backdoor.win32，Backdoor.Win32.Hupigon.byy的清除方案

Backdoor.Win32.Hupigon.byy的清除方案

1、使用安天木马防线可彻底清除此病毒(推荐)。2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。(1) 使用安天木马防线“进程管理”关闭病毒进程(2) 删除病毒文件%WINDIR%\wincup.exe(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN*670D*52A1\0000\键值: 字串: Class =LegacyDriverHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN*670D*52A1\0000\键值: 字串: ClassGUID ={8ECC055D-047F-11D1-A537-0000F8753ED1}HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN*670D*52A1\0000\键值: 字串: ConfigFlags = 0HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN*670D*52A1\0000\Control\键值: 字串: *NewlyCreated*=0HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN*670D*52A1\0000\Control\键值: 字串: ActiveService =WIN服务HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN*670D*52A1\0000\键值: 字串: DeviceDesc =WIN服务\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN*670D*52A1\0000\键值: 字串: Legacy =-0HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN*670D*52A1\0000\键值: 字串: Service =WIN服务HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN*670D*52A1\键值: 字串: NextInstance =0HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kmixer\Enum\键值: 字串: 0=SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIN服务\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIN服务\键值: 字串: DisplayName =WIN服务HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIN服务\Enum键值: 字串: 0=Root\LEGACY_WIN*670D*52A1\0000HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIN服务\Enum\键值: 字串: Count =1HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIN服务\Enum\键值: 字串: NextInstance =1HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIN服务\键值: 字串: ErrorControl =0HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIN服务\键值: 字串: ImagePath =C:\WINDOWS\wincup.exe. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIN服务\键值: 字串: ObjectName =LocalSystemHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIN服务\键值: 字串: Start=2HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WIN服务\键值: 字串: Type =272

Backdoor.Win32.Hupigon.cbs的清除方案

1、使用安天木马防线可彻底清除此病毒(推荐)。2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。(1) 使用安天木马防线“进程管理”关闭病毒进程(2) 删除病毒文件%WINDIR%\hacker.com.cn.exe(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\systm\值: 字符串: Description =systmHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\systm\值: 字符串: DisplayName =systmHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\systm\Enum\值: 字符串: 0=Root\LEGACY_SYSTM\0000HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\systm\Enum\值: 字符串: Count =1HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\systm\Enum\值: 字符串: NextInstance =1HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\systm\值: 字符串: ErrorControl =0HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\systm\值: 字符串: ImagePath =C:\WINDOWS\Hacker.com.cn.exe.关闭服务：服务名称：systm显示名称：systm描述：systm可执行文件的路径：C:\WINDOWS\Hacker.com.cn.exe启动类型改为：已禁止

Windows7操作系统中常见的6种电脑病毒？

1、文件型病毒文件型病毒是一种受感染的可执行文件，也就是.exe病毒文件。当执行受感染的文件时，电脑病毒会将自己复制到其他可执行文件中，导致其他文件受感染。2、宏病毒宏病毒专门感染Word文档，是利用微软的VB脚本语言开发出来的程序，以宏的方式附在Word文档中，称之为宏病毒。3、特洛伊木马黑客常利用特洛伊木马，来窃取用户的密码资料或破坏硬盘内程序或数据的目的，它看似是一个正常的程序，但执行时隐藏在其背后的恶意程序也将随之行动，就会对电脑进行破坏。但该特洛伊木马不会自行复制，因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。4、蠕虫病毒蠕虫病毒蠕虫病毒利用网络快速地扩散，从而使更多的电脑遭受病毒的入侵，是一种自行复制的可由网络扩散的恶意程序。5、引导型病毒引导型病毒主要感染硬盘的主引导扇区，导致计算机无法正常启动。6、混合型病毒这种病毒兼有引导型病毒和文件型病毒的综合特点，既感染主引导扇区，又会感染和破坏文件。

Backdoor/Win32.SdBot是什么东西？Backdoor.Sdbot是不是病毒呀？

您好Backdoor/Win32.SdBot是一种后门程序，方便黑客入侵您的电脑建议您可以到腾讯电脑管家官网下载电脑管家使用电脑管家——杀毒——全怕能查杀，将该病毒从您的电脑中彻底清除即可如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

什么叫软件？

软件是指计算机系统中的程序和有关的文件。程序是计算任务的处理对象和处理规则的描述；文件是为了便于了解程序所需的资料说明。程序必须装入机器内部才能工作，文件一般是给人看的，不一定装入机器。程序作为一种具有逻辑结构的信息，精确而完整地描述计算任务中的处理对象和处理规则。这一描述还必须通过相应的实体才能体现。记载上述信息的实体就是硬件。
软件是用户与硬件之间的接口界面。使用计算机就必须针对待解的问题拟定算法，用计算机所能识别的语言对有关的数据和算法进行描述，即必须编程序和有软件。用户主要是通过软件与计算机进行交往。软件是计算机系统中的指挥者，它规定计算机系统的工作，包括
各项计算任务内部的工作内容和工作流程，以及各项任务之间的调度和协调。软件是计算机系统结构设计的重要依据。为了方便用户，在设计计算机系统时，必须通盘考虑软件与硬件的结合，以及用户的要求和软件的要求。
发展计算机科学技术，软件和硬件都是不可缺少的重要方面。二者既有分工，又有配合。硬件是物质基础，软件担负指挥功能。软件的发展以硬件为基础，其发展也促进了硬件、计算机科学技术和其他科学技术的发展。它在社会信息化和人类文化的发展中具有重要的作用。

软件和硬件的区别？

硬件和软件的区别：一、软件是一种逻辑的产品，与硬件产品有本质的区别硬件是看得见、摸得着的物理部件或设备。在研制硬件产品时，人的创造性活动表现在把原材料转变成有形的物理产品。而软件产品是以程序和文档的形式存在，通过在计算机上运行来体现他的作用。在研制软件产品的过程中，人们的生产活动表现在要创造性地抽象出问题的求解模型，然后根据求解模型写出程序，最后经过调试、运行程序得到求解问题的结果。整个生产、开发过程是在无形化方式下完成的，其能见度极差，这给软件开发、生产过程的管理带来了极大的困难。二、软件产品质量的体现方式与硬件产品不同质量体现方式不同表现在两个方面。硬件产品设计定型后可以批量生产，产品质量通过质量检测体系可以得到保障。但是生产、加工过程一旦失误。硬件产品可能就会因为质量问题而报废。而软件产品不能用传统意义上的制造进行生产，就目前软件开发技术而言，软件生产还是“定制”的，只能针对特定问题进行设计或实现。但是软件爱你产品一旦实现后，其生产过程只是复制而已，而复制生产出来的软件质量是相同的。设计出来的软件即使出现质量问题，产品也不会报废，通过修改、测试，还可以将“报废”的软件“修复”，投入正常运行。可见软件的质量保证机制比硬件具有更大的灵活性。三、软件产品的成本构成与硬件产品不同硬件产品的成本构成中有形的物质占了相当大的比重。就硬件产品生存周期而言，成本构成中设计、生产环节占绝大部分，而售后服务只占少部分。软件生产主要靠脑力劳动。软件产品的成本构成中人力资源占了相当大的比重。软件产品的生产成本主要在开发和研制。研制成功后，产品生产就简单了，通过复制就能批量生产。四、软件产品的失败曲线与硬件产品不同硬件产品存在老化和折旧问题。当一个硬件部件磨损时可以用一个新部件去替换他。硬件会因为主要部件的磨损而最终被淘汰。对于软件而言，不存在折旧和磨损问题，如果需要的话可以永远使用下去。但是软件故障的排除要比硬件故障的排除复杂得多。软件故障主要是因为软件设计或编码的错误所致，必须重新设计和编码才能解决问题。软件在其开发初始阶段在很高的失败率，这主要是由于需求分析不切合实际或设计错误等引起的。当开发过程中的错误被纠正后，其失败率便下降到一定水平并保持相对稳定，直到该软件被废弃不用。在软件进行大的改动时，也会导致失败率急剧上升。五、大多数软件仍然是定制产生的硬件产品一旦设计定型，其生产技术、加工工艺和流程管理也就确定下来，这样便于实现硬件产品的标准化、系列化成批生产。由于硬件产品具有标准的框架和接口，不论哪个厂家的产品，用户买来都可以集成、组装和替换使用。尽管软件产品复用是软件界孜孜不倦追求的目标，在某些局部范围内几家领军软件企业也建立了一些软件组件复用的技术标准。例如，OMG的CORBA，mICROSOFT的COM，sun的J2EE等，但是目前还做不到大范围使用软件替代品。大多数软件任然是为特定任务或用户定制的。扩展资料：硬件：计算机的硬件是计算机系统中各种设备的总称。计算机的硬件应包括5个基本部分，即运算器、控制器、存储器、输入设备、输出设备，上述各基本部件的功能各异。运算器应能进行加、减、乘、除等基本运算。存储器不仅能存放数据，而且也能存放指令，计算机应能区分是数据还是指令。控制器应能自动执行指令。操作人员可以通过输人、输出设备与主机进行通信。计算机内部采用二进制来表示指令和数据。操作人员将编好的程序和原始数据送人主存储器中，然后启动计算机工作，计算机应在不需干预的情况下启动完成逐条取出指令和执行指令的任务。软件：电脑的外观、主机内的元件都是看得见的东西，一般称它们为电脑的「硬件」，那么电脑的「软件」是什么呢？即使打开主机，也看不到软件在哪里。既看不见也摸不到，听起来好像很抽象，但是，如果没有软件，就像植物人一样，空有躯体却无法行动。当你启动电脑时，电脑会执行开机程序，并且启动系统」，然后你会启动「Word」程序，并且打开「文件」来编辑文件，或是使用「Excel」来制作报表，和使用「IE」来上网等等，以上所提到的操作系统、打开的程序和文件，都属于电脑的「软件」。软件包括：1、应用软件：应用程序包，面向问题的程序设计语言等2、系统软件：操作系统，语言编译解释系统服务性程序硬件与软件的关系：硬件和软件是一个完整的计算机系统互相依存的两大部分，它们的关系主要体现在以下几个方面。1、硬件和软件互相依存硬件是软件赖以工作的物质基础，软件的正常工作是硬件发挥作用的唯一途径。计算机系统必须要配备完善的软件系统才能正常工作，且充分发挥其硬件的各种功能。2、硬件和软件无严格界线随着计算机技术的发展，在许多情况下，计算机的某些功能既可以由硬件实现，也可以由软件来实现。因此，硬件与软件在一定意义上说没有绝对严格的界面。3、硬件和软件协同发展计算机软件随硬件技术的迅速发展而发展，而软件的不断发展与完善又促进硬件的更新，两者密切地交织发展，缺一不可。参考资料：软件-百度百科硬件-百度百科

如何彻底杀Backdoor.win32.bifrose.aqfv这病毒？

下个，贝壳木马专杀，查杀木马~！！！

那个是灰鸽子的变种。。。一个盗号木马。。。



或者。。。。
=======================================
backdoor.win32. 顾名思义即“灰鸽子后门木马”，制作者把此木马的终端文件制作成一个大小仅为270-280k的自释放安装的压缩包，而恶意散布者则通常将其夹在某些文件、电影或程序的压缩包内以达到掩盖的目的，这样的“大压缩包”通常形式也是一个【自释放压缩包】，但它与一般的自释放压缩包不同在于——散步者在压缩包的〖注释〗里加入了这样几行命令参数：
;下面的注释包含自解压脚本命令

Setup=XXX.exe
Silent=1
Overwrite=1

（XXX表示“灰鸽子”木马真实文件的伪装名称，通常会是诸如“某某软件名”等等诱惑性名称，大家务必自省自制！！！）

注意：就是这样几行脚本命令，使得你在警惕性不高的情况下、随意自解压【大压缩包】的同时，真正的“灰鸽子”木马注入文件即“XXX.exe”将在电脑后台以完全静默方式完成“注入”！！！——之所以你察觉不到它注入的过程，就是“Silent=1”这条命令产生的效果。于是，“灰鸽子”木马便这样悄然地进驻你的电脑 里。
从这个注入过程的分析，大家可以看出，防止“Backdoor.GPigeon.uac”即“灰鸽子”木马进驻电脑的最主动措施是大家自己平日里使用电脑时多访问正当、有益的网站或网页，即便为了获取软件注册工具（当然我还是希望大家尊重知识产权，积极付费使用正当软件）也要到诸如“华军”、“太平洋”等大站去，不要轻易相信网络上由不明身份的小网页、黑网页提供的所谓“软件注册机”，更不要相信所谓的“成人资讯网站免费会员帐号/破解密码”之类的网络垃圾信息。

一旦Backdoor.GPigeon.uac被注入你的电脑，一般情况下最近的各种杀毒软件是能够截杀它，但是不能完全、彻底地清除木马的“毒根”，究其原是因为“灰鸽子”的的*.exe文件不能被各杀毒软件查到——“灰鸽子”不属于定时发作型木马，只在每次电脑启动到系统正常这一段很短的时间内发作，主文件被注册成一个服务，每次正常启动将释放*.dll和*_hook.dll病毒体，把他们注入像explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程，因此各种杀毒软件可以查出并及时截杀，但总不能找到“毒根”。有的朋友常会误认为安全模式下可以用杀毒软件杀掉它，但事实上是安全模式下不启动服务，因此所有的*.exe没有被激活，当然病毒体也不例外，那么它注入病毒体的过程也不发作，而多数杀毒软件引擎以病毒运行特征为监视手段，没了“注入”这一特征性动作，杀毒软件又从何发现病毒呢？所以安全模式下多数杀毒软件也不能捉到病毒。

但这并不意味着无法根本、彻底地清除“毒根”，在此以我个人的一次清除过程为例给大家推荐一种方式，彻底地清除“灰鸽子”：
1）启动电脑前先完全断开网络，并安装一套最新的“木马克星”（我安装的是V5.50版本）
2）正常启动电脑，正常后运行“木马克星”，程序将会在系统内找到Backdoor.GPigeon.uac木马的可疑文件，我这次发现的是在c:\windows文件夹下的“win32.exe”文件,木马克星会提醒你是否删除此文件，结果是不能被删除，为什么呢？我就在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项，按“确定”按钮。电脑内的所有文件就能完全显示，我再访问c:\windows文件夹，果然在其中找到“win32.exe”文件——文件图标是一个很普通、很不起眼的图标，它被设置成“指读”、“系统”、“存档”文件而起掩饰作用。我尝试直接将其删除，结果仍是无法删除，提示是“系统正在使用，文件处于保护状态”。
3）重启电脑，并按F8进入安全模式，再进入该文件，这时大家将能看到“win32.exe”文件的真实面目——它正是那个大小为260-280k的文件的复本，仍是一个自释放型压缩包，也就是它，每次电脑启动时它均会将内含的病毒注入explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程。最后，当然是删除此文件！
4）再次重启，在安全模式下，点“运行”，输入“regedit”,进入注册表，在“查找”项内输入病毒文件名，这里是“win32.exe”，经过搜索，将所有相关的注册表键值删除。
5）重启电脑，在正常情况下，运行“木马克星”，扫描结果是：无可疑木马。结果证明了我们采取的手段没有错。

另外，对于使用瑞星杀毒软件的朋友，通常在中毒之后，在完全断开网络的情况下启动电脑，如果您打开了瑞星的“开机扫描”功能，那么瑞星是能够截杀被注入后的病毒的，但也同样需要经过上述手法彻底清除病毒。而且在彻底清除后，再次断网启动，您会发现病毒没有了，截杀病毒的通报也不会出现了！

Backdoor:Win32/FlyAgent.F怎么杀掉

你好，根据你提供的这些信息，大家是无法为你提供针对性的信息的，麻烦你能不能将信息说详细一点。
建议你安装专业的杀毒软件，推荐使用金山毒霸2011云安全杀毒软件，我正在使用这个，资源占用少，而且查杀效果也很好的。百度搜索下金山毒霸2011，第一个就是最新免费下载的
一般情况下，电脑中毒或者中木马或者病毒之后，木马病毒都会破坏系统的，一般杀毒软件是不能解决这些问题的，推荐你使用金山网盾或者金山急救箱对系统进行修复，我就是这样解决问题的。