電腦病毒名稱Trojan Horse ?

這種病毒我的掃描器無法修復,那我要怎麼辦?

這種病毒有什麼特徵造成電腦何種傷害?

已更新項目:

那…要如何移除= =

1 個解答

評分
  • 匿名使用者
    1 0 年前
    最佳解答

    小心遭「Download.Ject」植入惡意程式一開網頁就中毒

    網路中發現了一隻名為「Download.Ject」下載傑克的惡意程式病毒,用戶只要使用IE瀏覽器瀏覽已受到病毒感染的網站後,就會遭受到病毒植入此惡意程式。

    下載傑克的特徵在於,「只要一開啟網頁就中毒」,不需要去開啟信件,不需要去點選檔案,只要你一開啟IE瀏覽器就中毒了!如果遭受到此病毒的感染,就會有可能被駭客竊取密碼及電腦資料。

    基本介紹

    病毒名稱 Trojan Horse@W32.Download.Ject

    病毒別名 Download.Ject.C

    病毒型態 Trojan

    病毒發現日期 2004/09/01

    影響平台 Windows 95/98/ME , Windows NT/2000/XP/2003

    風險評估

    散播程度:低

    破壞程度:中

    Trojan Horse@W32.Download.Ject 行為描述:

    註:在Win95/98/me %System% 預設值為 C:\windows\System

    在WinNT/2000/XP/2003 %System% 系統預設值為 C:\WinNT\System32

    *

    駭蟲會將Gdqfw.exe放進Explorer.exe之內,並企圖做下列的行為:

    Stops the service, "SharedAccess," and then sets the Startup type of this service to Disabled.

    *

    駭蟲會嘗試下載來自下列各項網域之一的檔案,檔案被當做%Windir%_re_file.exe,然後被執行。

    allianzsp.sk

    coolweb.psg.sk

    cryofthespirit.com

    dollypop.com

    execpage.com

    helpdemos.com

    helpingyouth.org

    jamesbronner.com

    koti.pl

    miracle.v6.cz

    mountainwings.com

    mountainwings4.com

    naturalpros.com

    oracal.pl

    shock.evernet.com.pl

    SportLine.go.ro

    stroipolymer.ru

    theonlineword.com

    virtualchurch.com

    visionforsouls.org

    wingsoverlife.com

    www.1800thewoman.com

    www.1944.pl

    www.45partsdepot.com

    www.7pe.friko.pl

    www.air-computers.com.ar

    www.ametist.spb.ru

    www.apodis.pl

    www.arrasy.pl

    www.arthurspeaks.com

    www.astermed.pl

    www.atomique.pl

    www.atw.hu

    www.avatar.ee

    www.avers.com.pl

    www.baltexpo.spb.ru

    www.bomart.cz

    www.bravo.gliwice.pl

    www.bronnerbros.com

    www.buycare.com

    www.cumparacd.go.ro

    www.da-rom.co.il

    www.domu.net

    www.eastandard.co.ke

    www.elblu.republika.pl

    www.elcorsy.com

    www.elite-style.com

    www.enduser1.fast.net

    www.enitex.by

    www.enitex-m.by

    www.eris.pl

    www.europharm.pl

    www.extreme-racing.lg.ua

    www.fotel.pl

    www.fotolab.sk

    www.frater.hu

    www.gardameditech.com

    www.generex.de

    www.goldgates.com

    www.goodboy.dem.ru

    www.hards.pl

    www.healthcometh.com

    www.holz-studio.at

    www.ibplus.sk

    www.icpnet.pl

    www.icpnet.pl

    www.inlan.sk

    www.jamesbronner.com

    www.jbplus.cz

    www.justmatchit.com

    www.kubtelecom.ru

    www.kuda.com.ua

    www.lacittadifiorenzuola.it

    www.lotusdog.net

    www.ltvo.spb.ru

    www.master.pl

    www.members.aon.at

    www.moteplassen1.com

    www.mountainwings2.com

    www.multifoto.sk

    www.nadodrze.pl

    www.nairobiwebspace.com

    www.nameitright.com

    www.nardo.bbe.pl

    www.netland.gda.pl

    www.netta.pl

    www.nikola.piwko.pl

    www.ntrlab.com

    www.nustep.sk

    www.octava.pl

    www.odevnictvo.sk

    www.oftza.friko.pl

    www.oktbroiler.ru

    www.online40.com

    www.online50.com

    www.oto.lv

    www.pancoopzsv.co.yu

    www.pay5495.com

    www.pc-hard.com.ua

    www.perfect-beauty.at

    www.pharmag.pl

    www.polsl.katowice.pl

    www.prophetcollins.com

    www.propi.cz

    www.pursuit.rv.ua

    www.pyrlandia-boogie.pl

    www.quatro.sk

    www.r-bazar.ru

    www.roszkowski.pl

    www.silvic.ro

    www.sincron.go.ro

    www.skylive.pl

    www.smgkrc.pl

    www.soulring.com

    www.star-max.it

    www.sunbud.com.pl

    www.swez.net

    www.system5electronics.com

    www.tcvwebtv.com.ar

    www.thewoman.com

    www.tivis.cz

    www.ukpl.pl

    www.vacation-network.net

    www.wyspian.iap.pl

    www.zasada-rowery.pl

     

     

    *

    連上惡意網頁後,自動下載病毒檔案並執行此病毒檔。

    *

    病毒執行後,在%System%產生

    Doriot.exe

    Gdqfw.exe

     

    *

    修改登錄檔,如此開機即會啟動駭蟲。

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    名稱=wersds 值=%System%\doriot.exe

     

    *

    修改登錄檔,如此開機即會啟動駭蟲。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce

    名稱=wersds 值=%System%\doriot.exe

     

    *

    關掉系統中安全防護軟體的常駐程式,使其失去防護功效,關閉的處理程序如下:

    ATUPDATER.EXE

    AUPDATE.EXE

    AUTODOWN.EXE

    AUTOTRACE.EXE

    AUTOUPDATE.EXE

    AVPUPD.EXE

    AVWUPD32.EXE

    AVXQUAR.EXE

    CFIAUDIT.EXE

    DRWEBUPW.EXE

    ESCANH95.EXE

    ESCANHNT.EXE

    FIREWALL.EXE

    ICSSUPPNT.EXE

    ICSUPP95.EXE

    LUALL.EXE

    MCUPDATE.EXE

    NUPGRADE.EXE

    OUTPOST.EXE

    UPDATE.EXE

    參考資料: internet
還有問題?馬上發問,尋求解答。