_win32 trojangeneric

1.win32.troj.generic是什么

2.trojan win32.generic

3.win32.trojan.generic.csdb是什么木马

4.木马名称:Trojan.Win32.Generic.2E34.rgrk是怎么回事

5.Trojan.win32.generic.12668913 是什么

6.Win32.Troj.Generic.(kcloud) 麻烦大家解读一下各个部分的是什么意思

7.Trojan.Win32.Generic.120BDAAF是什么

解释一下，首先不同的杀毒软件，对的命名是不同的。

我说的只是一般的大众的认为：

Trojan. 表示木马

Win32.表示Dos下汇编程序。也就是感染32位windows

Generic.这个就是的名称

多半就是把电脑变成俗称的“肉鸡”

win32.troj.generic是什么

这些特洛衣变种非常的顽固，在删除后等你重启电脑，它又来了，我教你几个小方法，轻松彻底地消灭你系统中的。 一、清空 Internet Explorer (IE) 临时文件 杀毒软件报告的如果在类似这样的路径下：c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\，这通常意味着是通过网页浏览下载的，这时你的浏览器如果没有安装补丁，那么你很可能会中毒。对于这样的，最简单的清除方法就是清空IE临时文件。 二、显示文件扩展名 显示查看所有文件和文件夹（包括受保护的操作系统文件），很多木马使用双扩展名、隐藏属性伪装，通过查看这个可以让无藏身之处。 三、关闭“系统还原” 系统还原是修复系统最方便、快捷的一个工具，如果你有创建系统还原点，在发现系统出错或中毒时，恢复到比较早时创建的还原点，就可以修复系统。 如果你发现存在于类似c:\System Volume Information\的目录下，说明以前创建的还原点里备份了，清除的方法就是关闭或禁用系统还原，这时还原点会被删除，也就不存在了。稍等几分钟之后，你可以重新打开系统还原，再创建一个无毒的还原点。 四、结束进程 打开任务管理器，找出不正常的进程。结束进程是手工杀毒的一个方法。 五、修改服务“启动类型” 停止/启动服务 有时，是以服务方式加载的，可以用这个方法让程序关闭掉。 六、设置安全的帐户密码 简单密码非常危险，很容易被黑客工具破解，然后，黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事，黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令，又接入互联网的系统来说，风险实在太大了。 七、打开“自动更新” 使用 Windows Update 使用自动更新，是及时修补系统漏洞的好办法，你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说，清理专家提供了不错的解决方案。 八、进入安全模式 正常模式不能把清除干净时，我们通常就要在安全模式下查杀了，有的甚至安全模式也清除失败，你就该尝试一下启动到带命令行的安全模式了， 这两者的区别在于，带命令行的安全模式，只有控制台（CMD）字符界面，没有管理器（桌面），需要一些DOS命令的经验。你可以进入杀毒软件的安装路径，执行命令行杀毒工具。金山毒霸的命令行是键入kdx，回车后杀毒。 九、关闭共享文件夹 局域网中可写共享有严重风险，若非必要，还是关掉吧。 十、使用注册表编辑器进行简单的删除/编辑操作 注册表编辑有较大风险，如果不熟悉的话，建议在修改前，创建系统还原点，或者，备份要修改的注册表键分支，再使用注册表编辑器修改。

trojan win32.generic

这是一个特洛依木马程序。会伪装成一个常用软件，而事实上却试图做的其他的事情，如窃取用户密码，重要信息等。 用金山毒霸2011的云查杀就能杀出来

win32.trojan.generic.csdb是什么木马

trojan ? generic win32 32?WINDOWS?

trojan win32.generic ?32?WINDOWS

木马名称:Trojan.Win32.Generic.2E34.rgrk是怎么回事

你好，win32.trojan.generic.csdb这是一个木马程序，它会读取用户系统的一些配置信息，并制造后门，连接作者指定的远程服务器，等待黑客连接，查杀木马，你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了。

Trojan.win32.generic.12668913 是什么

Trojan(特洛伊木马)木马：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。用户中招后，该便会上演“黑吃黑”的戏码，联网下载列表，而且数量较多，修改HOST文件，屏蔽其他网页地址。该为了阻止用户使用还原类软件重启清楚该，对系统的USERINIT.EXE进行修改，而当用户发现中毒后，即使重装系统，格式化系统盘也不能重启清除该。

下面是具体的办法和工具

解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！

( 一 )工具法：

1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!!

2: windows恶意软件清理助手　 下载地址： ://.duote/soft/7513.html

一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵

　下载地址： ://.360.cn/（360顽固木马专杀一定得联网才能查杀)4: 用贝壳木马专杀贝壳官方网站 下载地址： ://.beike.cn/

贝壳木马专杀是绿色软件，直接双击运行就可以了

360虽然不错，但是对于新木马完全没有免疫力

贝壳主要是针对新木马设计的5:AV终结者木马专杀工具 下载地址： ://mirc.ys168/

清除AV终结者/8749;修复“映像劫持”；修复Autorun.inf;修复安全模式.6: 微点主动防御软件， ://dl.pconline.cn/html_2/1/66/id=10993&pn=0.html(收费)7:安天木马防线: ://.duote/soft/13783.html

安天防线由安天出品，是一款能够同时满足普通用户与专业用户需要的安全软件。拥有超大库，能够查杀17万种、200万个、黑客工具、后门、木马、蠕虫、流氓软件、盗号程序等有害程序；集查杀、清除、防御、管理于一体，提供深度系统分析工具，配合用户的操作，能够使电脑达到一个新的安全层次，是用户必备的安全利器。黑客后门工具中的系统。可以使某些反软件的自我保护和监控失效。

如果断网进安全模式的话，很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。

打开“我的电脑”；

依次打开菜单“工具/文件夹选项”；

然后在弹出的“文件夹选项”对话框中切换到“查看”页；

去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态；

在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；

去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；

最后点击“确定”。

( 二 )手动删除法：

按照杀软给出对应的文件名和路径,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完.

最后再删除硬盘文件,不让删的用IceSword（冰刃）的文件和注册表功能删

冰刃下载地址： ://.onlinedown.net/soft/53325.htm

如果手动清除有困难，可以下载一个unlocker，安装，它自动添加到右键菜单，接下来的操作可以无师自通了Unlocker下载地址：　 ://.newhua/soft/24732.htm最好也做些基本的防护，关闭系统还原及其服务；

安全模式下清空所有临时文件夹(网上有批处理，也可用超级兔子的文件清理)

关闭一些无用服务超级兔子: ://.skycn/soft/2993.html

Win32.Troj.Generic.(kcloud) 麻烦大家解读一下各个部分的是什么意思

Trojan.win32.generic：

俗称”金锁“的木马，它利用了金山网盾的设计缺陷，实现自我隐蔽、篡改并强制锁定用户IE浏览器首页，并在电脑桌面释放“****”、“淘宝购物”、“在线小游戏”等恶意广告图标

“由于金山网盾带有‘浏览器主页锁定’功能，而它某些版本的程序配置文件没有经过加密，因此被黑客用来制作木马，不光篡改IE首页，还会在桌面和快速启动栏创建大量恶意网址链接。”如果电脑出现类似故障，而且能在硬盘中搜到kws.ini、KSWebShield.exe等文件，说明已经感染了“金锁”木马。

“金锁”木马主要利用不良下载站传播，特别是在某些欺诈网友点击的大下载链接中，比如“迅雷下载”、“联通下载”和“电信下载”，很多都指向了“金锁”木马，让网友下载后点击就中招。由于金山网盾属于正规安全软件，大多数杀毒软件将其收入了白名单，因而无法查杀“金锁”木马，所以危害尤其严重。

来源：百度百科

Trojan.Win32.Generic.120BDAAF是什么

win32 是指你现在所使用的操作系统是32位的windows环境

troj 其实是trojan 就是木马的意思

gen 泛指插入类软件

括弧里面的 KCL 是指所得记过出自云处理端

综合起来就是 ：32位下运行的植入木马软件（由云处理数据辨析）

名称：trojan.generic

中文名：木马

类型：木马

影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

描述：

trojan.generic启动后会从体内部分释放出文件，有些在WINDOWS下的木马程序会绑定一个文件，将程序和正常的应用程序捆绑成一个程序，释放出程序和正常的程序，用正常的程序来掩盖。

这些在电脑的后台运行，并发送给制造者。这些除有正常的危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。[1]

杀毒软件查出的trojan.generic有时并非真正木马，只是行为可疑。现知红警破解版中RA310.exe查出trojan.generic 2614210为误杀。

杀毒方法

[2]

首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法:

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是，有可能一个dll文件在运行，他才可能是或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到程序文件（主要是你所中止的进程文件，另外先在管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或程序文件），然后删去，搞清楚是否是系统文件再动手。

2.如果进程终止不了,提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：

A.可能是某些木马、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止进程并删除。

B.你可以尝试安全模式下（开机后按F8选安全模式）用其他杀毒软件处理,,,,

C.(慎用)使用冰刃等工具,察看进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除进程文件和相应的模块.

3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止，还应尝试使用步骤2中方法.

4.某些会劫持IE浏览器，导致乱弹网页的状况.建议用金山毒霸的金山反间谍 2006 360安全卫士等修复工具.看浏览器对象BHO是否有可疑项目.有就修复它.

5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般往往在临时文件夹Temp中，这样做可以帮你更快找到文件。

开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序，如果在其中发现程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效.