后门病毒感染

㈠ 中后门病毒，怎么办

这个是灰鸽子木马
你可以使用《安全网》原创的一个木马查杀软件来对它进行查杀。
（查杀时最好到安全模式下进行）：具体的你可以上网自己搜索一下。
下载地址：http://www.mmsk.cn
PS:下载解压缩后，先升级下它的病毒定义库。
这个网站还有其它的一些木马专杀工具（包括这个灰鸽子的专杀工具），你可以去看看。

另外灰鸽子工作室也开发了一个针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
灰鸽子（Huigezi、Gpigeon）专用检测清除工具
下载地址：http://www.366tian.net/soft/data/soft/875.html

如果上面的清除不了它，你试试用下面的软件来对付它（可能目前来讲是最好的的了）：
一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。
这个是下载地址:
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法:
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。
PS:在使用这个软件前，你最好先认真看一下帮助文档，这对你清除病毒有很好的帮助。

㈡ 如何查杀后门病毒

建议用360高级选项中的系统进程查看一下，有没有一些你并没有打开但却但用着系统进程的软件，专主要看路径不再属C盘下的为重点！并取消取消匿名登陆选项！
1、打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项，找出可疑文件的项目。
2、打开任务管理器(按Alt+Ctrl+或在任务栏单击鼠标右键，选择“任务管理器”)，找到并结束与注册表文件项相对应的进程。若进程不能结束，则可以切换到安全模式进行操作。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。
3、接着打开“我的电脑”，在“工具”菜单下选择“文件夹选项”，选择“显示所有文件”，然后点击“确定”。再进入系统文件夹，找出可疑文件并将它转移或删除，到这一步病毒就算清除了。
4、最后可手工把注册表里病毒的启动项清除，也可使用瑞星注册表修复工具清除。

㈢ 电脑上的后门病毒有什么好的解决办法

愿我的答案 能够解决您的烦忧

就是监测的隐藏木马，比如摄像头偷偷打开这种就内算是其中之一容

1，建议你按我说的杀毒办法去做，可以保证你电脑不出问题。

2，下载腾讯电脑管家“8.4”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。

5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

㈣ 后门病毒的传播途径（方式）是什么

后门可使后门种植者通过该后门秘密控制受感染机器，这个病毒工作于Windows 32平台。病毒会在硬版盘的根权目录生成explores.exe文件，这个文件的作用是：当你双击硬盘的盘符时，系统会调用Iexplores.exe文件自动播放硬盘的内容，作为传播病毒的一种方式。另外病毒可以通过移动存储介质进行传播(U盘,移动硬盘).大多的杀毒软件可以对其进行查杀!但是感染症状依然存在;

㈤ 爱情后门病毒的病毒功能

1. 释放出5个病毒体，修改注册表自启动
病毒会释放出WinRpcsrv.exe、.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五个病毒体分别感染系统，并修改相应的注册表和启动文件（win.ini）进行自启动。
2. 密码试探攻击，盗用密码
病毒会利用ipc$命名管道进行guest和Administrator账号的简单密码试探，如果成功将自己复制到对方的sytem32目录中，命名为：stg.exe，并注册成Window Remote Service服务,同时放出一个名为win32vxd.dll的盗密码文件，以盗取用户密码。
3. 建立和释放后门，威胁计算机安全
病毒会建立一个后门，等待外界用户连入，然后从病毒体内放出一个dll后门程序负责建立远程shell后门。
4. 疯狂局域网传播
病毒不停地搜索网络资源，导致整个局域网资源被占用，如果发现有共享目录，则将自身复制过去，病毒文件名有以下几种可能： humor.exe fun.exe docs.exe s3msong.exe midsong.exe billgt.exe Card.EXE SETUP.EXE searchURL.exe tamagotxi.exe hamster.exe news_doc.exe PsPGame.exe joke.exe images.exe pics.exe 5. 搜索邮件目录，不断发送病毒邮件。
病毒会启动一个线程，通过注册表 Folders的表项得到系统目录，然后搜索*.ht*中的email地址，找到后，病毒就利用MAPI功能，向外不断发送病毒邮件，邮件标题随机从以下字符串中选出： Cracks! The patch Last Update Test this ROM! IT ROCKS! Alt content!!! Use with parental advi Check our list and mail your requests! I think all will work fine. Send reply if you want to be official b Test it 30 days for free. 6. 病毒会每隔1小时通知病毒作者。
病毒运行后，会每隔1小时发送一次通知邮件到163. com的一个信箱，邮件的标题为：xyz123xyz123，内容为中毒系统的ip地址，当病毒作者收到病毒通知信件后，就可以利用病毒开的后门对用户计算机进行远程控制，为所欲为。

㈥ 后门病毒感染的文件类型

不同的系统感染不一样，一般来说windows上感染的系统文件类型，主要是PE文件，即exe文件、回dll文件、scr屏幕保护文件等等。答 在Linux上系统感染的就是ELF文件格式的文件，这个可以使用相关的函数来检测的。

㈦ 感染了爱情后门病毒怎么办

我们学校机房也有
那天我研究了一下手工清除，跟你交流一下吧
现在lovegate有很多变专种，我们学校那个甚属至通过网络下载了hxdef.exe，就是黑客守卫者，一个win32下的rootkit,以便于更好的隐藏自己
清除时建议先断开网络，最好能准备一个叫冰刃的工具，
把你的文件夹选项设为显示系统文件
这样先删掉各个盘根目录下的command.exe和autorun.inf两个文件
然后在安全模式下删掉system32目录下的ramond.exe\hxdef.exe\iexplorer.exe\winhelp.exe\tellbak.exe
这几个文件，如果找不到这些文件，就通过冰刃查找
然后把注册表中的启动项清除干净，删掉letter那些压缩包
就ok了

㈧ 病毒、木马、后门、蠕虫的区别

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒，作为对互联网危害严重的 一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

㈨ “后门”病毒有什么危害

所谓的后门病毒，其实指的就是木马，只不过不杀软把它命名为backdoor，也有叫内torjan或者agent的

这种容危害是会窃取你的各种帐号，包括游戏和网银等等，还可能控制你的电脑，把你的电脑变成“肉鸡”

预防这些木马，你可以安装一个电脑管家，

它的实时防护部分包含了16层的防护体系

对于木马病毒入侵系统可能使用的途径都进行了有效的防御

可以让你远离木马和病毒的困扰