这种木马和其他的木马有何不同??
是如何起作用的??
怎么杀(我试过网上说的总总办法)
望予指导
---------------------------------------------------------------
“PSW. ”的蠕虫病毒,该病毒利用了同Nimda 和Badtrans相同的安全漏洞 ,即针对Microsoft Outlook 或 Outlook Express,一旦邮件被打开,蠕虫就会在有漏洞的系统上被执行。同时它会直接连接到它自身的SMTP服务器来加以传播。它通过搜索储存在用户计算机上(.js .htm .html) 文件来发现邮件地址,并向这些邮件地址发送自身。蠕虫可以通过一个附加在用户计算机上有如下扩展名的文件来轻微的修改本身,如.lnk、.bmp、.rtf、.doc等。由此蠕虫将以一封有双重扩展名的附件到达,附件以.exe 结尾,蠕虫将在系统目录生成一个隐藏的副本并通过修改注册表键值来得以执行。
现在最新更新的杀毒软件都可以杀。
---------------------------------------------------------------
你用杀毒软件可以查杀到病毒的路径吗!?
先看一下注册表启动项里面有没有可疑的启动键值呀!最好用kv3000在DOS下进行查杀病毒!!
---------------------------------------------------------------
PSW是PASSWORD的缩写。表明该木马会偷密码。
---------------------------------------------------------------
要是叫我怎区分他们我就不会了,不过要是中了木马的话,都是用杀毒软件来杀的。
不过有很多木马并不好清除的,我就在本机上试过好几中木马,运行他们容易,但是想清除他们就并不易了,首先要在进程中关掉他,再用杀毒软件来杀,;有些就是杀了,一重起又有了,因为他在系统中加载了一个运行文件,并修改了注册表,叫我一个菜鸟水平的人去改注册表,唉,我想都不敢想。
所以我通常都是把系统给格了,覆盖下就可以了,没有办法呀,水平有限,而且覆盖下系统才十来分钟,加上木马并不象其他病毒一样会传染到其他盘的,所以了还是覆盖系统好点。(当然要是可以用杀毒软件可以解决的就另说)