A. ftp.exe是個什麼樣的病毒
關於"cmd.exe ftp.exe的解決方法" 前些日子偶的機子也出此問題!很是頭疼啊!用了幾款殺毒軟體如:NOD32、瑞星、Mcafee等都無濟於事!只有Mcafee查出在system32下發現兩個文件eq和tt,但清除掉後,過上一會就會自動生成了!總是無發徹底清除! 後用木馬殺客v5.31查看網路狀態,發現1433訪問量非常大!1433不是sqlserver的默認埠嘛?說明有人在連接我的資料庫(機子上裝有slqserver2000用來臨時測試用),同時還發現ftp.exe進程在訪問一個遠程計算機的埠,不知道在下載什麼!估計不是什麼好東西!看來偶的機子是被人監控了!怎麼辦?關掉ftp.exe和cmd.exe兩個進程後!沒多久就又自動被打開了!但我發現被打開的時間沒有規律!有時很快就被打開調用,有時則很長時間才又會出現!看來是被別人手動的執行的呢!仔細想了下!看來問題是出在sqlserver 上了,到網上查了下相關資料,最後注意到這個存儲過程上xp_cmdshell,網上資料解釋說: xp_cmdshell 操作系統命令外殼 。這個過程是一個擴展存儲過程,用於執行指定命令串,並作為文本行返回任何輸出。 一般情況下,xp_cmdshell對管理員來說也是不必要的,xp_cmdshell的消除不會對Server造成 任何影響。 可以將xp_cmdshell消除:( 用SQL的 「查詢分析器」,還有那個單引號是英文狀態的,納悶,原文是中文狀態下的 ) Use Master Exec sp_dropextendedproc N'xp_cmdshell' Go 如果需要的話,可以把xp_cmdshell恢復回來: Use Master Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' Go [經驗] 最好把Server的xp_cmdShell存貯過程消除。 於是便將其關閉掉!呵呵。。。。再用木馬殺客查看網路狀態!哈。。1433埠也比較正常了,而且ftp.exe和cmd.exe也再沒有出現過了!看來問題確實出在安全設置上啊!把這次經歷貼出來,希望碰到同樣問題的朋友能有個參考了! http://www..com/s?wd=ftp%2Eexe%D7%A8%C9%B1&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=1 參考資料: http://hi..com/vi_m/blog/item/add0b70370834c743912bb37.html
B. 電腦中了ftp.exe病毒怎麼辦
重裝系統,重裝系統前把沒用的文件刪到,不行就拿去電腦店裡去俢
C. FTP網站上有病毒嗎
一般都沒有 怎麼了
D. 為什麼用ftp不會感染病毒
無論通過什麼上傳和下載 都是可能中毒的 ,病毒文件寄宿在你上傳下載的文件里,而不是說你用ftp就不會中毒
E. FTP木馬 是什麼
這個木馬最討厭的地方在於,殺掉還會再生。木馬原始文件好像還沒有人找到。但是可以使用免疫的方法廢掉它的武功。
病毒文件在windows/help文件夾里生成.bat.vbshelp.dll(或許文件名稱會有不同)請用記事本打開這些文件,講裡面的東西刪光,再保存。或者刪除文件再用記事本新建同名同擴展名的空文件。然後文件屬性改成只讀。OK!這樣它再也不能發作了。
這招基本對所有會再生的病毒和木馬都有效!~
******************************************************************
大家中的不一樣,所以文件名不同是正常的,這幾個文件的作用就是從指定網站下載大量病毒和木馬。很多新病毒木馬都是用的這樣的方法,不過文件和存放位置不同,大家要仔細找找,*.bat這個文件是判斷你的機子里有沒有他們的病毒,沒有就調用help.dll和ftp從help.dll指定的網站下載主要的病毒體。自己要找到這幾個文件,做成空文件代替,用360檢查還有,但是那已經是你做的空文件了,沒有任何危害你的能力了。
這幾個文件通常會在c盤根目錄下,windows下windows/help下和system32下,自己好好找找,help.dll和*.vbs可以用記事本打開,*.bat可以直接右鍵編輯,裡面的內容字要懂點英文很容易看懂
F. 中了ftp.exe病毒怎麼辦
ftp.exe病毒清除方法
中了ftp.exe病毒之後很可能帶上smss.exe、cmd.exe這二種病毒。網上大多方法無法清除ftp.exe病毒。中ftp.exe的機子不斷出現這三個病毒的進程,CPU達100%。殺毒軟體,重裝,格式化問題依然。現在發篇關於ftp.exe、smss.exe、cmd.exe三種病毒的手工清除辦法。 ftp.exe病毒清除辦法如下: 1.關閉系統還原.--windows2000不必理會這一步. 2.關閉IE+清除ie臨時文件+Internet選項-程序-重置WEB設置 3.安全模式下用powerrmv刪除!刪除以下文件或者文件夾 C:\WINDOWS\system32\ShellExt\smss.exe C:\WINDOWS\system32\spupdsvc.exe C:\WINDOWS\system32\ime\123 C:\Program Files\SogouInput\ZipLib.dll
G. 什麼是FTP木馬
木馬下載者 Trojan-Downloader.Win32.QQHelper.ftp
病毒名稱
Trojan-Downloader.Win32.QQHelper.ftp
捕獲時間
2007年9月9日
病毒症狀
該木馬程序是一個用Delphi語言編寫的木馬,長度127,488 位元組,無裝飾性圖標,發作後將自身和釋放的庫文件Vermin.dll插入explorer.exe及其子進程,在後台下載其他木馬程序。
病毒分析
該木馬是一個比較頑固的木馬程序,觸發後會拷貝自身文件到系統目錄的inf文件夾下執行,並將其注冊為服務名為"Windows Media Service"的系統服務以獲得系統許可權,服務描述"管理多媒體設備,如果服務被終止,音頻設備及其音效將不能正常工作。如果此服務被禁用,任何依它的服務將無法啟動";釋放Vermin.dll監控系統消息;通過調試手段將自身映像和Vermin.dll模塊注入到explorer.exe及其所有子進程中,在後台調用相關下載函數下載其他木馬程序;通過查找窗口以及窗口類的方式獲取某些安全軟體的進程,嘗試強行終止安全軟體進程或通過發送消息強行關閉其窗口;使用IFEO映像劫持系統文件ctfmon.exe(即Windows任務欄的語言欄工具條)到病毒映像路徑,使得木馬會在開機時自動啟動。
感染對象
Windows2000/Windows XP/Windows2003
傳播途徑
文件捆綁/網頁木馬傳播
安全提示
已安裝微點主動防禦軟體的用戶,無論您是否已經升級到最新版本,微點主動防禦都能夠有效防禦該木馬程序。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您「發現未知木馬」,請直接選擇刪除處理(如圖1);
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提示您發現Trojan-Downloader.Win32.QQHelper.ftp」,請直接選擇刪除(如圖2)。
使用其它殺毒軟體的用戶,請盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯系獲取技術支持。由於該病毒的特殊性,會自動終止某些殺毒軟體運行,如果您的殺毒軟體已經無法正常運行,您也可以嘗試安裝微點解決。
沒有安裝微點主動防禦軟體的用戶,建議您盡快安裝使用微點主動防禦軟體查殺預防各類新病毒。
H. 為什麼360安全衛士攔住的ftp.exe,殺毒又提示沒毒
中了ftp.exe病毒之後很可能帶上smss.exe、cmd.exe這二種病毒。網上大多方法無法清除ftp.exe病毒。中ftp.exe的機子不斷出現這三個病毒的進程,CPU達100%。殺毒軟體,重裝,格式化問題依然。現在發篇關於ftp.exe、smss.exe、cmd.exe三種病毒的手工清除辦法。
ftp.exe病毒清除辦法如下,同樣適用其他兩種:
1.關閉系統還原.--windows2000不必理會這一步.
2.關閉IE+清除ie臨時文件+Internet選項-程序-重置WEB設置
3.安全模式下用powerrmv刪除!
刪除以下文件或者文件夾,點擊右邊的[Copy to clipboard]可以直接將需要刪除的文件夾和文件全部復制剪切板,然後打開powerrmv,在powerrmv上面的空白欄處單擊一下,按下Ctrl+V組合鍵,勾選「抑止殺滅對象再次生成」,點殺滅:
C:\WINDOWS\system32\ShellExt\smss.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\ime\123
C:\Program Files\SogouInput\ZipLib.dll
成功刪除的文件會在下次開機時彈出很多文件夾不必擔心.這表示相應的文件被解決了.
遇到找不到路徑的沒關系,不必理會;如果powerrmv提示你不能刪除某些文件,可以記住沒有刪除干凈的文件名和路徑,再次重啟至安全模式,將其殺滅,如果powerrmv還是提示你不能刪除,那麼,可以藉助其它工具,ICESWORD或者UNLOCKER或者syscheck2甚至DOS。powerrmv下載
4.重啟後360安全衛士修復與病毒相關的未知啟動和服務項目!!
5、服務沒有清除干凈的使用System Repair Engineer解決點此進入System Repair Engineer 官方下載頁面
6\殺毒軟體掃掃就應該沒是了