ftp大面积病毒感染

‘壹’ C:\WINDOWS\System32\ftp.exe 我怎么老是被这个东西攻击啊！是不是病毒或者木马啊求救

你好知友!

.

要想知道ftp.exe是不是木马很简单，最容易的就是用杀毒软件，如果没有可以用如下方法解决:

1.找一个最新版或最老版的木马克星，新版可以查出病毒，老版的会被病毒关闭，这样就可以判断是不是有木马了。

2.可以把防火墙打开，把所有规则清零，这样当有软件要访问网络的话，防火墙就会告知，如果发现ftp．exe自动访问网络的化就可以初步认定是病毒。

3.找到ftp.exe察看他的生成日期及文件大小，然后利用高级查找，查找相同大小的不通文件名的文件，如果查出若干个，而且大小，生成日期基本相同，那么也可以初步认定他们几个是病毒。

ftp.exe本身是一个服务器类软件常用的名字，通常是不会自动启动的，甚至不会自动安装的个人电脑中。如果确认自己没有安装过ftp类软件那么也可能他就是病毒。

解决方法：

如果确认了是病毒，而且手上又没有杀毒软件，可以试着用windows优化大师配合安全模式来手工查杀。

首先打开优化大师，其中有进程管理一个软件，察看有没有ftp.exe的进程。如果有则不用管他，重启电脑进入安全模式，在察看进程，看看有没有进程。如果进程消失了，就可以利用优化大师将所有启动项关闭，只留下必要的，如输入法什么的，再启动电脑，然后看进程。确定没有进程之后就可以将ftp。exe以及刚才利用查找找到的相同大小相同时间的文件删除，这样就可以初步解除次木马的困扰了，此方法同时适用于大部分木马，通常对病毒和蠕无效。

‘贰’ 病毒是怎么传播和感染的啊

传染方式：
计算机病毒的传染性是计算机病毒最基本的特性，病毒的传染性是病毒赖以生存繁殖的条件，如果计算机病毒没有传播渠道，则其破坏性小，扩散面窄，难以造成大面积流行。

计算机病毒必须要“搭载”到计算机上才能感染系统，通常它们是附加在某个文件上。

计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行，文件拷贝与文件传送需要传输媒介，文件执行则是病毒感染的必然途径（Word、Excel等宏病毒通过Word、Excel调用间接地执行），因此，病毒传播与文件传播媒体的变化有着直接关系。

据有关资料报道，计算机病毒的出现是在70年代，那时由于计算机还未普及，所以病毒造成的破坏和对社会公众造成的影响还不是十分大。1986年巴基斯坦智囊病毒的广泛传播，则把病毒对PC机的威胁实实在在地摆在了人们的面前。1987年“黑色星期五”大规模肆虐于全世界各国的IBM PC及其兼容机之中，造成了相当大的恐慌。这些计算机病毒如同其他计算机病毒一样，最基本的特性就是它的传染性。通过认真研究各种计算机病毒的传染途径，有的放矢地采取有效措施，必定能在对抗计算机病毒的斗争中占据有利地位，更好地防止病毒对计算机系统的侵袭。

计算机病毒的主要传播途径有：

1.软盘
软盘作为最常用的交换媒介，在计算机应用的早期对病毒的传播发挥了巨大的作用，因那时计算机应用比较简单，可执行文件和数据文件系统都较小，许多执行文件均通过软盘相互拷贝、安装，这样病毒就能通过软盘传播文件型病毒；另外，在软盘列目录或引导机器时，引导区病毒会在软盘与硬盘引导区互相感染。因此软盘也成了计算机病毒的主要寄生的“温床”。

2.光盘
光盘因为容量大，存储了大量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了极大的便利。

3.硬盘
由于带病毒的硬盘在本地或移到其他地方使用、维修等，将干净的软盘传染并再扩散。

4.BBS
电子布告栏（BBS）因为上站容易、投资少，因此深受大众用户的喜爱。BBS是由计算机爱好者自发组织的通讯站点，用户可以在BBS上进行文件交换（包括自由软件、游戏、自编程序）。由于BBS站一般没有严格的安全管理，亦无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送，传播面较广。随着BBS在国内的普及，给病毒的传播又增加了新的介质。

5.网络
现代通信技术的巨大进步已使空间距离不再遥远，数据、文件、电子邮件可以方便地在各个网络工作站间通过电缆、光纤或电话线路进行传送，工作站的距离可以短至并排摆放的计算机，也可以长达上万公里，正所谓“相隔天涯，如在咫尺”，但也为计算机病毒的传播提供了新的“高速公路”。计算机病毒可以附着在正常文件中，当您从网络另一端得到一个被感染的程序，并在您的计算机上未加任何防护措施的情况下运行它，病毒就传染开来了。这种病毒的传染方式在计算机网络连接很普及的国家是很常见的，国内计算机感染一种“进口”病毒已不再是什么大惊小怪的事了。在我们信息国际化的同时，我们的病毒也在国际化。大量的国外病毒随着互联网络传入国内。

随着Internet的风靡，给病毒的传播又增加了新的途径，并将成为第一传播途径。Internet开拓性的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。Internet带来两种不同的安全威胁，一种威胁来自文件下载，这些被浏览的或是通过FTP下载的文件中可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。

当前，Internet网上病毒的最新趋势是：（1）不法分子或好事之徒制作的匿名个人网页直接提供了下载大批病毒活样本的便利途径。（2）由于学术研究的病毒样本提供机构同样可以成为别有用心的人的使用工具。（3）由于网络匿名登录才成为可能的专门关于病毒制作研究讨论的学术性质的电子论文、期刊、杂志及相关的网上学术交流活动，如病毒制造协会年会等等，都有可能成为国内外任何想成为新的病毒制造者学习、借鉴、盗用、抄袭的目标与对象。（4）散见于网站上大批病毒制作工具、向导、程序等等，使得无编程经验和基础的人制造新病毒成为可能。（5）新技术、新病毒使得几乎所有人在不知情时无意中成为病毒扩散的载体或传播者。

防御：
1、用常识进行判断

决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗，认为你知道附件的内容，即使附件看来好象是.jpg文件 -- 因为Windows允许用户在文件命名时使用多个后缀，而许多电子邮件程序只显示第一个后缀，例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是wow.jpg.vbs，打开这个附件意味着运行一个恶意的VBScript病毒，而不是你的.jpg察看器。

2、安装防病毒产品并保证更新最新的病毒定义码

建议你至少每周更新一次病毒定义码，因为防病毒软件只有最新才最有效。需要提醒你的是，你所是购买的诺顿防病毒软件，不仅是更新病毒定义码，而且同时更新产品的引擎，这是与其它防病毒软件所不一样的。这样的好处在于，可以满足新引擎在侦破和修复方面的需要，从而有效地抑制病毒和蠕虫。例如，赛门铁克的所有产品中都有“实时更新”（LiveUpdate）功能。

3、首次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描

当你首次在计算机上安装防病毒软件时，一定要花费些时间对机器做一次彻底的病毒扫描，以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫描做为自动程序，当用户在初装其产品时自动执行。4、插入软盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描。

确保你的计算机对插入的软盘、光盘和其他的可插拔介质，及对电子邮件和互联网文件都会做自动的病毒检查。
5、不要从任何不可靠的渠道下载任何软件

这一点比较难于做到，因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染，但是提供软件下载的网站实在太多了，我们无法肯定它们一定都采取了防病毒的措施，所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。

6、警惕欺骗性的病毒

如果你收到一封来自朋友的邮件，声称有一个最具杀伤力的新病毒，并让你将这封警告性质的邮件转发给你所有认识的人，这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商，如赛门铁克的网站www.symantec.com/avcenter， 证实确有其事。这些欺骗性的病毒，不仅浪费收件人的时间，而且可能与其声称的病毒一样有杀伤力。

7、使用其它形式的文档，如.rtf（Rich Text Format）和.pdf（Portable Document Format）

常见的宏病毒使用Microsoft Office的程序传播，减少使用这些文件类型的机会将降低病毒感染风险。尝试用Rich Text存储文件，这并不表明仅在文件名称中用.rtf后缀，而是要在Microsoft Word中，用“另存为”指令，在对话框中选择Rich Text形式存储。尽管Rich Text Format依然可能含有内嵌的对象，但它本身不支持Visual Basic Macros或Jscript。而pdf文件不仅是跨平台的，而且更为安全。当然，这也不是能够彻底避开病毒的万全之计。

8、不要用共享的软盘安装软件，或者更为糟糕的是复制共享的软盘

这是导致病毒从一台机器传播到另一台机器的方式。同时，该软件没有注册也会被认为是非正版软件，而我们基本可以较为合理地推断，复制非法软件的人一般对版权法和合法使用软件并不在乎，同样，他们对安装和维护足够的病毒防护措施也不会太在意。盗版软件是病毒传染的最主要渠道。

9、禁用Windows Scripting Host

Windows Scripting Host(WSH) 运行各种类型的文本，但基本都是VBScript或Jscript。换句话说，Windows Scripting Host在文本语言之间充当翻译的角色，该语言可能支持ActiveX Scripting界面，包括VBScript, Jscript或Perl，及所有Windows的功能，包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫，如Bubbleboy和KAK.worm使用Windows Scripting Host，无需用户点击附件，就可自动打开一个被感染的附件。

10、使用基于客户端的防火墙或过滤措施

如果你使用互联网，特别是使用宽带，并总是在线，那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护，你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。

‘叁’ 我怎样杀死FTP空间里的病毒

你没办法，联系你的空间的管理人员吧

‘肆’ 通过ftp备份网站时，感染病毒

不是病毒
有可能是木马
查下是那个文件
找出来就可以了
www.5vo.cn

‘伍’ 什么是FTP木马

木马下载者 Trojan-Downloader.Win32.QQHelper.ftp

病毒名称

Trojan-Downloader.Win32.QQHelper.ftp

捕获时间

2007年9月9日

病毒症状

该木马程序是一个用Delphi语言编写的木马，长度127,488 字节，无装饰性图标，发作后将自身和释放的库文件Vermin.dll插入explorer.exe及其子进程，在后台下载其他木马程序。

病毒分析

该木马是一个比较顽固的木马程序，触发后会拷贝自身文件到系统目录的inf文件夹下执行，并将其注册为服务名为＂Windows Media Service＂的系统服务以获得系统权限，服务描述＂管理多媒体设备，如果服务被终止，音频设备及其音效将不能正常工作。如果此服务被禁用，任何依它的服务将无法启动＂；释放Vermin.dll监控系统消息；通过调试手段将自身映像和Vermin.dll模块注入到explorer.exe及其所有子进程中，在后台调用相关下载函数下载其他木马程序；通过查找窗口以及窗口类的方式获取某些安全软件的进程，尝试强行终止安全软件进程或通过发送消息强行关闭其窗口；使用IFEO映像劫持系统文件ctfmon.exe（即Windows任务栏的语言栏工具条）到病毒映像路径，使得木马会在开机时自动启动。

感染对象

Windows2000/Windows XP/Windows2003

传播途径

文件捆绑/网页木马传播

安全提示

已安装微点主动防御软件的用户，无论您是否已经升级到最新版本，微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”，请直接选择删除处理（如图1）；

如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现Trojan-Downloader.Win32.QQHelper.ftp”，请直接选择删除（如图2）。

使用其它杀毒软件的用户，请尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性，会自动终止某些杀毒软件运行，如果您的杀毒软件已经无法正常运行，您也可以尝试安装微点解决。

没有安装微点主动防御软件的用户，建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

‘陆’ 电脑中了FTP.EXE病毒，同时宽带也下降了一半速度

还是使用杀毒软件全盘查杀，然后使用360安全卫士扫描恶意程序，木马，然后清除。只要病毒杀掉，估计网速就恢复了。杀毒时如果杀不死，使用360安全卫士把启动项中的可疑程序全部禁止掉，然后重启，断网，再杀，一次杀不光，多杀几次，然后重启，再杀。

‘柒’ 为什么我的网页文件传到FTP空间里面几天就有病毒了

几种可能：
1、服务器被黑客控制
2、程序有漏洞，被黑客利用
3、ftp帐号密码泄露，程序被修改
4、如果用的是可以生成静态页的建站程序，请检查模板文件是否被篡改

‘捌’ 电脑中了w32/sdbot.worm!ftp病毒,怎么也杀不掉

用下面的方法杀杀看
1.去买一本最新期的《电脑迷》或《网友世界》的杂志，它们都有一张带有杀毒和自启动功能的随刊光盘。
2.在BIOS里设置为光驱为第一启动设备。（电脑启动时按DELETE键可进入）
如BIOS已经设置为光驱启动，就会进入急救部分的主界面。如果没有,进入就需要在启动时按Del键进入BIOS。
PhoenixBIOS：Boot→光标选择至CD-ROM Drive→按小键盘的+号使CD-ROM Drive升至第一位。
Phoenix-AwardBIOS: Advanced BIOS Setup→First Boot Device设置为CD-ROM。
AMIBIOS：Advanced BIOS Features→Boot Device Select→1st 改为CD-ROM。
按F10保存设置，重新启动计算机。
3.在提示从CD启动时按任意键，启动维护光盘。
4.在进入的界面里选择杀毒，并对电脑进行全面的清除:用鼠标选择“江民杀毒软件DOS杀毒伴侣”
使用鼠标或数字键1后点回车，运行江民DOS杀毒伴侣。每月该杂志社都会在封盘前升级最新的病毒库。
本软件可以在DOS下查杀病毒。使用鼠标或ALT+字母可以对杀毒软件扫描文件类型进行具体设置。按A、C、D等选择扫描的硬盘。
注意，如果系统引导文件等重要文件感染病毒清除后，可能会因为文件的损坏而无法启动系统。这是因为病毒损坏了Windows系统的文件，需要重新安装系统或修复系统才可以。本光盘没有系统安装功能，请使用您自己的系统安装盘安装或修复系统。
5.杀完毒后重启应该能正常了。

‘玖’ 电脑被病毒攻击全盘文件被感染了应该怎么办

顶孤单的背影正解 补充一下LZ在开玩笑吧要知道全盘文件被感染这病毒的力度可真大！重装系统都没用？能达到这种效果的只有镜像病毒，如果是镜像病毒别说重装系统了全盘格式化都不好使而且真正的镜像病毒任何杀毒软件都不起作用解决途径我知道两种一种是有一种装机的光盘自带杀镜像病毒的功能在BLOS里设置光驱启动把盘放进去选择查杀镜像病毒，第二种比较麻烦找一个镜像文件无限复制把硬盘装满然后格式化从装系统在用那个文件把硬盘装满在格式化装系统这时候你的系统里不会有任何病毒！

希望采纳

‘拾’ ftp.exe的病毒清除

中了ftp.exe病毒之后很可能带上smss.exe、cmd.exe这二种病毒。网上大多方法无法清除ftp.exe病毒。中ftp.exe的机子不断出现这三个病毒的进程，CPU达100%。杀毒软件，重装，格式化问题依然。现在发篇关于ftp.exe、smss.exe、cmd.exe三种病毒的手工清除办法。
ftp.exe病毒清除办法如下：
1.关闭系统还原.--windows2000不必理会这一步。
如果您运行的是 Windows Me 或 Windows XP，建议您暂时关闭“系统还原”。此功能默认情况下是启用的，一旦计算机中的文件被破坏，Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。
2.关闭IE+清除ie临时文件+Internet选项－程序－重置WEB设置
3.安全模式下用powerrmv删除！删除以下文件或者文件夹
C:WINDOWSsystem32ShellExtsmss.exe
C:WINDOWSsystem32spupdsvc.exe
C:WINDOWSsystem32ime123
C:Program FilesSogouInputipLib.dll