农家女的田园空间txt:今天NORTON提示中了病毒smmss.exe/text.exe是BACKDOOR。TROJAN 我隔离后直接删除了。

BACKDOOR.TROJAN

Backdoor.Trojan是一个特洛伊木马病毒，瑞星无法检测，用Norton AntiVirus可以发现，总是提示W32_ss.exe携带Backdoor.Trojan,但无法清除,也无法删除该文件。查到W32_ss.exe的位置在windows\system32下(我用的是XP，其他系统的位置不同，98在windows\system，2000在winnt\system32)，但无法删除该文件，重启进入DOS，发现W32_ss.exe不见了，再进windows，又出现了。分析该病毒文件不只是W32_ss.exe,肯定还有其他文件，W32_ss.exe就是由其他文件在系统启动时产生的。查看windows\system32下的文件，发现有几个文件很可疑，文件名后面都没有修改日期，是一段空白，这几个文件是：boot32.sys debugg.dll c3.dll c3.sys c4.sys sdmapi.sys,再进DOS，在windows\system32里找到他们，先备份，再删除！好了，解决问题。进入windows，打开注册表，清除相关的内容。

关于Backdoor.Trojan病毒的清除
NORTON检测出，无法清除无法隔离
病毒表象：（类冲击波）首先是WINDOWSUPDATE无法正常更新补丁，链接打开不正常，邮件附件打不开，其他还没发现更多问题，但如下

木马Backdoor.NetControle小档案

--------------------------------------------------------------------------------

??病毒名称：Backdoor.NetControle

??别名：Backdoor.VB.o, Troj/Bdoor-VBO, Backdoor.Trojan

??发现日期：2002-06-19

??病毒类型：特洛伊木马

??感染长度：40960字节

??[color=#DC143C]危害级别：低[/color]

??传播速度：慢

??受影响系统：Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

??不受影响系统：Macintosh, Unix, Linux

??

??传播：

??1.端口：1772；

??

??危害：

??危及安全设置：允许未授权访问受害电脑；

??

??技术特征：

??该木马会让黑客远程控制受感染电脑。它是用Visual Basic程序语言编写的，会监听TCP、UDP1772端口上的连接。

??不过，它只能在含有Visual Basic运行库的电脑上才能运行。运行后，它会：

??1.显示弹出信息框

??2.添加键值Client?? <Trojan file name>

??至注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中。

??

??随后，它会打开TCP/UDP1772端口的连接，来与远程黑客相连，这就使得黑客能远程控制受害电脑，并且能进行如下操作：

??1.关闭或重启受害电脑；

??2.打开及关闭CD-ROM盘

??3.隐藏或显示任务条；

??4.控制鼠标；

??5.发出嘟嘟声