14.09版新增可查杀病毒206个 - .cn
&当前位置： >>
>> 瑞星新闻
14.09版新增可查杀病毒206个
& 14:10:41&&信息源:不详
&&&&(瑞星公司&)
14.09版新增206个可查杀病毒，主要包括木马（114个）、WINDOWS下的EXE文件病毒（23个）和黑客工具（15个）等。
脚本病毒（12个）
1.Script.Hack.Fotos
破坏方法：修改注册表。
传播途径：
①此样本本身无法执行，它需要其它网页来调用。
②此病毒属于脚本黑客类病毒,自身不感染文件。
③利用IE的安全漏洞在不经用户提示的情况下可以私自运行。
④非法将IE默认首页改为指定的首页："http://www."。
2.Script.Hack.Frame
破坏方法：修改注册表。
传播途径：
①此样本无法自己执行。
②此病毒属于脚本黑客类病毒,自身不感染文件。
③利用IE的安全漏洞在不经用户提示的情况下可以私自运行。
④修改搜索页。
3.Script.Hack.SeekMM
传播途径：
①此病毒属于脚本黑客类病毒,自身不感染文件。
②此病毒修改注册表首页等。
4.Script.Harm.diy163
传播途径：
①此病毒属于脚本黑客类病毒,自身不感染文件。
②改IE首页。
③使用户不能进入DOS窗口模式。
④此样本无法正确运行。
5.Script.Harm.Modification
传播途径：
①此病毒属于脚本破坏类病毒。
②病毒运行时，将IE默认首页改为："http://hackeraj.uhome.net/cgi-bin/BBS3000/list.cgi"。
③全盘搜索后缀名为："bmp, mp3, bak, gif, doc, xls,exe, dll, jpg, htm, html"文件，如果找到，则将这些文件的内容填成0字节，这样会导致系统很多功能无法正常使用。
6.Script.office
传播途径：
①此病毒属于脚本黑客类病毒,自身不感染文件。
②在收藏夹中建立两个快捷方式。
③在系统目录下生成一个名为：office200.vbs的文件并启动它。
7.Script.office200
传播途径：
①此病毒属于脚本黑客类病毒,自身不感染文件。
②修改IE默认首页为："/"。
③在桌面和收藏夹建立一个快捷方式。
8.Script.RedLof.D
传播途径：
①此病毒属于脚本类病毒,此病毒感染脚本类型的文件。
②此病毒运行时，全盘查找脚本类型的文件{vbs,htm, html等},如果找到，则将病毒自身加入这些文件的尾部，完成感染。
③此病毒感染目录时，还会在一些目录下产生两个文件，一个名为：desktop.ini的目录配置文件，一个名为：folder.htt的病毒体文件。
9.Script.Worm.Brit
传播途径：
①此病毒属于脚本蠕虫类病毒,自身不感染文件。
②通过发邮件的方式来传播自身。
③病毒运行时会出现病毒作者的网页。
④在用户安全性为低的时候通过outlook向用户的所有地址发送一封病毒邮件。
⑤发送邮件完成后会出现5个信息框。
10.Script.Hack.5liao
传播途径：
①此病毒属于脚本黑客类病毒,自身不感染文件。
②将浏览器的标题改为：☆无聊语音聊天室-☆。
11.Script.Hack.5liao1
传播途径：
①此病毒属于脚本黑客类病毒,自身不感染文件。
②将IE首页改为：。
12.Script.Worm.LanMan
传播途径：网页蠕虫病毒，此样本无法运行。
宏病毒（6个）
13.Macro.WM97.Mxfile
传播途径：
①此病毒属于脚本黑客类病毒,自身不感染文件。
②病毒通过模板传染。
③当文档打开时病毒感染。
14.Macro.XM97.julie
传播途径：
①病毒通过模板传染。
②当文档打开时病毒感染。
发作现象：
病毒随机发作，发作时出现标题为："Access97.Julie.a"， 内容为："Someday We Will All Have Perfect Wings"的消息框。
15.Macro.WM97.VirKit.Ultras.b
16.Macro.WM97.VirKit.Ultras
17.Macro.WM97.VirKit.UMP
18.Macro.WM97.VirKit.ZMK98MVCK
传播途径：宏病毒生成机。
WINDOWS下的破坏性程序（4个）
19.Harm.zv
破坏方法：
①运行后copy自己到C:windowsSystem（假设你的Windows装在C:Windows）；
②修改C:WindowsWin.ini，使Windows启动时自动执行本程序。
③所以只需修改Win.ini，并删除C:WindowsSystemzv.exe就可以了。
发作现象：重启后就会出现假死机（全屏运行，并屏蔽所有热键）
手动清除方法：
①首先修改Win.ini，你可以在DOS或Windows的安全模式里改。当然，最方便的是在Windows的正常模式里改，具体如下：启动刚进入Windows界面时，也就是刚出现鼠标的时候，立刻按住Shift键不放，直至桌面的图标全部显示出来，鼠标变回标准指针时才放手。这样可以禁止本程序启动。
②打开Windows目录下的Win.ini（用记事本打开），你应该会看到这样一行“run=c:windowssystemzv.exe”把“run=”右边的“c:windowssystemzv.exe”删除掉，保存退出。
③接着删除“C:WindowsSystemzv.exe”。全部搞定。
20.Harm.instead
破坏方法：
①释放文件到windows目录，修该注册表，自启动。
②替换当前系统内的网页文件。
21.Harm.insteadx.25
破坏方法：搜索破坏硬盘上的网页文件。
22.Constructer.vbs.indra
破坏方法：病毒生成机可以根据不同的条件生成脚本病毒。
WINDOWS下的EXE文件病毒（23个）
23.win32.Harry
破坏方法：
①在系统高端内存c0001000---c000c000（中断服务程序所在的地方）中找一段长度大于9c3h的未被使用的区域；
②将自己驻留在该区域内，拦截用户的文件读写，感染可执行文件。此病毒只在WIN95下才具有破坏和传播性。
传播途径：文件传播。
24.Win32.invictusdll.101.KANBAN
破坏方法：在ｗｉｎｄｏｗｓ目录下搜索EXE文件并调用Win32.invictusdll.101.a释放的另一个文件Invictus.dll中的_infect_file函数感染文件。
传播途径：pe 文件。
发作现象：由Win32.invictusdll.101.a在临时目录下生的临时文件。
25.Win32.invictusdll.101.a
传播途径：pe 文件。
发作现象：在系统目录下生成８ｋ大小的Invictus.dll文件。
26.win32.Sillywr.132
27.Win32.SillyWR.162
28.Win32.SillyWR.184.b
29.Win32.SillyWR.193
30.Win32.SillyWR.204
依赖系统：只能在windows 98 系统上运行。
破坏方法：该病毒驻留到 0 环。驻留地址固定为 BFF70800 ，修改Kernel32 的指令 4个字节。
传播途径：在搜索文件和执行文件时感染。
31.Win32.SillyWR.184.c
依赖系统：只能在windows 98 系统上运行
传播途径：在搜索文件时感染。
32.Win32.Resur.29696.org
发作现象：出现标题为"Win32/Resurrection by Tcp/29A"的消息框。
33.Win32.Project.2404.b.org
发作现象：Project2501 was coded by BeLiALGreetings to a nice girl from　scandinavia创建c:\windows\desktop\Project2501。
34.Win32.HLLO.Lemen
破坏方法：用VB写成
35.Win32.idylwildl.1556.c
破坏方法：传染pe文件。病毒一运行，就先在当前目录中找PE文件传染，完成后退回到原程序入口运行。
36.Win32.score.3072.a
破坏方法：传染所有盘的pe文件。
37.Win32.seppuku.9728
破坏方法：传染pe文件。
发作现象：在日发作将修该墙纸，在日发作显示一个消息框。
38.Win32.this31.16896
破坏方法：该病毒把感染的文件的头复制到文件尾，然后用自己插入头部。病毒运行将传染所有盘的PE文件。
39.Win32.Weird
破坏方法：加解被感染的文件。
40.Win32.Weird.a
破坏方法：启动win32.weird病毒，然后回原程序入口。
41.Win32.score.3072.b
42.Win32.CIH.src
43.Win32.Dream.4916.a
44.Win32.Driller
45.Win32.harry.s
木马（114个）
46.Trojan.DkAnge.a.driver
47.Trojan.DkAnge.a.hook
破坏方法：
①安装后在任务管理器中看不到任何新增的进程，并随机替换掉一个状态为停止的系统服务，而被替换掉的系统服务属性看不出任何改变。注册表中也看不到任何新增的键。
②它有强大的自我修复功能。
③具有很强的随机性，安装后木马文件名和存放的目录都是随机的。
④采用端口隐藏技术，平时木马不开端口，只有当用editDK.exe连接时才会开端口，只能建立一个连接，连接建立后端口会自动关闭。即使建立连接后用fport也查不到木马开的端口，使fport完全失效。
⑤能够杀掉目前流行的防火墙。
⑥增加了卸载功能，能很方便地升级。
⑦增加了逆向连接功能（端口反弹技术）。
⑧增加了udp数据报连接方式，使没有独立ip 的用户也可以连接到黑暗天使服务器端。
⑨记录浏览器输入时会记录当前的URL，使得记录的信息更加有用。
⑩采用ICMP echo reply数据报进行通讯，增加隐蔽性。
2.5相对2.41的改变 ：
①全面改变客户端，使得它使用起来方便多了。
②增加Smtp服务器Email服务认证，使得能够使用像163等一些大型网站的smtp服务器进行发信，增加发信的成功率。
③服务器端开的端口可以根据客户端的设置而改变。
48.</Honker.Telnet
破坏方法：
①中华红客之 Telnet 服务器 V3.0，一个扩展的 Telnet 服务。
②运行后自动复制本身到系统目录中，自动设置自动运行和文件关联（这里指的是TXT文件的关联，EXE文件关联默认不启用，需要用户自行开启）。
③用户开启 .TXT 和 .EXE 文件时木马自动启动。
④运行后会自动打开两个端口(50和51),其中50号为用户所用的 Telnet 服务端口，默认安装时无登录密码，用户可以登录后修改密码。
⑤此3.0版本增加了一个SERVICE指令来开启远程主机的终端服务。
49.</Honker.Telnet.tftp
破坏方法：病毒Honker.Telnet的客户端程序。
50.Trojan.CQKeyRecorder
破坏方法：
①记录保存在线游戏《传奇》的所有击键记录，发送到指定邮箱。
②针对一些防火墙和杀毒工具，在发送邮件时，会出现警告信息。
③支持的防火墙有：天网防火墙个人版，金山网镖个人版。
④支持的杀毒监控工具有：金山毒霸实时监控,瑞星实时监控，美萍电脑安全卫士。
51.Trojan.CQKeyRecorder.set
破坏方法：Trojan.CQKeyRecorder的设置程序，无任何破坏性。
52.Trojan.Darksky.b.Set
破坏方法：木马的服务端设置程序。用来设置木马释放文件的名字。
53.Trojan.sjkr
破坏方法：
①启动后会弹出一个对话提示又一个动态联接库无法定位，程序无法运行，实际上这是在蒙蔽用户，病毒程序已经启动；
②此病毒启动后会把自身拷贝到启动项中，改名为 世纪狂人.exe ，当 世纪狂人.exe 启动后会修改注册表的run项并释放文件到windows目录下。
54.Trojan.Binghe.fastidium
破坏方法：释放文件到系统目录，修改注册表的 RUN, RUNONCE. EXEFILE 几项自启动，可以被其它计算机遥控。
55.Trojan.JzNK
破坏方法：释放文件到系统目录下，修改注册表的 RUN,RUNONCE, EXEFILE, TXTFILE自启动，可以被其它计算机遥控。
56.Trojan.chcb10.Server
破坏方法：留后门。
发作现象：复制到C:\WINDOWS\TEMP\目录下，自动在注册表里的HKEY\LOCAL\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\RUN键值下增加运行路径。
57.Trojan.Binghe.fastidium.client
破坏方法：木马程序Trojan.BingHe.fastidium的客户端程序，用于控制运行服务端的计算机。
58.Trojan.Rundll32
破坏方法：将自己拷贝到system目录下，修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项，自启动。
59.Trojan.ShareQQ4.5.dll
破坏方法：木马Trojan.shareQQ4.5的附属动态库文件，用于窃取用户的密码。
60.Trojan.Fantast.16
破坏方法：无界面运行，向指定邮箱发邮件。
61.Trojan.GetPassword.28
破坏方法：拦截用户的键盘操作，窃取用户输入的密码并发送到指定的邮箱内。
62.Trojan.GetPassword.28DLL
破坏方法：是病毒Trojan.GetPassword.28的附属文件。
63.Trojan.LSJst
破坏方法：窃取用户密码和信箱地址
64.Trojan.LSJst.config
破坏方法：用于配置木马Trojan.LSJst的外发邮件地址及生成Trojan.LSJst。
65.Trojan.pcGhost.a
破坏方法：启动后隐藏运行在后台，窃取用户的信息。
66.Trojan.Dove_Server
67.Trojan.Ftp99
68.Trojan.G_Door.b.enc
破坏方法：留下后门。
69.Trojan.SKYFIRE.server
破坏方法：远程控制。
70.Trojan.sjg
破坏方法：
①在注册表中加入自动运行。
②当系统有安装kv3000 和rav时，它将自己复制替换它们。
③在系统中大量占用系统资源，容易让系统变慢，死机。
71.Trojan.GWGhost.2.72
破坏方法：监控用户的键盘操作，窃取密码并发送到指定的邮箱内。
72.Trojan.GWGhost.2.72.set
破坏方法：Trojan.GWGhost.2.72的服务端设置程序，用来设置发信的邮箱和要监控的程序。
73.Trojan.K2vl
破坏方法：窃取网络用户的用户名和密码，加密后保存在C:\system.dup中。
74.Trojan.K2vl.dupview
破坏方法：病毒Trojan.K2vl的附属程序，用来察看窃取来的密码的工具。
75.Trojan.GhostPc
76.Trojan.Hcount
77.Trojan.Lsjsta
78.Trojan.LSJst.a
79.Trojan.QIEMI60.dll
80.Trojan.QIEMI60.sever
81.Trojan.Qqinternat
82.Trojan.qttask
83.Trojan.RDK.10
84.Trojan.SRV1984
85.Trojan.DKangel.a.client
86.Trojan.AOL.Add
87.Trojan.AOL.Aimjack
88.Trojan.AOL.Amath
89.Trojan.AOL.Amer
90.Trojan.AOL.Anarky
91.Trojan.AOL.Anti
92.Trojan.AOL.Apathy
93.Trojan.AOL.Backup.a
94.Trojan.AOL.Beazly
95.Trojan.AOL.CD386
96.Trojan.AOL.Cindi
97.Trojan.AOL.Click
98.Trojan.AOL.Crack
99.Trojan.AOL.Digga
100.Trojan.AOL.Docum
101.Trojan.AOL.Done
102.Trojan.AOL.Explore
103.Trojan.AOL.Fast
104.Trojan.AOL.Greetz
105.Trojan.AOL.Hotsex
106.Trojan.AOL.Intet
107.Trojan.AOL.Lisa
108.Trojan.AOL.Load386
109.Trojan.AOL.Lup
110.Trojan.AOL.Massof
111.Trojan.AOL.Mypic
112.Trojan.AOL.MyPics.b
113.Trojan.AOL.Outlaw
114.Trojan.AOL.Picasso
115.Trojan.AOL.Pics
116.Trojan.AOL.Picture
117.Trojan.AOL.Pisces
118.Trojan.AOL.Plaza
119.Trojan.AOL.PS.a
120.Trojan.AOL.PS.ac
121.Trojan.AOL.PS.ae
122.Trojan.AOL.PS.ag
123.Trojan.AOL.PS.an
124.Trojan.AOL.PS.ao
125.Trojan.AOL.PS.aq
126.Trojan.AOL.PS.ar
127.Trojan.AOL.PS.at1
128.Trojan.AOL.PS.ax
129.Trojan.AOL.PS.b
130.Trojan.AOL.PS.ba
131.Trojan.AOL.PS.bb
132.Trojan.AOL.PS.bd
133.Trojan.AOL.PS.be
134.Trojan.AOL.PS.bf
135.Trojan.AOL.PS.bg
136.Trojan.AOL.PS.bh
137.Trojan.AOL.PS.bl
138.Trojan.AOL.PS.bm
139.Trojan.AOL.PS.br
140.Trojan.AOL.PS.bs
141.Trojan.AOL.PS.bt
142.Trojan.AOL.PS.bu
143.Trojan.AOL.PS.bx
144.Trojan.AOL.PS.by
145.Trojan.AOL.PS.cb
146.Trojan.AOL.PS.cc
147.Trojan.AOL.PS.ce
148.Trojan.AOL.PS.cf
149.Trojan.AOL.PS.cg
150.Trojan.AOL.PS.ch
151.Trojan.AOL.PS.cj
152.Trojan.AOL.PS.ck
153.Trojan.
154.Trojan.AOL.PS.cz
155.Trojan.AOL.PS.dc
156.Trojan.AOL.PS.df
157.Trojan.AOL.PS.dg
158.Trojan.AOL.PS.dr
159.Trojan.AOL.PS.ds
木马客户端（1个）
160.Hack.Dove_Client
破坏方法：远程控制。
黑客工具（15个）
161.Hack.QQ2000.Trick
破坏方法：
①本软件是一个只具备发送email功能的假oicq，在别人登陆后将出现出错提示；
②接着启动真正的qq程序，此时，刚刚登陆的号码和密码会发到指定信箱；
③由于此软件做得和真正的一样，容易使人上当。
162.Hack.smtpMailBob
破坏方法：向指定的邮箱发送大量的垃圾邮件。
163.Hack.snwin
发作现象：报告＂发现病毒！文件大小被改变！＂，点击登陆＂http//kokong.163.net＂。
164.Hack.chcb10.Client
165.Hack.SKYFIRE.client
破坏方法：远程控制。
166.Hack.fantast16
破坏方法：trojan.fantast.16的生成器。
167.Hack.OICQPwdCrack
破坏方法：破解密码。
168.Hack.DFM
传播途径：这是一个黑客程序，用以攻击ICQ。
169.Hack.die3nt.11
破坏方法：利用DOS方法攻击远程计算机。
170.Hack.GetAdmin
破坏方法：可以使不在系统管理员组的帐号变为系统管理员组。
171.Hack.qiemi60
破坏方法：这是一个针对OICQ的攻击程序。
172.Hack.Simonipc
破坏方法：用于破解其他计算机的密码。
173.Hack.QQ.hook.setup
174.Hack.QQ.hook
175.honker
蠕虫病毒（11个）
176.Worm.HLLW.Langly
破坏方法：自动运行拨号程序。
177.Worm.MyLife.b
178.Worm.MyLife.c
179.Wrom.MyLife.d
180.Wrom.MyLife.f
181.Wrom.MyLife.g
182.Worm.MyLife.h
183.Worm.MyLife.i
184.Worm.MyLife.j
破坏方法：蠕虫病毒Wrom.MyLife的变种。
传播途径：邮件传播。
185.Worm.Glstorm
186.Worm.Maldal.k
DOS 下的 COM 病毒（4个）
187.DosCom.Virus.8tunes
188.DosCom.Virus.Helloween
189.DosCom.Virus.Stoned.mbr
190.DosCom.Virus.Binaryimage.helloween
DOS 下的 EXE 病毒（2个）
192.DosExe.Virus.Stalkerx
捆绑程序（1个）
193.Binder.ShareQQ
破坏方法：体内捆绑病毒程序，启动时将病毒程序释放并启动。
WINDOWS病毒（10个）
194．DDoS.Win32.Kozog
195．not-virus_Joke.Win16.Aloap
196．not-virus_Joke.Win16.Stupid.a
197．not-virus_Joke.Win32.KnijpMe
198．Nuker.ConnectionReset
199．Nuker.Win32.Miar.102
200．Nuker.Wnuke2
201．Spammer.Mail.Kaboom.20
202．Spammer.Mail.Kaboom.30
203．Spammer.Mail.MailBomb.02
DOS病毒（3个）
204．Demig.16354
205．Gdog.Prody.389
206．Sadon.c
【】&【】&【】&【】&&&&
信息安全　源自瑞星圣域2.34 自动退出问题。。_神圣纪事吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：5,454贴子：
圣域2.34 自动退出问题。。收藏
有能解决的吗？
1楼 21:58&|
相关的贴子912073973相关的图贴
游民下载的 13g的
《圣域2：堕落天使》简体中文破解版下载
2楼 21:59&|
不知道，帮顶，2年前玩的就是2.651了
3楼 22:07&|
我去 。那我也更新下看看吧
4楼 22:13&|
记得以前用过洗点器之后，游戏会经常突然报错，跳出界面，自动退出。。甚至死机蓝屏。。。。。在吧里找到这个，LZ也可以试试先。。。这个就是把dll文件重新注册下圣域2出错方法：运行CMDfor %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
5楼 22:19&|
我装的魔都魅影咋没出现这种情况
6楼 08:48&|
因为魔都魅影是圣域1.。。。
7楼 10:25&|
你是刚进入的时候退出吗
8楼 10:42&|来自
升级到2.651好了
9楼 20:16&|
登录百度帐号推荐应用
内&&容:使用签名档&&
为兴趣而生，贴吧更懂你。&或||||9553下载：打造最放心的绿色安全下载站！
您的位置：&您查询的软件首字母是：H圣域2为什么无法运行？_百度知道
圣域2为什么无法运行？
装的应该是圣域2吧，发现无法进入游戏了，玩了一个多小时后关机睡觉，出现缺少PHysXLoader，发现也是无法执行.dll文件！就是双击了游戏程序文件后没有任何动静，再次安装DX也没有用，安装好后运行，安装PHy开头的一个程序也没有用，这是怎么回事啊，起来后再次开游戏，发现可以进入游戏了，安装了DX文件后。后来把游戏卸了再安装到别的盘里
提问者采纳
我记得有3个程序，你把3个都点点看应该就可以进去了我以前也是进不去，在游戏安装目录system（好像是这样拼写的）里面你试试点游戏安装目录的注册表试试
其他类似问题
圣域2的相关知识
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}