木马分析专家请问电脑开机时黑屏，过一会可能会打开，然后网络初始化失败，是怎么回事？

木马分析专家时间:2021-06-04 阅读:()

木马程序 Trojan-PSW.Win32.OnLineGames.accl

这是一个盗号木马。

如果每次都是这样，反复发作，可以进安全模式查杀清除。

【通用手动杀毒方法】先清内存进程，然后清硬盘、移动盘。

开机请按F8进入安全模式查杀。

如果反复清除病毒仍然发作，建议重装系统后用Ghost备份系统分区然后用杀软全盘查杀。

遇到杀不了的木马文件可按它的路径和名称，手工删除它，或运行regedit删除病毒名称的键值等即可：开始菜单→运行输入cmd 进入DOS平台 cd X:XXX 进入木马文件路径 del 木马文件名 →删除 deltree X:XXX: →连木马文件及其目录一同删除 ☆如果您的电脑无法安装和运行杀毒软件，请进百度安全中心（免费）： / 可以先用QQKAV闪电杀毒两遍清除内存病毒，再用以下杀软中的AVG、完美卸载查杀病毒（开启比特行为检测）、超级巡警、木马克星、小红伞等杀软全盘查杀！（杀毒软件下载详见于以下网址） ☆机器狗/磁碟机/AV终结者中毒现象: 关闭众多杀毒软件和安全工具；强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭。

★机器狗/磁碟机/AV终结者专杀工具： /259.shtml ★360安全卫士顽固木马专杀大全： /pkill.exe（右键点击或复制添加任务用迅雷下）以下六款是杀毒利器（有一定的病毒防御功能）： ①杀毒先锋QQKav——内存进程疑难杂症病毒专杀，带系统修复能恢复IE、注册表！正式杀毒前先用此软件闪电查杀内存进程，往往收到意想不到的效果。

有抑制病毒再生功能！！ /qqkav ②AVG Anti-Spyware完美绿色版，先运行目录里的绿化再使用，可在线更新病毒库，数一数二的杀木马、间谍的软件 /fileview-309153.html ③超级巡警（专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码）： IT专业高手原创答案 since 2008 Jan. ④USBCleaner：/ （USB移动盘、Autorun类型病毒专杀，能修复系统安全模式，极其专业的USB病毒专杀工具） ⑤完美卸载（彻底卸载不能正常卸载的软件、插件，清理系统垃圾，还杀10万流行木马、每日更新病毒库）： / ⑥windows清理助手全面清除恶意间谍软件：/ ◆冰刃反木马专用分析工具：/fileview-55368.html ◆360安全卫士，反恶意插件入侵、修复IE、修复系统漏洞、系统关键位置保护： /download.html?id=1483932 ◆下载电脑万能专家(包括木马分析专家)：/fileview-309160.html ★EXE可执行文件(关联)修复器: /fileview-455839.html ★文件关联恢复器：/fileview-455398.html 以下杀软免费、实用，其中必有一款杀毒软件（包括病毒防火墙）适合您： /wh3509/blog （详见杀软专区）推荐下载安装： ①Avira AntiVir小红伞(不定期更新)： /wh3509/blog/item/a967a4c30ed02951b219a853.html ②安全软件大集合(包括卡巴、瑞星、江民、金山、诺顿、NOD32)：/wh3509/blog/item/a967a4c3e03f0b51b319a800.html ★卡巴斯基各版本授权文件（KEY）最长到2030年：/fileview-522132.html ③McAfee(不定期更新)：/wh3509/blog/item/dcdaad1e8d8ad31b413417ca.html ④ESET NOD32(不定期更新)：IT专业高手原创答案 since 2008 Jan. /wh3509/blog/item/e750419063ff6289a877a436.html ⑤Avast(不定期更新)：/wh3509/blog/item/3c88f9d399bbebdca9ec9a89.html ⑥金山毒霸 2008终身升级版+正版通行证： /wh3509/blog/item/32d08b0aba4f163ab1351d89.html ⑦屠魔刃+麒麟盾+紫金衣安全套装(包括很多实用功能：修复注册表、修复被禁止的进程、被限制访问的网站)： /wh3509/blog/item/3c81fc03cbbdd5e808fa93ec.html ⑧卡巴斯基、小红伞、NOD32、Dr.Web、Avast等杀软绿色版下载（免安装）： /wh3509/blog/item/8a6e8c94d184801dd21b70ff.html

请问Trojan.Acad.Agent.b是什么病毒,怎么查杀?谢谢!

Trojan/Agent.l 病毒名称 Trojan/Agent.l 病毒中文名 “代理木马”变种l 病毒类型木马释放器危险级别 ★★ 影响平台 Win 9x/2000/XP/NT/Me/2003 感染对象点击查看图表描述 TrojanDropper.Agent.l“代理木马”变种l是从被感染计算机上盗取用户账号密码的木马程序。

创建名为boot.sys的病毒副本。

在临时文件夹中创建.html文件并利用IE浏览器自动打开。

修改注册表，实现病毒程序的开机自启，并降低IE安全级别。

在随机TCP端口开启代理服务器，将用户计算机变为黑客的代理服务器。

可开启后门，允许远程攻击者非授权进入被感染计算机。

盗取被感染计算机用户的密码，并可通过拦截用户输入IE的数据，形成键击日志。

将盗取的信息发送给黑客。

解决方案 1、请及时升级江民KV2005杀毒软件，并开启各项监视及隐私保护程序，防止病毒及木马程序进入系统盗取机密信息。

江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。

2、江民kv网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、江民杀毒软件KV2005 未知病毒主动防御系统，能有效预防木马、病毒对机器的感染与破坏，保障用户信息安全，建议用户升级使用。

恶意代码(网页病毒)[破解方法] 十一种常见恶意代码(网页病毒)的破解方法１．禁止使用电脑危害程度：★★★★ 感染概率：＊＊现象描述：尽管网络流氓们用这一招的不多，但是一旦你中招了，后果真是不堪设想！浏览了含有这种恶意代码的网页其后果是："关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止，系统无法进入"实模式"、驱动器被隐藏。

解决办法：一般来说上述八大现象你都遇上了的话，基本上系统就给"废"了，建议重装。

　　２．格式化硬盘危害程度：★★★★★ 感染概率：＊现象描述：这类恶意代码的特征就是利用IE执行ActiveX的功能，让你无意中格式化自己的硬盘。

只要你浏览了含有它的网页，浏览器就会弹出一个警告说"当前的页面含有不安全的ActiveX，可能会对你造成危害"，问你是否执行。

如果你选择"是"的话，硬盘就会被快速格式化，因为格式化时窗口是最小化的，你可能根本就没注意，等发现时已悔之晚矣。

解决办法：除非你知道自己是在做什么，否则不要随便回答"是"。

该提示信息还可以被修改，如改成"Windows正在删除本机的临时文件，是否继续"，所以千万要注意！此外，将计算机上[form]、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。

３．下载运行木马程序　　危害程度：★★★ 感染概率：＊＊＊现象描述：在网页上浏览也会中木马？当然，由于IE5.0本身的漏洞，使这样的新式入侵手法成为可能，方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞，将木马放在eml文件里，然后用一段恶意代码指向它。

上网者浏览到该恶意网页，就会在不知不觉中下载了木马并执行，其间居然没有任何提示和警告！解决办法：第一个办法是升级您的IE5.0，IE5.0以上版本没这毛病；此外，安装金山毒霸、Norton等病毒防火墙，它会把网页木马当作病毒迅速查截杀。

４．注册表的锁定危害程度：★★ 感染概率：＊＊＊现象描述：有时浏览了恶意网页后系统被修改，想要用Regedit更改时，却发现系统提示你没有权限运行该程序，然后让你联系管理员。

晕了！动了我的东西还不让改，这是哪门子的道理！解决办法：能够修改注册表的又不止Regedit一个，找一个注册表编辑器，例如：Reghance。

将注册表中的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System下的DWORD值"DisableRegistryTools"键值恢复为"0"，即可恢复注册表。

５．默认主页修改危害程度：★★★ 感染概率：＊＊＊＊＊现象描述：一些网站为了提高自己的访问量和做广告宣传，利用IE的漏洞，将访问者的IE不由分说地进行修改。

一般改掉你的起始页和默认主页，为了不让你改回去，甚至将IE选项中的默认主页按钮变为失效的灰色。

不愧是网络流氓的一惯做风。

解决办法： 1.起始页的修改。

展开注册表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼ Explorer＼Main，在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。

同理，展开注册表到HKEY_CURRENT_USER＼Software＼Microsoft＼ Explorer＼Main，在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。

注意：有时进行了以上步骤后仍然没有生效，估计是有程序加载到了启动项的缘故，就算修改了，下次启动时也会自动运行程序，将上述设置改回来，解决方法如下：运行注册表编辑器Regedit.exe，然后依次展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run主键，然后将下面的"registry.exe"子键（名字不固定）删除，最后删除硬盘里的同名可执行程序。

退出注册编辑器，重新启动计算机，问题就解决了。

2.默认主页的修改。

运行注册表编辑器，展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼ Explorer＼Main，将Default-Page-URL子键的键值中的那些恶意网站的网址改正，或者设置为IE的默认值。

3.IE选项按钮失效。

运行注册表编辑器，将HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼ Explorer＼Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0"，将HKEY_USERS.DEFAULT＼Software＼Policies＼Microsoft＼ Explorer＼Control Panel下的DWORD值"homepage"的键值改为"0"。

６．篡改IE标题栏危害程度：★ 感染概率：＊＊＊＊＊现象描述：在系统默认状态下，由应用程序本身来提供标题栏的信息。

但是，有些网络流氓为了达到广告宣传的目的，将串值"Windows Title"下的键值改为其网站名或更多的广告信息，从而达到改变IE标题栏的目的。

非要别人看他的东西，而且是通过非法的修改手段，除了"无耻"两个字，再没有其它形容词了。

解决办法：展开注册表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼ Explorer＼Main下，在右半部分窗口找到串值"Windows Title"，将该串值删除。

重新启动计算机。

７．篡改默认搜索引擎危害程度：★★★ 感染概率：＊现象描述：在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。

如何查杀木马

你用 360顽固木马专杀大全；它能为您提供“一站式”解决木马方法，最快最全解决系统诸多问题；下载地址： / 下面我给你说一下360顽固木马专杀大全的简单功能： 1.顽固型木马查杀及部分感染型木马感染文件的修复； <1>可查杀机器狗、特洛伊、U盘病毒、磁碟机等数十种顽固型木马。

<2>你杀毒的时候；建议你把网络断开或者在安全模式下使用360专杀大全；效果会更佳（就是你开机的时候按住F8选择进入安全模式）。

2.流行木马免疫：提供有host免疫、文件免疫、开机免疫三类免疫功能； <1>host免疫：通过在host表中添加对挂马网站的屏蔽，切断木马入侵源头； <2>文件免疫：通过免疫文件使木马病毒下载后无法成功创建文件； 3.修复IE浏览器；如果你浏览器被篡改和被破坏的话；你就按360的高级选项；然后把里面的全部选中；在按修复就行了。

4.漏洞：调用360安全卫士最强主动防御类功能，对系统进行全面检测。

5.更新内容：升级专杀。

6.360顽固木马专杀大全包含如下工具： 360安全卫士修复工具；360安全卫士诊断工具；最新机器狗木马专杀工具；最新病毒专杀工具；最新各类流行木马专杀。

谁知道软件：木马分析专家？

木马分析专家 2008 9.94 Build 0920 【木马分析专家】作为第二届《中国原创软件大赛》唯一最高奖（特等奖）的获得者，拥有自主研发的行业领先技术引擎，支持多国语言，支持USB加密狗认证，已经获得了国家软件著作权，并已通过了Intel双核平台的认证测试，是英特尔软件合作伙伴计划的认证会员。

木马分析专家2008拥有当今最全面的八大主动防御体系，对内存、文件、注册表、网络、密码、邮件、Office、系统进程智能行为分析，有效地拦截未知木马，未知病毒，未知间谍等。

配合更快更准确的MyChecker及MyStreams智能高速指纹控制流扫描引擎(独创)，驱动级木马强杀技术及内核级自身保护技术，可以更大限度地保护您的系统不受侵害。

完美兼容Vista操作系统，可自动查杀数十万种木马、病毒、后门程序、黑客程序、间谍软件等，配合手动分析可近100%对未知木马病毒进行查杀，是全新一代的木马、病毒查杀工具！它具有专业的分析功能，完美的升级功能，让您远离木马、病毒的困扰，确保您能有一个安全的环境工作！【木马分析专家】功能特点： (1)独创DOUBLE(MyChecker及MyStreams)引擎查杀技术 (2)独创病毒特征码变形位移查杀方式 (3)变种查杀，NTFS流突破查杀 (4)智能多线程更新式扫描 (5)采用MD5、CRC及Sign签名等多种指纹检测技术（加快重复扫描速度） (6)采用SSDT、RootKit及HookApi检测技术，驱动级木马强杀技术 (7)ARP局域网保护、系统时间保护、U盘免疫保护、IE嵌入式保护… (8)自动病毒判别技术（智能未知木马拦截） (9)八大主动防御监控系统（内存、文件、注册表、网络、密码、邮件、Office、系统） (10)行业领先的顽固文件粉碎及虚拟DOS查杀技术 (11)独创智能进程项管理（可结束任何进程） (12)可疑文件扫描及上报（可疑模块、文件、启动项、服务等） (13)屏保杀毒（工作杀毒两不误） (14)多种无缝安全升级方式 (15)卡通安全中心小助手（交互式提供尽可能多的帮助支持） (16)强大的漏洞检测自动修复功能（增强您系统的抵抗力） (17)智能语音识别提示方式（人性化的男、女声） (18)独创内核级自身保护技术及自身防病毒感染机制（自动智能修复自我） (19)首创智能语音控制（即无需键盘，用“麦克风”控制主机发出杀毒、升级等指定） (20)灾难恢复技术，可以在系统崩溃无法进入的情况下，一键恢复系统（无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态）为什么要选择【木马分析专家】？ (1)自动查杀数十万种木马病毒，流行病毒及间谍程序等等 (2)有效的未知木马探测功能 (3)嵌入式行为分析，对每一个可疑程序的启动进行有效的拦截 (4)高速准确的硬盘扫描引擎，更快更稳定，将误杀降到最低 (5)专业的辅助查杀功能，让您迅速了解本机的安全状况 (6)人性化的操作界面，更容易上手 (7)内置高性能木马防火墙，真正实时保护系统及网络的安全 (8)提供插件扩展，更方便地扩展软件的各种功能 (9)完善的木马上报系统，及时地做出响应 (10)木马病毒库每天更新，让软件始终保持抵御最新木马病毒的状态 (11)提供人性化的智能语音识别提示模式，让用户操作更具傻瓜化 (12)提供自身防病毒感染机制，保护自身不被其它病毒（如:威金、熊猫烧香等）感染

怎么查杀木马

常在河边走，哪有不湿脚?所以有时候上网时间长了，很有可能被攻击者在电脑中种了木马。

如何来知道电脑有没有被装了木马呢? 一、手工方法: 1、检查网络连接情况由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。

具体的步骤是点击“开始”->“运行”->“cmd”，然后输stat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分--proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。

我们可以通过点击“开始”->“运行”->“cmd”，然后输入 start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。

检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。

打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了! 4、检查系统帐户恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。

他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。

恶意的攻击者可以通过这个账户任意地控制你的计算机。

针对这种情况，可以用以下方法对账户进行检测。

点击“开始”->“运行”->“cmd”，然后在命令行下输 user，查看计算机上有些什么用户，然后再使用 user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。

快使用 user用户名/del”来删掉这个用户吧! 如果检查出有木马的存在，可以按以后步骤进行杀木马的工作。

1、运行任务管理器，杀掉木马进程。

2、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址，再将可疑的删除。

3、删除上述可疑键在硬盘中的执行文件。

4、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，或.bat文件，有则删除之。

5、检查注册表HKEY_LOCAL_MACHINE和 HKEY_CURRENT_USER SOFTWARE Microsoft Explorer Main中的几项(如Local Page)，如果被修改了，改回来就可以。

6、检查HKEY_CLASSES_ROOT txtfile shell mand和HKEY_CLASSES_ROO Txtfile shell mand等等几个常用文件类型的默认打开程序是否被更改。

这个一定要改回来。

很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。

二、利用工具: 查杀木马的工具有LockDown、TheClean、木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。