小不点木马程序的简单介绍

这是什么木马?

刚才说错了现在继续来

病毒名称

Trojan/Small.fw

病毒中文名

“小不点”变种fw

病毒类型

木马

危险级别

★

影响平台

Win

9X/ME/NT/2000/XP/2003

Trojan/Small.“小不点”变种是一个木马程序，大小为16K，用VB编写。窃取密码

win32.Troj.small.pt.25600是什么病毒

威胁级别：★★

中文名称：秘密下载者

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个木马生成器。生成后的木马可以将指定网站上的木马文件下载到本地硬盘，并且自动运行。

1、工具含有一个Down.dat文件，这是一个可执行文件。木马生成器将木马盗用者提交的木马网址记录在这个Down.dat文件中并按照用户的操作保存成为一个文件扩展名为.EXE的文件。

2、执行生成后的.EXE文件会自动下载网上的木马文件并自动运行。

win32.troj这个系列，其实是木马系列的病毒，一般是引导安装的例如比较出名的Win32.Troj.QQPASS××××、Win32.Troj.newsuper.××××都是这个系列的。你查出来的这个病毒如无意外也应该是个木马，所以从表面上看来，使用专门的查杀木马工具要比使用金山毒霸、瑞星等查杀病毒的软件有效，不妨试试。

一般的病毒或者木马，肯定会修改你的注册表，令你每次开机的时候都会自动生成一些病毒或木马程序，甚至启动某些服务。单纯的手工删除是完全没有用处的，还是需要依靠工具的帮忙。如果没有适当的工具，就一定要想办法把注册表的值重新更正，不过这个方法比较傻，我不推荐。（我猜这个病毒修改的键值可能是HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的某些键，你可以去看看这个键值下面有没有可疑的值，如果有就手动删掉。）

如果我是你，我会很爽快地——格式化硬盘，因为这其实很简单而且无后顾之忧的办法。不过，如果你不愿意格式化硬盘，可以试试我以下的建议：

STEP1：下载最新的病毒库，更新你的杀毒软件（这一步也可以换成到网上找找有没有相应的专杀软件，或者下载专门对付木马win32.troj系列的工具）

STEP2：彻底杀毒。杀毒的时候有三个地方要注意。第一，必须断网杀毒，就是说不要连上网络。第二，将所有可以关闭的进程关闭，即使用任务管理器，将所有可以结束的进程结束掉。第三，要所有硬盘都杀一遍，不要只查杀C盘。

STEP3：重启，进入DOS状态下，用软盘杀毒（杀毒软件一半都会自带急救软盘，现在用得上啦！当然这个软盘的病毒库也应该首先更新才行）。如果你没有杀毒的软盘……嗯……就进入安全模式，不要启动任何程序，不要联网，将可以关掉的服务和进程关掉，杀毒。

如果执行了以上三步，还是不能解决问题，则打开注册表（regedit），查找主键HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservice

看看这两个键下是否有可疑的键。（比如说启动一些奇怪的程序啊，更改svrhost路径啊之类），将可疑键值删除，然后重复上面的STEP3

如果执行完上面的操作还是不行……那么……那么……真的是最好格式化硬盘了，不过……还有一个办法可以试一下：就是可以不用格式化硬盘，而直接在你的非系统盘上安装另一个系统（比如说在D盘上装个WIN98）。安装完之后重新启动，进入新系统（这个新系统不用安装任何驱动程序或者软件，所以装起来会很简单也很快），在这个新系统下使用杀毒软件对你系统盘进行杀毒（即在D盘启动的状态下查杀C盘）。杀毒完毕后再用C盘启动，新装的系统卸载掉……（不过这样做，比格式化更加麻烦的样子了……）

记得进入安全模式

trojan/small.cyn 是什么病毒?有哪些危害？

病毒英文名 Trojan/Small.cyn

病毒中文名 “小不点”变种cyn

病毒类型 木马

危险级别 ★

影响平台 Win 9X/ME/NT/2000/XP/2003

感染对象

病毒描述 Trojan/Small.cyn“小不点”变种cyn是“小不点”木马家族的成员之一，采用高级语言编写，并经过加壳保护处理。“小不点”变种cyn运行后，自我复制到被感染计算机系统的指定目录下，并重新命名保存。修改注册表，实现木马开机自动运行。“小不点”变种cyn可能会在被感染计算机系统的后台连接骇客指定远程服务器站点，下载其它恶意程序并在被感染计算机上自动调用运行，给用户带来潜在的威胁。

解决方案 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。

4、江民杀毒软件能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。

5、江民防马墙能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播，有效保障用户上网安全。

6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。

怎么解决“小不点”电脑病毒？

您好，不用担心；

既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。

从新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。

另外请问您计算机中病毒的位置是不是在：

C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\

如果是，请照以下方法操作即可删除病毒文件，

1、右击Internet Explorer，选择"属性"；

2、在"常规"选项卡中点击"删除文件(F)..."；

3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框；

4、单击"确定"按钮即可。

祝您好运。