各位大大谁知道这是什么病毒？_百度知道
各位大大谁知道这是什么病毒？
最近帮朋友搞一台机，发现中毒了，弄了半天都没有搞好，想知道是中了什么毒。
感染途径：未知（是局域网上网的，没有装防火墙珐定粹剐诔溉达税惮粳） 症状： 打开资源管理器就会被感染，病毒禁用任务管理器，禁用设备管理器，不能进安全模式。杀毒软件不能用，重新安装的时候会提示安装病毒库失败，在线杀也不可以。病毒自动删除磁盘上后缀为.GHO的文件。重装了系统后只要打开资源管理器就还是被感染。 我朋友没有DOS杀毒盘，没办法只好把硬盘全格了，里面有很多东西很可惜```` 有高手或者遇见过这种病毒的朋友告诉我一下这是什么病毒，该怎么处理，多谢
提问者采纳
你看看 c盘program files 下 common files 有没有一个叫 Relive.dll 的文件 有的话 删掉就行了 我QQ空间里有篇相关你这个问题的文章 文章叫 中了win32.珐定粹剐诔溉达税惮粳troj系列病毒 中毒特征与你说的十分相似!如果是的话最好 如果不是的话学习学习 呵呵
其他类似问题
为您推荐：
其他2条回答
如果中毒了建议你使用杀毒软件杀毒，查杀下就大概知道病毒的类型了你可以用腾讯电脑管家杀毒看看腾讯电脑管家是4+1杀毒引擎，管家反病毒引擎、金山云查杀引擎、小红伞本地查杀引擎和管家云引擎，新版本在此基础上启用了管家系统修复引擎，重点加强了“云安全”平台的建设和自研引擎的研发能力，也属国内首例采用“4+1”核“芯”杀毒引擎架构的。而且腾讯电脑管家适用于64珐定粹剐诔溉达税惮粳位win7，所以你可以放心使用腾讯电脑管家完全防护网络安全，还可以修复系统漏洞，电脑体检加速另外电脑诊所还可以帮助我们解决许多电脑问题推荐你使用！
重启下电脑，按F8不动到高级选项出现在松手，选“安全模式”回车使用腾讯电脑管家进行全盘查杀下病毒管家占内存小，杀毒采用的“4+1”芯引擎，防护好，误删率小管家拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量管家独创鹰眼模式，时刻保护您的爱机不受侵害
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁升级迅雷查出病毒，Mal/Gampass-B， 有谁知道是什么吗？ - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
探索世界的好奇心万岁
升级迅雷查出病毒，Mal/Gampass-B， 有谁知道是什么吗？
11:47:23 +08:00 · 2156 次点击
用迅雷极速版自己的进行升级的时候，杀毒软件Sophos Endpoint Security自动阻拦了文件：C:\Users\xxx\AppData\Local\Temp\Thunder7Install\7.10.18.200\thundersetupex.exe原因是查出病毒Mal/Gampass-B为什么呢，这个是不是病毒？
6 回复 &| &直到
13:47:21 +08:00
& & 12:00:04 +08:00
把文件提交到
上面会做跟踪和分析，包括调用的 api，IO 操作等，等几分钟就能看到结果
& & 12:40:53 +08:00
给个文件才知道啊，传网盘吧
& & 12:42:26 +08:00
这是分析的结果，因为我实在抓不出来那个文件，所以重新下载迅雷的安装包把他上传上去分析了。
& & 12:43:23 +08:00
@ 直接下载安装包在安装过程中也能查出来病毒，你可以在这下：
& & 12:54:24 +08:00
数字签名正常，应该是误报。
& & 13:47:21 +08:00
加了壳，而且运行过程中会下载一些 dll、exe 之类的文件，被当成病毒也正常。话说现在的软件和病毒区别并不大，很多时候杀软也只能根据白名单来判断是否是正常软件，误报也正常
& · & 970 人在线 & 最高记录 1630 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.5 · 44ms · UTC 11:40 · PVG 19:40 · LAX 03:40 · JFK 06:40? Do have faith in what you're doing.谁知道这是什么病毒？还是什么
09:21:48&&&来源：
& & & &普通木马病毒。用相应专杀工具即可 病毒的命名规则 病毒的命名并没有一个统一的规定,每个反病毒公司的命名规则都不太一样,但基本都是采用前、后缀法来进行命名的,可以是多个前缀、后缀组合,中间以小数点分隔,一般格式为:[前缀].[病毒名].[后缀] 1.病毒前缀 病毒前缀是指一个病毒的种类,我们常见的木马病毒的前缀是&Trojan&,蠕虫病毒的前缀是&Worm&,其他前缀还有如&Macro&、&Backdoor&、&Script&等。 2.病毒名 病毒名是指一个病毒名称,如以前很有名的CIH病毒,它和它的一些变种都是统一的&CIH&,还有振荡波蠕虫病毒,它的病毒名则是&Sasser&。 3.病毒后缀 病毒后缀是指一个病毒的变种特征,一般是采用英文中的26个字母来表示的,如 &Worm.Sasser.c&是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了,那也可以采用数字和字母混合的方法来表示病毒的变种。 病毒的命名解释1.木马病毒 木马病毒的前缀是:Trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏,然后再向外界泄露用户的信息。一般的木马如QQ消息尾巴Trojan.QQPSW.r,网络游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能,所有这类病毒特别需要注意。 2.脚本病毒脚本病毒的前缀是:Script。脚本病毒是用脚本语言编写,通过网页进行的传播的病毒,如红色代码Script.Redlof等。有些脚本病毒还会有VBS、HTML之类的前缀,是表示用何种脚本编写的,如欢乐时光VBS.Happytime、HTML.Reality.D等。 3.系统病毒系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播,如以前有名的CIH病毒就属于系统病毒。 4.宏病毒 宏病毒也可以算是脚本病毒的一种,由于它的特殊性,因此就单独算成一类。宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等,根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档,然后通过OFFICE通用模板进行传播,如以前著名的美丽莎病毒Macro.Melissa。 5.蠕虫病毒蠕虫病毒的前缀是:Worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性,大家比较熟悉的这类病毒有冲击波、震荡波等。 6.捆绑机病毒 捆绑机病毒的前缀是:Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序(如QQ等大家常用的软件)捆绑起来,表面上看去是个正常的文件,但当用户运行这些应用程序时,也同时运行了被捆绑在一起的病毒文件,从而给用户造成危害。如系统杀手Binder.killsys。 7.后门病毒 后门病毒的前缀是:Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门,给用户电脑带来安全隐患。如爱情后门病毒Worm.Lovgate.a/b/c。
& & & &普通木马病毒。用相应专杀工具即可 病毒的命名规则 病毒的命名并没有一个统一的规定,每个反病毒公司的命名规则都不太一样,但基本都是采用前、后缀法来进行命名的,可以是多个前缀、后缀组合,中间以小数点分隔,一般格式为:[前缀].[病毒名].[后缀] 1.病毒前缀 病毒前缀是指一个病毒的种类,我们常见的木马病毒的前缀是&Trojan&,蠕虫病毒的前缀是&Worm&,其他前缀还有如&Macro&、&Backdoor&、&Script&等。 2.病毒名 病毒名是指一个病毒名称,如以前很有名的CIH病毒,它和它的一些变种都是统一的&CIH&,还有振荡波蠕虫病毒,它的病毒名则是&Sasser&。 3.病毒后缀 病毒后缀是指一个病毒的变种特征,一般是采用英文中的26个字母来表示的,如 &Worm.Sasser.c&是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了,那也可以采用数字和字母混合的方法来表示病毒的变种。 病毒的命名解释1.木马病毒 木马病毒的前缀是:Trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏,然后再向外界泄露用户的信息。一般的木马如QQ消息尾巴Trojan.QQPSW.r,网络游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能,所有这类病毒特别需要注意。 2.脚本病毒脚本病毒的前缀是:Script。脚本病毒是用脚本语言编写,通过网页进行的传播的病毒,如红色代码Script.Redlof等。有些脚本病毒还会有VBS、HTML之类的前缀,是表示用何种脚本编写的,如欢乐时光VBS.Happytime、HTML.Reality.D等。 3.系统病毒系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播,如以前有名的CIH病毒就属于系统病毒。 4.宏病毒 宏病毒也可以算是脚本病毒的一种,由于它的特殊性,因此就单独算成一类。宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等,根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档,然后通过OFFICE通用模板进行传播,如以前著名的美丽莎病毒Macro.Melissa。 5.蠕虫病毒蠕虫病毒的前缀是:Worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性,大家比较熟悉的这类病毒有冲击波、震荡波等。 6.捆绑机病毒 捆绑机病毒的前缀是:Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序(如QQ等大家常用的软件)捆绑起来,表面上看去是个正常的文件,但当用户运行这些应用程序时,也同时运行了被捆绑在一起的病毒文件,从而给用户造成危害。如系统杀手Binder.killsys。 7.后门病毒 后门病毒的前缀是:Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门,给用户电脑带来安全隐患。如爱情后门病毒Worm.Lovgate.a/b/c。
& & & &不管是什麽病毒，请您务必记住在网吧里慎用你的QQ号，因为网吧是黑客看重的主要场所，而且大部分网吧里的电脑上面都有盗号木马以及木马下载器。此外，大部分网吧的电脑不会安装安全软件，系统也存在许多安全漏洞，使得这些病毒在电脑中横行，您的QQ才轻易被黑客抢走。建议您先下载安全软件给系统提供一片净地，再用软键盘输入密码。
& & & &估计是木马，你用360急救箱先全盘查杀系统，清除病毒木马后，再使用360保险箱，它可以阻止盗号木马对网游、聊天等程序的侵入，帮助用户保护网游帐号、聊天帐号、网银帐号、炒股帐号等。
版权说明：如非注明，本站文章均为原创，转载请注明出处和附带本文链接。
    
CopyRight 华军数据恢复中心.cn 版权所有20CN网络安全小组论坛 - 病毒专区
- 谁知道这是什么毒？怎么杀？
& 论坛: 病毒专区
标题: 谁知道这是什么毒？怎么杀？
今天遇到一种病毒，先说说症状系统：win2k&server&sp3，无iis症状：绝大部分第三方程序无法运行（Photoshop,&Corel&Draw,&QQ...)，双击后，mouse有等待提示，一秒左右后无反应。查看驻留内存程序，发现N个&svh0st.exe&进程，查找后得到所属目录&c:\winnt\system32，用&Norton&AV&8.0企业版、金山2003、瑞星三种，使用最新病毒库，无法查出，更别提清除病毒。。。。。。光盘引导，dos模式下手工删除&svh0st.exe后启动，上述无反应的第三方及部分M$程序（包括&IE，word）均弹出窗口说该程序动态链接库错误。比较无毒程序，发现这台机上的所有执行文件均增加不等字节。。。。。谁知道这是啥毒？有什么办法可以清除？发给&norton&的病毒文件还没回信。。。哎。。。为什么都杀不了呢。。。不会我是世界上第一个中的吧。。。。。。
地主 发表时间: 01/22 03:19
[fqjpower]&
你所遇到的问题可能是由于两方面的原因产生的：&&&&1.系统中有病毒，既然你用最新的防病毒软件不能查出。说明这个可能性不是很大，而且就算是病毒也不会部分第三方程序不能运行。&&&&2.系统程序间出现错误，由于你所安装的软件间冲突或是系统文件定位出现错误，某些程序运行时所需的动态链接文件无法连接，造成软件无响应。&&&&看看下面关于Svchost.exe的详细说明，说不定对你有所帮助！更正：不是“svh0st.exe”而是“svchost.exe”Svchost.exe进程详细说明：Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。Svchost.exe&组是用下面的注册表值来识别。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows&NT\CurrentVersion\Svchost每个在这个键下的值代表一个独立的Svchost组，并且当你正在看活动的进程时，它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名，这个服务的参数值包含了一个ServiceDLL值。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service更多的信息为了能看到正在运行在Svchost列表中的服务。开始－运行－敲入cmd然后在敲入&tlist&-s&（tlist&应该是win2k工具箱里的冬冬）Tlist&显示一个活动进程的列表。开关&-s&显示在每个进程中的活动服务列表。如果想知道更多的关于进程的信息，可以敲&tlist&pid。Tlist&显示Svchost.exe运行的两个例子。0&System&Process8&System132&smss.exe160&csrss.exe&Title:180&winlogon.exe&Title:&NetDDE&Agent208services.exeSvcs:&AppMgmt,&Browser,&Dhcp,&dmserver,&Dnscache,&Eventlog,&lanmanserver,&LanmanWorkstation,&LmHosts,&Messenger,&PlugPlay,&ProtectedStorage,&seclogon,&TrkWks,&W32Time,&Wmi220&lsass.exe&Svcs:&Netlogon,PolicyAgent,SamSs404&svchost.exe&Svcs:&RpcSs452&spoolsv.exe&Svcs:&Spooler544&cisvc.exe&Svcs:&cisvc556&svchost.exe&Svcs:&EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv580&regsvc.exe&Svcs:&RemoteRegistry596&mstask.exe&Svcs:&Schedule660&snmp.exe&Svcs:&SNMP728&winmgmt.exe&Svcs:&WinMgmt852&cidaemon.exe&Title:&OleMainThreadWndName812&explorer.exe&Title:&Program&Manager1032&OSA.EXE&Title:&Reminder1300&cmd.exe&Title:&D:\WINNT5\System32\cmd.exe&-&tlist&-s1080&MAPISP32.EXE&Title:&WMS&Idle1264&rundll32.exe&Title:1000&mmc.exe&Title:&Device&Manager1144&tlist.exe在这个例子中注册表设置了两个组。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows&NT\CurrentVersion\Svchost:netsvcs:&Reg_Multi_SZ:&EventSystem&Ias&Iprip&Irmon&Netman&Nwsapagent&Rasauto&Rasman&Remoteaccess&SENS&Sharedaccess&Tapisrv&Ntmssvcrpcss&:Reg_Multi_SZ:&RpcSs另外你可以参见我们网站中的技术文章：《常见windows&2000系统进程描述》http://www.20cn.net/ns/wz/sys/data/18.htm[此贴被 如风(fqjpower) 在 01月23日10时08分 编辑过]
B1层 发表时间:
你说的大部分没错，可是，我不认为我会把&svchost.exe&写成了&svh0st.exe（记住，svh0st.exe&里的&0&是零，不是O，这点我可以确定，还有问题吗？）另外，&&更正：不是“svh0st.exe”而是“svhost.exe”你能找到&svhost.exe&么。。。。svchost.exe&我相信我还知道它是做什么的。。我想我写一个文件名不会错了两个地方吧。。。。[此贴被 邪?安(xiean) 在 01月22日20时06分 编辑过]
B2层 发表时间:
小弟也遇到过类似问题。是一个在网吧上网的朋友，在QQ上打开了别人发给的一个链接，QQ和UC（也是一个即时通讯工具）同时关闭。双击后，mouse有等待提示，一秒左右后无反应。别的可执行文件没有反常现象。恢复注册表后一切正常。有哪位告知是何原理的病毒？
B3层 发表时间: 01/23 00:43
[fqjpower]&
不好意思，我想是我搞错了，另:〔更正：不是“svh0st.exe”而是“svhost.exe”〕是我疏忽写错了，应是“svchost.exe&。不知道“&邪?安&”能不能将那个可疑文件发给我呢？我想自己观察一下，还有就是楼上的朋友可以把那个链接地址给我吗？mail:
B4层 发表时间: 01/23 11:38
[gefujian]&
学习中.......(注：这种讨论对学习非常有益，请继续，最好把结果贴出来）
B5层 发表时间: 01/23 13:37
很抱歉，我也没记住。
B6层 发表时间: 01/23 15:26
[junjuntop]&
我看症状很像前一段时间我朋友中的一个变种儒虫（我这样叫）用杀毒软件无效。重装系统后无效最后觉得硬盘里没什么重要东西，低格了一下装系统，再没有出问题至今我也不知道怎么回事！！！！！！！！！
B7层 发表时间: 01/23 15:36
[cyberspy]&
B8层 发表时间: 01/24 06:04
谢谢，我想应该就是这玩意了，这下不用重装系统了
B9层 发表时间: 01/25 00:06
[gdtim991]&
呵呵。我也受过那东西之苦啊！
B10层 发表时间: 01/26 12:41
[adam92013]&
那是木马吧
B11层 发表时间: 01/27 21:04
到底那病毒叫啥名啊？
B12层 发表时间: 09-08-10 12:12
论坛: 病毒专区
20CN网络安全小组版权所有
Copyright &
CN Security Group. All Rights Reserved.
论坛程序编写：NetDemon大家正在求推荐
&·&·&·&·&·&·
第三方登录：}