特洛伊木马 Generic20.BDNC 是什么性质的木马

Generic20.BDNC：这是一个特洛依木马变种程序。会伪装成一个常用软件，窃取用户信息。

查杀：腾讯电脑管家，卡巴斯基等主流杀毒软件都可以进行查杀。

防护：开启杀毒软件的主动防护，在病毒扩散之前会提前对此类病毒进行隔离。

查杀病毒之前应将安全软件更新到最新版本，并且更新杀毒软件的病毒库

Application.Keygen.BD是什么，木马？病毒？

这个不是病毒，你看看名字就知道了——Application.Keygen.BD——翻译成中文就是：这是个BD注册机应用程序 这是因为BD实验室收到了用户上报的该文件，而这个文件本身没有毒，但是它是破解BD的，所以BD当然不能放过它，所以给它定位为这个名字，可是你又发现BD扫描到这个文件的时候，却又不对它处理，可见BD也是“睁一只眼，闭一只眼”。。。没办法，谁让现在盗版这么严重，别的杀软都有破解、激活码什么的。BD也是出去无奈才为之的。 该文件无毒，请放心。 可以手动删除。

BDServiceDll.dll是木马吗？

安全级别：危险

bdservicedll.dll

木马程序：trojan.pcclient.7616

截获时间:2009-03-28

该文件为木马程序！建议立即使用贝壳木马专杀工具进行清除！

bdservicedll.dll 描述：

bdservicedll.dll （trojan.pcclient.7616）是一款木马程序。木马程序是指潜伏在电脑中，受外部用户控制以窃取本机信息或者控制权的程序。

木马程序的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向黑客泄露用户的信息，而黑客工具则有一个可视的界面，能对用户的电脑进行远程控制。木马程序、黑客工具往往是成对出现的，即木马程序负责侵入用户的电脑，而黑客工具则会通过该木马程序来进行控制。其中以灰鸽子最为出名

什么是木马程序

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！

回答者：杰杰999 - 助理 二级 12-31 21:59

其他回答共 3 条“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！

回答者：非常高兴回答 - 见习魔法师 二级 12-28 16:48

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

什么是木马？

哥林多 2006-03-23 102949 木马小常识 特洛伊木马(以下简称木马)，英文叫做trojanhouse”，其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中，木马都起到了开路先锋的作用。 一、木马的桅 相信木马对于众多网民来说不算陌生。它是一种远程控制工具，以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前，隐私？不复存在！ 木马在黑客入侵中也是一种不可缺少的工具。就在去年的10月28日，一个黑客入侵了美国微软的门户网站，而网站的一些内部信息则是被一种叫做qaz的木马传出去的。就是这小小的qaz让庞大的微软丢尽了颜面！ 广大网民比较熟悉的木马当数国产软件冰河了。冰河是由黄鑫开发的免费软件，冰河面世后，以它简单的操作方法和强大的控制能力令人胆寒，可以说是达到了谈冰”色变的地步。 二、木马原理 特洛伊木马属于客户/服务模式。它分为两大部分，即客户端和服务端。其原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)，作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例，被控制端可视为一台服务器，控制端则是一台客户机，服务端程序g_server.exe是守护进程，g_client.exe是客户端应用程序。 为进一步了解木马，我们来看看它们的隐藏方式，木马隐藏方法主要有以下几种 1.)在任务栏里隐藏 这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标，傻子都会明白怎么回事。在vb中，只要把form的viseble属性设置为false，showintaskbar设为false程序就不会出现在任务栏里了。 2.)在任务管理器里隐藏 查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行，那么这肯定不是什么好的木马。所以，木马千方百计的伪装自己，使自己不出现在任务管理器里。木马发现把自己设为系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。 3.)端口 一台机器由65536个端口，你会注意这么多端口么？而木马就很注意你的端口。如果你稍微留意一下，不难发现，大多数木马使用的端口在1024以上，而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口，占用这些端口可能会造成系统不正常。这样的话，木马就会很容易暴露。也许你知道一些木马占用的端口，你或许会经常扫描这些端口，但现在的木马都提供端口修改功能，你有时间扫描65536个端口么？ 4.)木马的加载方式隐蔽 木马加载的方式可以说千奇百怪，无奇不有。但殊途同归，都为了达到一个共同的目的，那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马，你会运行它才怪呢。而随着网站互动化进程的不断进步，越来越多的东西可以成为木马的传播介质，javascript、vbscript、activex、xlm……..几乎www每一个新功能都会导致木马的快速进化。 5.)木马的命名 木马服务端程序的命名也有很大的学问。如果你不做任何修改的话，就使用原来的名字。谁不知道这是个木马程序呢？所以木马的命名也是千奇百怪。不过大多是改为和系统文件名差不多的名字，如果你对系统文件不够了解，那可就危险了。例如有的木马把名字改为window.exe，如果不告诉你这是木马的话，你敢删除么？还有的就是更改一些后缀名，比如把dll改为dl等，你不仔细看的话，你会发现么？ 6.)最新隐身技术 目前，除了以上所常用的隐身技术，又出现了一种更新、更隐蔽的方法。那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(dll)。这种方法与一般方法不同，它基本上摆脱了原有的木马模式—监听端口，而采用替代系统功能的方法(改写vxd或dll文件)，木马会将修改后的dll替换系统已知的dll，并对所有的函数调用进行过滤。对于常用的调用，使用函数转发器直接转发给被替换的系统dll,对于一些事先约定好的特种情况，dll会执行一些相应的操作。实际上这样的木马多只是使用dll进行监听，一旦发现控制端的连接请求就激活自身，绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件，不需要打开新的端口，没有新的进程，使用常规的方法监测不到它，在正常运行时木马几乎没有任何症状，而一旦木马的控制端向被控制端发出特定的信息后，隐藏的程序就立即开始运作。 三、木马防范工具 防范木马可以使用防火墙软件和各种反黑软件，用它们筑起网上的马其诺防线，上网会安全许多。 网上防火墙软件很多，推荐使用天网防火墙个人版”。它是一款完全的免费的软件，安装成功后，它就变成一面盾牌图表缩小到任务来的系统托盘里，并时刻监视黑客的一举一动，当有黑客入侵时，它就会自动报警，并显示入侵者的ip地址。 用鼠标双击盾牌图标，就会弹出天网的控制台，控制台上有普通设置”、高级设置”、安全设置”、检测”和关于”五个标签。单击普通设置”标签，会看到有局域网安全设置和互联网安全设置两个窗口。我们可以通过拖动滑块来分别设置他们的安全级别等级。在此建议普通用户选择中”(关闭了所有的tcp端口服务，但udp端口服务还开放着，别人无法通过端口的漏洞来入侵，它阻挡了几乎所有的蓝屏攻击和信息泄漏问题，并且不会影响普通网络软件的使用) 在控制台上点高级设置”就可以手工选择是否取消与网络连接”icmp”、igmp”、tcp监听”、udp监听”和netbios”这几个选项。如果上网后有人想连接你的电脑，天网防火墙会将其自动拦截，并告警提示，同时在控制台的安全纪录”里会将连接者的ip，协议，来源端口，防火墙采取的操作，时间记录等攻击信息显示出来。 在控制台的检测”、关于”标签里主要有安全漏洞的说明，防火墙软件的版本号、注册人的号码等信息。如果你受到攻击想立刻断开网络，点一下控制台上的停”就可以了。 四、木马的查杀 木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动)，现在很多杀毒软件能删除网络最猖獗的木马，建议安装金山毒霸或安全之星xp，它们在查杀木马方面很有一套！ 由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。方法是 1.)检查注册表 看hkey_local_machine＼software＼microsoft＼windows＼currenversion和hkey_current_user＼software＼microsoft＼windows＼currentversion下，所有以run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为c＼windows＼startmenu＼programs＼startup，在注册表中的位置hkey_current_user＼software＼microsoft＼windows＼currentversion＼explorer＼shell foldersstartup=c＼windows＼startmenu＼programs＼startup。要注意经常检查这两个地方哦！ 3.)win.ini以及system.ini也是木马们喜欢的隐蔽场所，要注意这些地方 比方说，win.ini的windows小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在system.ini的boot小节的shell=explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样shell=explorer.exewind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。 4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里 c＼windows＼winstart.bat、c＼windows＼wininit.ini、autoexec.bat。 5.)如果是exe文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。 如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。 6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动 所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。只要我们能够提高自身的素质，加强网络安全意识，远离木马是完全可能的，没准你也能成为木马查杀高手呢！

Virus.Win32.Agent.bd这是什么病毒啊？

朋友这是个木马病毒，你可以使用杀毒软件来清除掉它就行了，如果碰到顽固的可以在安全模式下用360系统急救箱来进行修复。

Trojan-psw.win32.QQRob.bd是什么病毒呢？

您好xiao波，

Trojan是木马的意思；

psw是password的简称，也就是密码的意思；

win32是这个病毒所支持的操作系统，也就是在32位的windows中运行；

QQRob是病毒的名字，说明和QQ有关；

bd是这个病毒的变种编号。

看起来这个木马是盗取qq密码的，不用担心；

既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。

从新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。

祝您新年快乐！！

Trojan.DL.Direct.bd

病毒一般解决方案（原创）

首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况：（如果是IE上网浏览的问题，先阅读步骤4 !!）

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。

2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：

A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。

B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。

C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块。（慎用）

3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。

4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。

5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。

开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。

6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者！

病毒一般解决方案（原创） 转载请注明原作者恋曲2010