A. ftp.exe是个什么样的病毒
关于"cmd.exe ftp.exe的解决方法" 前些日子偶的机子也出此问题!很是头疼啊!用了几款杀毒软件如:NOD32、瑞星、Mcafee等都无济于事!只有Mcafee查出在system32下发现两个文件eq和tt,但清除掉后,过上一会就会自动生成了!总是无发彻底清除! 后用木马杀客v5.31查看网络状态,发现1433访问量非常大!1433不是sqlserver的默认端口嘛?说明有人在连接我的数据库(机子上装有slqserver2000用来临时测试用),同时还发现ftp.exe进程在访问一个远程计算机的端口,不知道在下载什么!估计不是什么好东西!看来偶的机子是被人监控了!怎么办?关掉ftp.exe和cmd.exe两个进程后!没多久就又自动被打开了!但我发现被打开的时间没有规律!有时很快就被打开调用,有时则很长时间才又会出现!看来是被别人手动的执行的呢!仔细想了下!看来问题是出在sqlserver 上了,到网上查了下相关资料,最后注意到这个存储过程上xp_cmdshell,网上资料解释说: xp_cmdshell 操作系统命令外壳 。这个过程是一个扩展存储过程,用于执行指定命令串,并作为文本行返回任何输出。 一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 任何影响。 可以将xp_cmdshell消除:( 用SQL的 “查询分析器”,还有那个单引号是英文状态的,纳闷,原文是中文状态下的 ) Use Master Exec sp_dropextendedproc N'xp_cmdshell' Go 如果需要的话,可以把xp_cmdshell恢复回来: Use Master Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' Go [经验] 最好把Server的xp_cmdShell存贮过程消除。 于是便将其关闭掉!呵呵。。。。再用木马杀客查看网络状态!哈。。1433端口也比较正常了,而且ftp.exe和cmd.exe也再没有出现过了!看来问题确实出在安全设置上啊!把这次经历贴出来,希望碰到同样问题的朋友能有个参考了! http://www..com/s?wd=ftp%2Eexe%D7%A8%C9%B1&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1&rsp=1 参考资料: http://hi..com/vi_m/blog/item/add0b70370834c743912bb37.html
B. 电脑中了ftp.exe病毒怎么办
重装系统,重装系统前把没用的文件删到,不行就拿去电脑店里去俢
C. FTP网站上有病毒吗
一般都没有 怎么了
D. 为什么用ftp不会感染病毒
无论通过什么上传和下载 都是可能中毒的 ,病毒文件寄宿在你上传下载的文件里,而不是说你用ftp就不会中毒
E. FTP木马 是什么
这个木马最讨厌的地方在于,杀掉还会再生。木马原始文件好像还没有人找到。但是可以使用免疫的方法废掉它的武功。
病毒文件在windows/help文件夹里生成.bat.vbshelp.dll(或许文件名称会有不同)请用记事本打开这些文件,讲里面的东西删光,再保存。或者删除文件再用记事本新建同名同扩展名的空文件。然后文件属性改成只读。OK!这样它再也不能发作了。
这招基本对所有会再生的病毒和木马都有效!~
******************************************************************
大家中的不一样,所以文件名不同是正常的,这几个文件的作用就是从指定网站下载大量病毒和木马。很多新病毒木马都是用的这样的方法,不过文件和存放位置不同,大家要仔细找找,*.bat这个文件是判断你的机子里有没有他们的病毒,没有就调用help.dll和ftp从help.dll指定的网站下载主要的病毒体。自己要找到这几个文件,做成空文件代替,用360检查还有,但是那已经是你做的空文件了,没有任何危害你的能力了。
这几个文件通常会在c盘根目录下,windows下windows/help下和system32下,自己好好找找,help.dll和*.vbs可以用记事本打开,*.bat可以直接右键编辑,里面的内容字要懂点英文很容易看懂
F. 中了ftp.exe病毒怎么办
ftp.exe病毒清除方法
中了ftp.exe病毒之后很可能带上smss.exe、cmd.exe这二种病毒。网上大多方法无法清除ftp.exe病毒。中ftp.exe的机子不断出现这三个病毒的进程,CPU达100%。杀毒软件,重装,格式化问题依然。现在发篇关于ftp.exe、smss.exe、cmd.exe三种病毒的手工清除办法。 ftp.exe病毒清除办法如下: 1.关闭系统还原.--windows2000不必理会这一步. 2.关闭IE+清除ie临时文件+Internet选项-程序-重置WEB设置 3.安全模式下用powerrmv删除!删除以下文件或者文件夹 C:\WINDOWS\system32\ShellExt\smss.exe C:\WINDOWS\system32\spupdsvc.exe C:\WINDOWS\system32\ime\123 C:\Program Files\SogouInput\ZipLib.dll
G. 什么是FTP木马
木马下载者 Trojan-Downloader.Win32.QQHelper.ftp
病毒名称
Trojan-Downloader.Win32.QQHelper.ftp
捕获时间
2007年9月9日
病毒症状
该木马程序是一个用Delphi语言编写的木马,长度127,488 字节,无装饰性图标,发作后将自身和释放的库文件Vermin.dll插入explorer.exe及其子进程,在后台下载其他木马程序。
病毒分析
该木马是一个比较顽固的木马程序,触发后会拷贝自身文件到系统目录的inf文件夹下执行,并将其注册为服务名为"Windows Media Service"的系统服务以获得系统权限,服务描述"管理多媒体设备,如果服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依它的服务将无法启动";释放Vermin.dll监控系统消息;通过调试手段将自身映像和Vermin.dll模块注入到explorer.exe及其所有子进程中,在后台调用相关下载函数下载其他木马程序;通过查找窗口以及窗口类的方式获取某些安全软件的进程,尝试强行终止安全软件进程或通过发送消息强行关闭其窗口;使用IFEO映像劫持系统文件ctfmon.exe(即Windows任务栏的语言栏工具条)到病毒映像路径,使得木马会在开机时自动启动。
感染对象
Windows2000/Windows XP/Windows2003
传播途径
文件捆绑/网页木马传播
安全提示
已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理(如图1);
如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现Trojan-Downloader.Win32.QQHelper.ftp”,请直接选择删除(如图2)。
使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性,会自动终止某些杀毒软件运行,如果您的杀毒软件已经无法正常运行,您也可以尝试安装微点解决。
没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。
H. 为什么360安全卫士拦住的ftp.exe,杀毒又提示没毒
中了ftp.exe病毒之后很可能带上smss.exe、cmd.exe这二种病毒。网上大多方法无法清除ftp.exe病毒。中ftp.exe的机子不断出现这三个病毒的进程,CPU达100%。杀毒软件,重装,格式化问题依然。现在发篇关于ftp.exe、smss.exe、cmd.exe三种病毒的手工清除办法。
ftp.exe病毒清除办法如下,同样适用其他两种:
1.关闭系统还原.--windows2000不必理会这一步.
2.关闭IE+清除ie临时文件+Internet选项-程序-重置WEB设置
3.安全模式下用powerrmv删除!
删除以下文件或者文件夹,点击右边的[Copy to clipboard]可以直接将需要删除的文件夹和文件全部复制剪切板,然后打开powerrmv,在powerrmv上面的空白栏处单击一下,按下Ctrl+V组合键,勾选“抑止杀灭对象再次生成”,点杀灭:
C:\WINDOWS\system32\ShellExt\smss.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\ime\123
C:\Program Files\SogouInput\ZipLib.dll
成功删除的文件会在下次开机时弹出很多文件夹不必担心.这表示相应的文件被解决了.
遇到找不到路径的没关系,不必理会;如果powerrmv提示你不能删除某些文件,可以记住没有删除干净的文件名和路径,再次重启至安全模式,将其杀灭,如果powerrmv还是提示你不能删除,那么,可以借助其它工具,ICESWORD或者UNLOCKER或者syscheck2甚至DOS。powerrmv下载
4.重启后360安全卫士修复与病毒相关的未知启动和服务项目!!
5、服务没有清除干净的使用System Repair Engineer解决点此进入System Repair Engineer 官方下载页面
6\杀毒软件扫扫就应该没是了