大家帮看看这是个什么病毒!

孤星狼人

[upload=jpg]uploadimages/20059/20059618312349.jpg[/upload]
我的邻居一不小心上六合彩的网站又一不小心就中毒了.我以为是一般的毒的,所以去帮搞一下,谁知道使出我所学的那点东东都无法搞定.若顿杀不了她,病毒名称是:keyspy.dll

鱿鱼

是不是这个：

一周热门病毒：

　　1、病毒名称：　Backdoor/Heidong.2005

　　病毒长度：182144 字节

　　病毒类型：后门

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　Backdoor/Heidong.2005是“黑洞”病毒最新变种。该后门除包括以前的自动打开被感染用户的摄像头，进行远程监控、远程摄像、中止防火墙等功能外，还通过将自身添加为服务达到开机自启的目的，增加了病毒的隐蔽性。通常情况下，该病毒运行后，会在Windows目录下释放wind1132.exe(病毒主程序)、wind1132.cfg (配置文件)，并在系统目录下释放KeySpy.dll(病毒钩子模块)、及Keylog.txt(键击记录文件)。此后，该后门会修改注册表项，将病毒自身添加为服务，以实现开机自启。黑客利用此后门可获取用户BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等，直接威胁用户的隐私安全，还会记录键击(所有的中英文输入)，盗取用户机密信息。更让用户担心的是，此病毒还可进行视频监控，远程开启用户USB摄像头，并将其偷拍数据转换为Mpeg文件传给黑客观看，比蜜蜂大盗功能更为强大。同时，该病毒还可以具有以下破坏功能：一、远程控制、监控被感染计算机，在不经任何授权的情况下，非法观看远程桌面；二、重启或关闭用户计算机，并可以上传黑客指定程序或下载用户原有资源；三、远程查看用户所有进程和窗体，关闭黑客指定进程，并可以结束用户开启的任意程序；四、按反弹端口方式进行反向连接，通过此法穿透一般防火墙，渗透到内部网络，给公司的内部信息带来安全隐患。

　　2、病毒名称： I-Worm/Mytob.a

　　病毒长度：41k左右

　　病毒类型：网络蠕虫

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　I-Worm/Mytob.a“麦涛”是一个通过群发带毒邮件进行传播的网络蠕虫，并可利用微软LSASS漏洞(MS04-011)进行传播。该蠕虫在用户计算机内搜索地址簿，从而获得大量有效邮件地址，并将一些常用字符串以及常用的邮件服务器域名组合成邮件地址。它利用自带的SMTP引擎向这些地址群发带毒邮件，邮件的附件即为病毒程序文件，后缀名可能为：.exe、.pif、.scr等，若后缀名为一个.zip文件，则可能会带一个.doc、.txt或.html的虚假后缀。该病毒运行后，程序文件msnmsgr.exe自我复制到计算机系统目录下，通过修改注册表，实现病毒程序的开机自启，并连接黑客指定IRC服务器，侦听黑客指令，可以下载并运行黑客指定程序、删除用户原有的某些文件、自动获取病毒更新信息实现自动升级。同时，“麦涛”病毒还会扫描网络中其它存在微软LSASS漏洞的计算机，并试图发送自身到这些计算机，导致更大规模的感染。

　　江民反病毒专家提醒用户，及时下载补丁程序，修补漏洞，升级江民KV杀毒软件病毒库，开启实时监控，可有效防杀病毒。江民反病毒资讯网：www.jiangmin.com，在线杀毒：online.jiangmin.com 江民电脑急救站：sos.jiangmin.com技术支持热线：010-82511177

鱿鱼

可隐身偷窥隐私的“黑洞”病毒再出新变种
www.jiangmin.com 2005-3-16 17:16:16 作者:Author 信息出自:江民科技
2005年3月16日，江民反病毒中心截获“黑洞”病毒最新变种（Backdoor/Heidong.2005）。 该病毒除包括以前的自动打开染毒者的摄像头，进行远程监控、远程摄像、中止防火墙等功能外，还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性更强。 据江民反病毒专家介绍，该病毒在感染计算机后，会释放wind1132.exe、 wind1132.cfg、KeySpy.dll 和Keylog.txt四个文件 ，wind1132.exe是病毒主程序文件；wind1132.cfg 是配置文件；KeySpy.dll 是病毒钩子模块；Keylog.txt是键盘输入记录文件。 该病毒具有较大的破坏力，若感染该病毒，用户密码很有可能会被窃取，包括BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等，直接威胁用户的隐私安全。病毒会记录用户电脑的一切键盘输入，包括中英文输入，甚至还可以远程开启用户USB摄像头，并将其偷拍数据转换为Mpeg文件传给黑客观看，比去年截获的专门开启摄像头偷窥用户卧室隐私的“蜜蜂大盗”病毒功能更为强大。同时，该病毒还具备远程监控的功能，类似于国产冰河、灰鸽子等黑客控制软件。此项功能可以使黑客监控感染病毒的计算机，在不经任何授权的情况下，非法观看远程桌面、远程重启关机以及所有资源/文件,并可以控制上传下载。此外，该木马具有远程查看用户所有进程和窗体的功能，并可以结束用户开启的任意程序，更让人头痛的是，该病毒可以按反弹端口方式进行反向连接，这样它就可以穿透一般防火墙，渗透到内部网络，给许多公司的内部信息带来了极大的安全隐患。 针对该病毒，江民公司已经在第一时间升级了病毒库，请您及时升级KV2005杀毒软件到3月16日病毒库，开启“木马/注册表监视”，即可全面查杀该病毒，保护您的系统不受其侵害。KV2005新增“木马一扫光”组件，可有效防范此类隐身的木马后门程序，确保电脑用户的隐私信息不被偷窥。

鱿鱼

病毒名称: Backdoor/Heidong.2005 （“黑洞”病毒最新变种）
危害程度：中
受影响的系统: Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux
病毒危害：
1. 生成病毒文件
2. 修改系统注册表
3. 可以进行远程控制
4. 中止防火墙的功能
5. 添加自动启动服务
感染形式：
病毒除包括以前的自动打开染毒者的摄像头，进行远程监控、远程摄像、中止防火墙等功能外，通过将自身添加为服务达到开机自动启动的目的，增加了病毒的隐蔽性。
病毒具体危害如下：
1． 密码窃取
获取用户BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等，直接威胁用户的隐私安全。
2． 键盘记录
记录用户电脑的一切键盘输入，包括中英文输入。
3． 视频监控
远程开启用户USB摄像头，并将其偷拍数据转换为Mpeg文件传给黑客观看，比蜜蜂大盗功能更为强大。
4． 远程控制
该病毒有远程监控的功能，类似于国产冰河、灰鸽子等黑客控制软件。该功能可以使黑客监控感染病毒的计算机，在不经任何授权的情况下，非法观看远程桌面、远程重启关机，以及所有资源/文件,并可以控制上传下载。
5． 远程关闭用户进程
该木马具有远程查看用户所有进程和窗体的功能，并可以结束用户开启的任意程序。
6． 反弹端口
该病毒可以按反弹端口方式进行反向连接，这样就病毒可以穿透一般防火墙，渗透到内部网络，给许多公司的内部信息带来了极大的安全隐患。
预防和清除：　
安装并启用网络和病毒防火墙，及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。


信息提供：
以上信息由上海市信息化服务热线（热线电话：9682000）、金山毒霸、瑞星科技股份有限公司提供。

鱿鱼

重启按F8，进入安全模式杀毒试试。

seawn

keyspy.dll字面意思就是间谍程序了，安全模式删除该文件就行了，保险点的修改文件名

白开水

小吴说的没错，在安全模式下直接删掉那个文件就可以了．

孤星狼人

删了没有用啊?他会自动生成的.用若顿杀不了指提示隔离失败,清除失败,然后就不断地出现这样的提示框.keyspy.dll就是这个东东啦.

seawn

杀不了病毒无非驻留内存，你试试安全模式杀毒

打开windows启动组，删除可疑程序，也可以打开注册表查看run，runonce有没有可疑项目？删除，再不行查看系统服务总会找到蛛丝马迹的

dreamshen

黑洞应该是反弹木马(没用过,呵),你去下载一个,然后配置下服务端,自己运行,然后用客户端连自己,客户机上应该和灰鸽子一样有个卸载的菜单,安全卸载

删了会自动生成,木马嘛,不智能一点就没有那么多肉鸡了,呵呵,原理就是和以前的3721一样,监视进程和文件