电脑里有一个sa木马程序_电脑里有一个sa木马程序

hacker|
292

adware/downloader.qqhelper.sa是什么病毒。怎样处理

你可以先去看看木马的详细资料,看看它们是在哪个盘里的,然后去删掉他们,一般是删不掉的.如果不行你就在安全模式下去杀毒,重启电脑一直按F8会出先是不是要进入安全模式的选项,你按下回车键就行了,在安全模式下杀毒跟普通杀毒其实没什么两样,只不过在安全模式下去杀的话电脑是不会去启动那些带病毒的程序的,所以一般都会杀的掉的,照我的话去做百分百可以杀掉它们,要赶快杀哦,

1特洛伊木马,进安全模式可以杀掉。杀毒前,右键点我的电

脑--属性--系统还原--把所有驱动还原前面打上钩关掉他。这

样做是防止win恢复它。然后重启计算机按F8进入安全模式启

动杀毒软件杀毒,关掉系统还原后win 就不能恢复它了,一般

就能杀死病毒了。杀完毒后,进入普通模式再把系统还原打开

2在安全模式杀

再不行试下最强的木马杀毒软件

Ewido Security Suite Plus 是一款网络安全防护软件,在电

脑上已经安装的其它安全软件基础上,补充为一个完整的安全

系统。plus版本能实时监测整个系统运行,监测内存,内核自

保护,在线升级等。程序可识别并清除近20万种不同的黑客程

序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安

全!

进程中有160sa.exe的进程老是杀不掉,怎么办

分类: 电脑/网络 反病毒

问题描述:

紧急求助:进程中有"160sa.exe"的进程杀不掉,每次重启还有!文件地址在c:\program files\mon files\160sa.exe 可是就是找不到,我用wrar里打开还是看不见,搜索也找不到,安全卫士也杀过了,木马克星,ewido.killbox,诺顿.icesword.黄山修复.超级兔子.优化大师.咔吧.统统的杀毒软件都用过来了,都不行.

具体看下面:这个进程的详细介绍如下

C:\Program Files\Common Files\16OSA.EXE

产品描述:Microsoft Office 2003 ponent

2006年11月20日 8:35:10

2006年11月20日 8:35:10

版权:Copyright? Microsoft Corporation 1994-1999. All rights reserved.

Microsoft Office 2003 ponent

版本:9.0.2617

原始名称:osa.exe

Copyright? Microsoft Corporation 1994-1999. All rights reserved.

看上面的好像是微软的,可是我就是放里面不爽,一定要杀了他

再看看调用的模块 ntdll.dll kernel32.dll advapi32.dll rpcrt4.dll shimeng.dll acgenral.dll user32.dll gdi32.dll 等等,模块调用的很多,所以心里更不爽了!

请求大侠帮忙!!!网上也很难查找到有这个进程,搞不定啊!!!

解析:

这是带病毒性质的恶意软件。

一.杀毒

1.拔除网线

2.如果可以进入安全模式,请进入安全模式。

如果不可以,请进入正常模式,取消系统还原状态,重新启动系统.

windows xp系统系统还原可以操作如下:

我的电脑 鼠标右键-属性-系统还原-勾上 在所有驱动器上关闭系统还原-确定

注意:因为关掉系统还原,系统不可以还原过往状态,请慎重.

3.删除如下文件,数字16有可能会变动.(注意16OSA.EXE里面是字母O.不是数字)

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office 16

C:\Program Files\Common Files\16OSA.EXE

C:\Program Files\Common Files\16AnRegProt.sys

C:\Program Files\Common Files\16MsOffTDI.sys

C:\Program Files\Common Files\16OFFICE.dll

C:\Documents and Settings\All Users\Application Data\ADSL整个目录

[

C:\Documents and Settings\All Users\Application Data\ADSL\30009.exe

C:\Documents and Settings\All Users\Application Data\ADSL\Setup.exe

C:\WINDOWS\system32\WinFilter.dll

]

C:\WINDOWS\system32\drivers\16AnRegProt.sys

4.用清除流氓软件工具清除系统

5.用杀毒工具清除系统

[我用工具查杀,发现ADSL下面的是流氓软件AdMoke.y的安装程序]

二.分析

1.通过系统的恢复还原机制隐藏自身

2.开机,通过开始菜单运行16OSA.EXE,驻留内存

3.从网上下载可执行文件到ADSL目录

4.控制ADSL目录下的程序运行,安装流氓软件(广告软件)

三.危害:

1.删改注册表

2.删除有关安全模式的注册项,不能进入安全模式

3.会突然重启电脑

4.因为可以下载软件并运行,操作系统处于不设防状态。

四.病毒服务端分析

病毒会连接t1.jfglass/jw/ini/rules.ini

这个文件在写此文时候内容如下:

--------------------

[Version]

Item0=***********

Item1=***********

Item2=***********

[File]

Item0=61.182.64.45/xzq/30009.exe

Item1=61.182.64.45/new/Setup.exe

Item2=61.182.64.45/new/setie.exe

[Size]

Item0=62254

Item1=226556

Item2=263260

--------------------

有防火墙的话可以堵住61.182.64.45 和t1.jfglass(61.182.64.40)。

因为16OSA恶意软件可以开放下载和运行的服务,所以“有心人”可以修改程序和服务器地址。

五.结语:

1.流氓软件逐渐向病毒方向发展,有同流合污趋势。

2.病毒软件发展到进了一个新阶段,开始対windows的“安全模式”进行攻击,更难清除病毒。

六.警告

因为我非专业人士,只因为中招,才探究一番,但因时间所限,不能继续细究。

以上分析针对的是我自己机器中招的恶意软件版本,只是供参考,本人対依照本文方法清除病毒带来的后果概不负责,请注意。

尘1234 2006/11/28

-------------------

百度提交个回答还要注册,比较麻烦

电脑中木马了?“sa$"

先试试看administrator这个帐号登陆,不加密码进去看看,能进去就安装杀毒软件杀毒,推荐用360杀毒,百度一搜就出来了,如果不能进请继续往下看:

没必要一有病毒就重装系统,对于你这种问题你可以买一张盗版的XP光盘,附带有DOS工具的,例如NTFS DOS,请千万不要买ghost XP的那种光盘,那个没有这种功能,

买到光盘关机重启电脑用光驱读取光盘,到XP安装画面里面找到DOS工具,进入,等一会进入到DOS界面后就使用下面的命令:

copy c:\windows\repair\sam c:\windows\system32\config\sam

如果问你Yes或No,输入Y

此命令的意思是用系统原来自带的administrator帐号的密码存放文件覆盖你的帐号,覆盖完后就可以用administrator登陆了,密码为空

还有疑问请继续

我电脑中了一个很严重的木马

你的电脑是2003系统的服务器吧 。 这个是黑客入侵了。应该不错的话,你的电脑是个办公系统的。应该有安装sql的吧,要维护,建立重做系统,同时把数据库sa口令该的复杂点,123 123456这样的就别用了

如何清除电脑中的木马程序

电脑中毒的话,打开电源,按F8进入安全模式查杀木马病毒,比较有效,因为这种环境下很多病毒开机时没被激活

如果安全模式下也进入不了的话,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统

推荐使用腾讯电脑管家查杀电脑病毒,拥有4+1核“芯”查杀、修复引擎其中小红伞本地查杀引擎在没有联网的情况下发挥它的优势。能更好的解决顽固木马病毒。我用了很多杀毒软件,就这个用的感觉最好,基本上电脑就没中过毒了

病毒最烦人了啊,有时候我电脑不知不觉速度变慢了,其实已经被病毒入侵了

所以定期杀毒啊,清理一下,总是有好处的,改变电脑性能倒是其次

主要是防范 于未然啊,万一被盗了密码或者什么账号的就后悔莫及了

可以装个腾讯电脑管家啊,不要钱的,杀毒,清理这些基本功能用来都顺手

3天一小扫,一周一打扫,免得要重装系统

0条大神的评论

发表评论