最后,按提示重新启动电脑。如果您的系统提示“没有找到shdoclc.dll”或者“缺少shdoclc.dll”等类似错误信息,请把shdoclc.dll下载到本机 二、直接拷贝该文件到系统目录里: 1、Windows 95/98/Me系统,则复制到C:\Windows\System目录下。 2、Windows NT/2000系统,则复制到C:\WINNT\System32目录下。 3、Windows XP系统,则复制到C:\Windows\System32目录下。 三、然后打开“开始-运行-输入regsvr32 shdoclc.dll”,回车即可解决错误提示![
查出病毒 Trojan.Win32.Undef.frp杀不掉,有没有专杀?
trojan.win32.undef)”病毒:警惕程度★☆,木马病毒,通过恶意网页、其他病毒下载等方式传播,依赖系统:WIN9X/NT/2000/XP。
WINDOWS下的PE病毒 WINDOWS下的木马程序
病毒类型:
病毒标准大小:49,242B
病毒启动方式:通过病毒Trojan.Agent.ajm的文件c:\windows\mdm.exe启动
———————————————————————————————————
添加文件:
C:\WINDOWS\MDM.EXE(释放的Trojan.Agent.ajm病毒)
C:\WINDOWS\SVCHOST.EXE
C:\WINDOWS\SVCHOST.INI
X:\AutoRun.inf
X:\RavMon.exe
文件PEID信息:
系统进程:SVCHOST.EXE
进程用户:当前用户
测试时进程ID:1652
注册表添加:
添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST: "C:\WINDOWS\MDM.EXE"
注册表修改:
修改隐藏选项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 0x00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 30 00 00 00
其他信息:
1、自动释放病毒Trojan.Agent.ajm。
2、自启动通过病毒Trojan.Agent.ajm的文件c:\windows\mdm.exe启动,但MDM.exe并不作为进程出现。
3、文件夹选项无法修改为显示所有文件。
4、此病毒通过U盘传播。
病毒运行后将自身复制到Windows目录中,文件名为“undefine.exe”,并在注册表中添加启动项目以实现随系统启动自动运行。同时,该病毒还会释放名为“undefine.dll”的文件,注入到其它进程当中,使一般用户很难手工清除该病毒。该病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取网络游戏玩家的游戏账号和密码等隐私信息并发送给黑客,给玩家带来损失。