ftp大面積病毒感染

『壹』 C:\WINDOWS\System32\ftp.exe 我怎麼老是被這個東西攻擊啊！是不是病毒或者木馬啊求救

你好知友!

.

要想知道ftp.exe是不是木馬很簡單，最容易的就是用殺毒軟體，如果沒有可以用如下方法解決:

1.找一個最新版或最老版的木馬剋星，新版可以查出病毒，老版的會被病毒關閉，這樣就可以判斷是不是有木馬了。

2.可以把防火牆打開，把所有規則清零，這樣當有軟體要訪問網路的話，防火牆就會告知，如果發現ftp．exe自動訪問網路的化就可以初步認定是病毒。

3.找到ftp.exe察看他的生成日期及文件大小，然後利用高級查找，查找相同大小的不通文件名的文件，如果查出若干個，而且大小，生成日期基本相同，那麼也可以初步認定他們幾個是病毒。

ftp.exe本身是一個伺服器類軟體常用的名字，通常是不會自動啟動的，甚至不會自動安裝的個人電腦中。如果確認自己沒有安裝過ftp類軟體那麼也可能他就是病毒。

解決方法：

如果確認了是病毒，而且手上又沒有殺毒軟體，可以試著用windows優化大師配合安全模式來手工查殺。

首先打開優化大師，其中有進程管理一個軟體，察看有沒有ftp.exe的進程。如果有則不用管他，重啟電腦進入安全模式，在察看進程，看看有沒有進程。如果進程消失了，就可以利用優化大師將所有啟動項關閉，只留下必要的，如輸入法什麼的，再啟動電腦，然後看進程。確定沒有進程之後就可以將ftp。exe以及剛才利用查找找到的相同大小相同時間的文件刪除，這樣就可以初步解除次木馬的困擾了，此方法同時適用於大部分木馬，通常對病毒和蠕無效。

『貳』 病毒是怎麼傳播和感染的啊

傳染方式：
計算機病毒的傳染性是計算機病毒最基本的特性，病毒的傳染性是病毒賴以生存繁殖的條件，如果計算機病毒沒有傳播渠道，則其破壞性小，擴散面窄，難以造成大面積流行。

計算機病毒必須要「搭載」到計算機上才能感染系統，通常它們是附加在某個文件上。

計算機病毒的傳播主要通過文件拷貝、文件傳送、文件執行等方式進行，文件拷貝與文件傳送需要傳輸媒介，文件執行則是病毒感染的必然途徑（Word、Excel等宏病毒通過Word、Excel調用間接地執行），因此，病毒傳播與文件傳播媒體的變化有著直接關系。

據有關資料報道，計算機病毒的出現是在70年代，那時由於計算機還未普及，所以病毒造成的破壞和對社會公眾造成的影響還不是十分大。1986年巴基斯坦智囊病毒的廣泛傳播，則把病毒對PC機的威脅實實在在地擺在了人們的面前。1987年「黑色星期五」大規模肆虐於全世界各國的IBM PC及其兼容機之中，造成了相當大的恐慌。這些計算機病毒如同其他計算機病毒一樣，最基本的特性就是它的傳染性。通過認真研究各種計算機病毒的傳染途徑，有的放矢地採取有效措施，必定能在對抗計算機病毒的斗爭中占據有利地位，更好地防止病毒對計算機系統的侵襲。

計算機病毒的主要傳播途徑有：

1.軟盤
軟盤作為最常用的交換媒介，在計算機應用的早期對病毒的傳播發揮了巨大的作用，因那時計算機應用比較簡單，可執行文件和數據文件系統都較小，許多執行文件均通過軟盤相互拷貝、安裝，這樣病毒就能通過軟盤傳播文件型病毒；另外，在軟盤列目錄或引導機器時，引導區病毒會在軟盤與硬碟引導區互相感染。因此軟盤也成了計算機病毒的主要寄生的「溫床」。

2.光碟
光碟因為容量大，存儲了大量的可執行文件，大量的病毒就有可能藏身於光碟，對只讀式光碟，不能進行寫操作，因此光碟上的病毒不能清除。以謀利為目的非法盜版軟體的製作過程中，不可能為病毒防護擔負專門責任，也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前，盜版光碟的泛濫給病毒的傳播帶來了極大的便利。

3.硬碟
由於帶病毒的硬碟在本地或移到其他地方使用、維修等，將干凈的軟盤傳染並再擴散。

4.BBS
電子布告欄（BBS）因為上站容易、投資少，因此深受大眾用戶的喜愛。BBS是由計算機愛好者自發組織的通訊站點，用戶可以在BBS上進行文件交換（包括自由軟體、游戲、自編程序）。由於BBS站一般沒有嚴格的安全管理，亦無任何限制，這樣就給一些病毒程序編寫者提供了傳播病毒的場所。各城市BBS站間通過中心站間進行傳送，傳播面較廣。隨著BBS在國內的普及，給病毒的傳播又增加了新的介質。

5.網路
現代通信技術的巨大進步已使空間距離不再遙遠，數據、文件、電子郵件可以方便地在各個網路工作站間通過電纜、光纖或電話線路進行傳送，工作站的距離可以短至並排擺放的計算機，也可以長達上萬公里，正所謂「相隔天涯，如在咫尺」，但也為計算機病毒的傳播提供了新的「高速公路」。計算機病毒可以附著在正常文件中，當您從網路另一端得到一個被感染的程序，並在您的計算機上未加任何防護措施的情況下運行它，病毒就傳染開來了。這種病毒的傳染方式在計算機網路連接很普及的國家是很常見的，國內計算機感染一種「進口」病毒已不再是什麼大驚小怪的事了。在我們信息國際化的同時，我們的病毒也在國際化。大量的國外病毒隨著互聯網路傳入國內。

隨著Internet的風靡，給病毒的傳播又增加了新的途徑，並將成為第一傳播途徑。Internet開拓性的發展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是通過FTP下載的文件中可能存在病毒。另一種威脅來自電子郵件。大多數Internet郵件系統提供了在網路間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網關和郵件伺服器湧入企業網路。網路使用的簡易性和開放性使得這種威脅越來越嚴重。

當前，Internet網上病毒的最新趨勢是：（1）不法分子或好事之徒製作的匿名個人網頁直接提供了下載大批病毒活樣本的便利途徑。（2）由於學術研究的病毒樣本提供機構同樣可以成為別有用心的人的使用工具。（3）由於網路匿名登錄才成為可能的專門關於病毒製作研究討論的學術性質的電子論文、期刊、雜志及相關的網上學術交流活動，如病毒製造協會年會等等，都有可能成為國內外任何想成為新的病毒製造者學習、借鑒、盜用、抄襲的目標與對象。（4）散見於網站上大批病毒製作工具、向導、程序等等，使得無編程經驗和基礎的人製造新病毒成為可能。（5）新技術、新病毒使得幾乎所有人在不知情時無意中成為病毒擴散的載體或傳播者。

防禦：
1、用常識進行判斷

決不打開來歷不明郵件的附件或你並未預期接到的附件。對看來可疑的郵件附件要自覺不予打開。千萬不可受騙，認為你知道附件的內容，即使附件看來好象是.jpg文件 -- 因為Windows允許用戶在文件命名時使用多個後綴，而許多電子郵件程序只顯示第一個後綴，例如，你看到的郵件附件名稱是wow.jpg，而它的全名實際是wow.jpg.vbs，打開這個附件意味著運行一個惡意的VBScript病毒，而不是你的.jpg察看器。

2、安裝防病毒產品並保證更新最新的病毒定義碼

建議你至少每周更新一次病毒定義碼，因為防病毒軟體只有最新才最有效。需要提醒你的是，你所是購買的諾頓防病毒軟體，不僅是更新病毒定義碼，而且同時更新產品的引擎，這是與其它防病毒軟體所不一樣的。這樣的好處在於，可以滿足新引擎在偵破和修復方面的需要，從而有效地抑制病毒和蠕蟲。例如，賽門鐵克的所有產品中都有「實時更新」（LiveUpdate）功能。

3、首次安裝防病毒軟體時，一定要對計算機做一次徹底的病毒掃描

當你首次在計算機上安裝防病毒軟體時，一定要花費些時間對機器做一次徹底的病毒掃描，以確保它尚未受過病毒感染。功能先進的防病毒軟體供應商現在都已將病毒掃描做為自動程序，當用戶在初裝其產品時自動執行。4、插入軟盤、光碟和其他可插拔介質前，一定對它們進行病毒掃描。

確保你的計算機對插入的軟盤、光碟和其他的可插拔介質，及對電子郵件和互聯網文件都會做自動的病毒檢查。
5、不要從任何不可靠的渠道下載任何軟體

這一點比較難於做到，因為通常我們無法判斷什麼是不可靠的渠道。比較容易的做法是認定所有較有名氣的在線圖書館未受病毒感染，但是提供軟體下載的網站實在太多了，我們無法肯定它們一定都採取了防病毒的措施，所以比較保險的辦法是對安全下載的軟體在安裝前先做病毒掃描。

6、警惕欺騙性的病毒

如果你收到一封來自朋友的郵件，聲稱有一個最具殺傷力的新病毒，並讓你將這封警告性質的郵件轉發給你所有認識的人，這十有八九是欺騙性的病毒。建議你訪問防病毒軟體供應商，如賽門鐵克的網站www.symantec.com/avcenter， 證實確有其事。這些欺騙性的病毒，不僅浪費收件人的時間，而且可能與其聲稱的病毒一樣有殺傷力。

7、使用其它形式的文檔，如.rtf（Rich Text Format）和.pdf（Portable Document Format）

常見的宏病毒使用Microsoft Office的程序傳播，減少使用這些文件類型的機會將降低病毒感染風險。嘗試用Rich Text存儲文件，這並不表明僅在文件名稱中用.rtf後綴，而是要在Microsoft Word中，用「另存為」指令，在對話框中選擇Rich Text形式存儲。盡管Rich Text Format依然可能含有內嵌的對象，但它本身不支持Visual Basic Macros或Jscript。而pdf文件不僅是跨平台的，而且更為安全。當然，這也不是能夠徹底避開病毒的萬全之計。

8、不要用共享的軟盤安裝軟體，或者更為糟糕的是復制共享的軟盤

這是導致病毒從一台機器傳播到另一台機器的方式。同時，該軟體沒有注冊也會被認為是非正版軟體，而我們基本可以較為合理地推斷，復制非法軟體的人一般對版權法和合法使用軟體並不在乎，同樣，他們對安裝和維護足夠的病毒防護措施也不會太在意。盜版軟體是病毒傳染的最主要渠道。

9、禁用Windows Scripting Host

Windows Scripting Host(WSH) 運行各種類型的文本，但基本都是VBScript或Jscript。換句話說，Windows Scripting Host在文本語言之間充當翻譯的角色，該語言可能支持ActiveX Scripting界面，包括VBScript, Jscript或Perl，及所有Windows的功能，包括訪問文件夾、文件快捷方式、網路接入和Windows注冊等。許多病毒/蠕蟲，如Bubbleboy和KAK.worm使用Windows Scripting Host，無需用戶點擊附件，就可自動打開一個被感染的附件。

10、使用基於客戶端的防火牆或過濾措施

如果你使用互聯網，特別是使用寬頻，並總是在線，那就非常有必要用個人防火牆保護你的隱私並防止不速之客訪問你的系統。如果你的系統沒有加設有效防護，你的家庭地址、信用卡號碼和其它個人信息都有可能被竊取。

『叄』 我怎樣殺死FTP空間里的病毒

你沒辦法，聯系你的空間的管理人員吧

『肆』 通過ftp備份網站時，感染病毒

不是病毒
有可能是木馬
查下是那個文件
找出來就可以了
www.5vo.cn

『伍』 什麼是FTP木馬

木馬下載者 Trojan-Downloader.Win32.QQHelper.ftp

病毒名稱

Trojan-Downloader.Win32.QQHelper.ftp

捕獲時間

2007年9月9日

病毒症狀

該木馬程序是一個用Delphi語言編寫的木馬，長度127,488 位元組，無裝飾性圖標，發作後將自身和釋放的庫文件Vermin.dll插入explorer.exe及其子進程，在後台下載其他木馬程序。

病毒分析

該木馬是一個比較頑固的木馬程序，觸發後會拷貝自身文件到系統目錄的inf文件夾下執行，並將其注冊為服務名為＂Windows Media Service＂的系統服務以獲得系統許可權，服務描述＂管理多媒體設備，如果服務被終止，音頻設備及其音效將不能正常工作。如果此服務被禁用，任何依它的服務將無法啟動＂；釋放Vermin.dll監控系統消息；通過調試手段將自身映像和Vermin.dll模塊注入到explorer.exe及其所有子進程中，在後台調用相關下載函數下載其他木馬程序；通過查找窗口以及窗口類的方式獲取某些安全軟體的進程，嘗試強行終止安全軟體進程或通過發送消息強行關閉其窗口；使用IFEO映像劫持系統文件ctfmon.exe（即Windows任務欄的語言欄工具條）到病毒映像路徑，使得木馬會在開機時自動啟動。

感染對象

Windows2000/Windows XP/Windows2003

傳播途徑

文件捆綁/網頁木馬傳播

安全提示

已安裝微點主動防禦軟體的用戶，無論您是否已經升級到最新版本，微點主動防禦都能夠有效防禦該木馬程序。如果您沒有將微點主動防禦軟體升級到最新版，微點主動防禦軟體在發現該病毒後將報警提示您「發現未知木馬」，請直接選擇刪除處理（如圖1）；

如果您已經將微點主動防禦軟體升級到最新版本，微點將報警提示您發現Trojan-Downloader.Win32.QQHelper.ftp」，請直接選擇刪除（如圖2）。

使用其它殺毒軟體的用戶，請盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺，並開啟防火牆攔截網路異常訪問，如依然有異常情況請注意及時與專業的安全軟體廠商聯系獲取技術支持。由於該病毒的特殊性，會自動終止某些殺毒軟體運行，如果您的殺毒軟體已經無法正常運行，您也可以嘗試安裝微點解決。

沒有安裝微點主動防禦軟體的用戶，建議您盡快安裝使用微點主動防禦軟體查殺預防各類新病毒。

『陸』 電腦中了FTP.EXE病毒，同時寬頻也下降了一半速度

還是使用殺毒軟體全盤查殺，然後使用360安全衛士掃描惡意程序，木馬，然後清除。只要病毒殺掉，估計網速就恢復了。殺毒時如果殺不死，使用360安全衛士把啟動項中的可疑程序全部禁止掉，然後重啟，斷網，再殺，一次殺不光，多殺幾次，然後重啟，再殺。

『柒』 為什麼我的網頁文件傳到FTP空間裡面幾天就有病毒了

幾種可能：
1、伺服器被黑客控制
2、程序有漏洞，被黑客利用
3、ftp帳號密碼泄露，程序被修改
4、如果用的是可以生成靜態頁的建站程序，請檢查模板文件是否被篡改

『捌』 電腦中了w32/sdbot.worm!ftp病毒,怎麼也殺不掉

用下面的方法殺殺看
1.去買一本最新期的《電腦迷》或《網友世界》的雜志，它們都有一張帶有殺毒和自啟動功能的隨刊光碟。
2.在BIOS里設置為光碟機為第一啟動設備。（電腦啟動時按DELETE鍵可進入）
如BIOS已經設置為光碟機啟動，就會進入急救部分的主界面。如果沒有,進入就需要在啟動時按Del鍵進入BIOS。
PhoenixBIOS：Boot→游標選擇至CD-ROM Drive→按小鍵盤的+號使CD-ROM Drive升至第一位。
Phoenix-AwardBIOS: Advanced BIOS Setup→First Boot Device設置為CD-ROM。
AMIBIOS：Advanced BIOS Features→Boot Device Select→1st 改為CD-ROM。
按F10保存設置，重新啟動計算機。
3.在提示從CD啟動時按任意鍵，啟動維護光碟。
4.在進入的界面里選擇殺毒，並對電腦進行全面的清除:用滑鼠選擇「江民殺毒軟體DOS殺毒伴侶」
使用滑鼠或數字鍵1後點回車，運行江民DOS殺毒伴侶。每月該雜志社都會在封盤前升級最新的病毒庫。
本軟體可以在DOS下查殺病毒。使用滑鼠或ALT+字母可以對殺毒軟體掃描文件類型進行具體設置。按A、C、D等選擇掃描的硬碟。
注意，如果系統引導文件等重要文件感染病毒清除後，可能會因為文件的損壞而無法啟動系統。這是因為病毒損壞了Windows系統的文件，需要重新安裝系統或修復系統才可以。本光碟沒有系統安裝功能，請使用您自己的系統安裝盤安裝或修復系統。
5.殺完毒後重啟應該能正常了。

『玖』 電腦被病毒攻擊全盤文件被感染了應該怎麼辦

頂孤單的背影正解 補充一下LZ在開玩笑吧要知道全盤文件被感染這病毒的力度可真大！重裝系統都沒用？能達到這種效果的只有鏡像病毒，如果是鏡像病毒別說重裝系統了全盤格式化都不好使而且真正的鏡像病毒任何殺毒軟體都不起作用解決途徑我知道兩種一種是有一種裝機的光碟自帶殺鏡像病毒的功能在BLOS里設置光碟機啟動把盤放進去選擇查殺鏡像病毒，第二種比較麻煩找一個鏡像文件無限復制把硬碟裝滿然後格式化從裝系統在用那個文件把硬碟裝滿在格式化裝系統這時候你的系統里不會有任何病毒！

希望採納

『拾』 ftp.exe的病毒清除

中了ftp.exe病毒之後很可能帶上smss.exe、cmd.exe這二種病毒。網上大多方法無法清除ftp.exe病毒。中ftp.exe的機子不斷出現這三個病毒的進程，CPU達100%。殺毒軟體，重裝，格式化問題依然。現在發篇關於ftp.exe、smss.exe、cmd.exe三種病毒的手工清除辦法。
ftp.exe病毒清除辦法如下：
1.關閉系統還原.--windows2000不必理會這一步。
如果您運行的是 Windows Me 或 Windows XP，建議您暫時關閉「系統還原」。此功能默認情況下是啟用的，一旦計算機中的文件被破壞，Windows 可使用該功能將其還原。如果病毒、蠕蟲或特洛伊木馬感染了計算機，則系統還原功能會在該計算機上備份病毒、蠕蟲或特洛伊木馬。
2.關閉IE+清除ie臨時文件+Internet選項－程序－重置WEB設置
3.安全模式下用powerrmv刪除！刪除以下文件或者文件夾
C:WINDOWSsystem32ShellExtsmss.exe
C:WINDOWSsystem32spupdsvc.exe
C:WINDOWSsystem32ime123
C:Program FilesSogouInputipLib.dll