Trojan.PWS.wsgame病毒是什么 (trojan.generic病毒)

本周各大安保论坛都产生了对于正爆小说网的求救帖，树树也接到了不少读者发来的揭发邮件，称该站恶意劫持阅读器篡改系统并以至网速降低重大。接到读者的揭发后，树树马上对这个正爆小说网做了考查，关上首页后映入视野的是不堪入目的**图片。这时防毒软件立刻报警，发现页面嵌有名为Trojan.PWS.wsgame的病毒。封锁该网页后，防毒软件开局频繁报告有少量update1.exe、update2.exe、update3.exe的程序正在侵入系统，足足有20个之多，甚至连页面中的图片中都捆绑了病毒。同时防火墙报警这些恶意程序恳求出站访问，立刻阻拦。前面就产生了读者们反映的重复查杀都无法彻底清算的状况。依据树树的钻研，原来这些下载器正在向系统疯狂下载各类木马病毒，占用少量的网络带宽使网速急剧降低。此病毒极难肃清，大家可以驳回以下应急处置方法：1.切断网络，封锁一妥以后运行程序，封锁系统恢复，清空IE暂时文件夹，2.进入安保形式，经常使用费尔木马强力肃清助手，克服update1.exe等文件的生成。3.经常使用金山系统清算专家肃清NewInfo下载者并禁用未知开机启动项。4.经常使用杀毒软件全盘扫描系统。 如何肃清Trojan.Small.dxt病毒

论坛求助人气贴：我的电脑最近感化上了一个名为Trojan.Small.dxt的病毒，我用《北信源》杀毒软件启动查杀，只管杀毒软件揭示成功肃清病毒，然而经常会复发，即使我重装了操作系统，病毒依然存在。请问《电脑报》的安保专家，这是一种什么病毒？病毒肃清后为什么会死灰复燃？为什么重装系统也没有用？安保专家：依据读者提供的消息，该病毒全名为：Trojan-Downloader.win32.small.dxt，是一种具备下载性质的木马病毒。该病毒关键经过闪存等可移动存储设施启动流传，并且会应用IE破绽，将木马病毒下载到用户的计算机中运转。病毒的目的是盗取用户的游戏账户。读者提到了该病毒被查杀后会死灰复燃，其实这个现象曾经十分广泛了，由于这是目前盛行的病毒关键驳回的自我包全方法，经过Autorun.inf文件让系统的“智能播放”性能来触发病毒再次运转。读者在经常使用北信源杀毒软件的时刻曾经将系统中的病毒肃清了，只不过还存在必定的病毒残留。这些残留包含一个Autorun.inf文件和一个病毒文件，这两个文件区分位于硬盘各个分区的根目录中。用杀毒软件杀完毒后，此时系统中是没有病毒的，然而当咱们双击分区盘符的时刻，Autorun.inf就会施展其作用，从而再一次性运转病毒文件。那么如何判别分区中能否有Autorun.inf文件呢？咱们可以用右键单击分区盘符，假设右键菜单中多出了一个“Auto”的选项。就可以证实分区中存在Autorun.inf文件。处置打算知道病毒为什么肃清不洁净的要素后，咱们再来修复被破坏的系统设置，从而防止再一次性运转病毒。咱们要做的就是肃清残留的病毒文件。这里要留意，不要双击盘符进入分区，也不要经过右键进入，由于这两种状况都或者再次运转病毒。上方咱们可用安保工具IceSword来启动病毒文件的肃清。首先，运转IceSword，切换到“文件”性能，单击其中的“可移动磁盘C”，在软件右侧的内容栏中会产生C盘根目录下的一切文件，找到其中的Autorun.inf和病毒文件setup.exe（图1），右键选中后将它们删除。用雷同的方法肃清其余分区中的病毒残留文件，至此病毒文件就被咱们肃清终了了。而后，咱们来修复被破坏的系统。指标是恢复被病毒破坏的“文件夹选项”，单击“开局→运转”，输入“regedit”运转“注册表编辑器”，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer sion\ Explorer\Advanced\ Folder\Hidden\SHOWALL]项，将键值修正为“CheckedValue”=dword:000000 01”，封锁“注册表编辑器”后，“显示一切文件和文件夹”就可以反经常常使用了（图2）。“善后”上班到这里就完结了。读者的最后一个疑问也有了答案，由于咱们重装系统，普通都是格局化C盘，而不是全盘格局化，因此除了C盘以外，其余盘中的病毒残留文件还是存在的，当你双击除C盘以外的分区盘符时，病毒人造就再一次性运转了。所以当你确实要重装系统来处置病毒疑问时，要将其余分区中的病毒残留文件肃清洁净。编辑观念：封锁系统“智能播放”防闪存病毒文章引见了目前比拟盛行的闪存病毒的特色，应用Autorun.inf文件来包全自身不被彻底删除，这让重装系统就能处置一切病毒的时代一去不复返了。Autorun.inf文件应用的是系统的“智能播放”性能（病毒特意青睐应用该性能），因此咱们可以经过“组战略”将它封锁，这样病毒就会失去了一条关键的流传路径。封锁方法如下：口头“开局→运转”命令，在弹出的对话框中输入“gpedit.msc”命令，在弹出的“组战略”窗口中依次选用“计算机性能→治理模板→系统”，双击“封锁智能播放”，在弹出窗口中的“设置”选项卡当选用“已启用”，而后单击“确定”按钮即可（图3）。

主板为何不支持STR 问：请问什么是“STD”和“STR”技术？两者有何区别？我的主板表明支持STR技术，但我却不时未能成功，请问是什么要素呢？

答：所谓STR是Suspend to RAM的缩写，即“挂起到内存”。它是指系统关机或进入省电形式后，将从新启动所需的文件数据都贮存在内存里，而 STD是Suspend to Disk的缩写，即把从新启动所需的文件都贮存在硬盘里，须要的时刻从硬盘读入内存。经常使用STR形式的系统恢复期间比STD快很多，普通从开机到恢复只要十秒左右的期间。然而STD休眠后，电脑可以齐全断电，而STR却不能。

成功STR性能须要主板和操作系统支持，目前干流操作系统和主板都支持这一性能，然而有些宣称支持STR性能的杂牌主板，由于设计和制作上的要素，很难顺利成功。此外，还须要机箱电源配合，电源在提供5V电压给主板的同时，必定使电流稳固在720mA以上才行。要留意经常使用STR性能以后，在彻底切断主机电源前千万无法轻易插拔内存(由于此时ATX电源即使在封锁以后还要继续给内存供电，以保障数据不失落)，否则很或者形成内存烧毁或系统破坏。

From: