ftp木馬

1. 求助：ftp木馬怎麼殺

那就先下載個SREng掃個日誌傳上來看看能不能找點線索

2. 電腦中了FTP.EXE病毒，不斷的下載很多軟體自動安裝（包括幾種殺毒軟體），

您好

這是您的電腦中有類似【下載者】病毒，該病毒屬於頑固木馬

您可以先到騰訊電腦管家官網下載一個電腦管家

然後重啟電腦按F8進入帶網路連接的安全模式

使用電腦管家——殺毒——全盤查殺即可，電腦管家擁有基於CPU虛擬執行技術，能夠徹底清除各種流行頑固木馬，解決電腦中毒難題。

如果還有其他疑問和問題，歡迎再次來電腦管家企業平台進行提問，我們將盡全力為您解答疑難

騰訊電腦管家企業平台：http://..com/c/guanjia/

3. ftppopo木馬

首先升級殺毒軟體至最新病毒庫，清除臨時文件，關閉「系統還原」，重啟電腦，進入「安全模式」下殺毒即可。

4. 什麼是FTP木馬

木馬下載者 Trojan-Downloader.Win32.QQHelper.ftp

病毒名稱

Trojan-Downloader.Win32.QQHelper.ftp

捕獲時間

2007年9月9日

病毒症狀

該木馬程序是一個用Delphi語言編寫的木馬，長度127,488 位元組，無裝飾性圖標，發作後將自身和釋放的庫文件Vermin.dll插入explorer.exe及其子進程，在後台下載其他木馬程序。

病毒分析

該木馬是一個比較頑固的木馬程序，觸發後會拷貝自身文件到系統目錄的inf文件夾下執行，並將其注冊為服務名為＂Windows Media Service＂的系統服務以獲得系統許可權，服務描述＂管理多媒體設備，如果服務被終止，音頻設備及其音效將不能正常工作。如果此服務被禁用，任何依它的服務將無法啟動＂；釋放Vermin.dll監控系統消息；通過調試手段將自身映像和Vermin.dll模塊注入到explorer.exe及其所有子進程中，在後台調用相關下載函數下載其他木馬程序；通過查找窗口以及窗口類的方式獲取某些安全軟體的進程，嘗試強行終止安全軟體進程或通過發送消息強行關閉其窗口；使用IFEO映像劫持系統文件ctfmon.exe（即Windows任務欄的語言欄工具條）到病毒映像路徑，使得木馬會在開機時自動啟動。

感染對象

Windows2000/Windows XP/Windows2003

傳播途徑

文件捆綁/網頁木馬傳播

安全提示

已安裝微點主動防禦軟體的用戶，無論您是否已經升級到最新版本，微點主動防禦都能夠有效防禦該木馬程序。如果您沒有將微點主動防禦軟體升級到最新版，微點主動防禦軟體在發現該病毒後將報警提示您「發現未知木馬」，請直接選擇刪除處理（如圖1）；

如果您已經將微點主動防禦軟體升級到最新版本，微點將報警提示您發現Trojan-Downloader.Win32.QQHelper.ftp」，請直接選擇刪除（如圖2）。

使用其它殺毒軟體的用戶，請盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺，並開啟防火牆攔截網路異常訪問，如依然有異常情況請注意及時與專業的安全軟體廠商聯系獲取技術支持。由於該病毒的特殊性，會自動終止某些殺毒軟體運行，如果您的殺毒軟體已經無法正常運行，您也可以嘗試安裝微點解決。

沒有安裝微點主動防禦軟體的用戶，建議您盡快安裝使用微點主動防禦軟體查殺預防各類新病毒。

5. FTP木馬 是什麼

這個木馬最討厭的地方在於，殺掉還會再生。木馬原始文件好像還沒有人找到。但是可以使用免疫的方法廢掉它的武功。

病毒文件在windows/help文件夾里生成.bat.vbshelp.dll（或許文件名稱會有不同）請用記事本打開這些文件，講裡面的東西刪光，再保存。或者刪除文件再用記事本新建同名同擴展名的空文件。然後文件屬性改成只讀。OK！這樣它再也不能發作了。

這招基本對所有會再生的病毒和木馬都有效！～

******************************************************************

大家中的不一樣，所以文件名不同是正常的，這幾個文件的作用就是從指定網站下載大量病毒和木馬。很多新病毒木馬都是用的這樣的方法，不過文件和存放位置不同，大家要仔細找找，*.bat這個文件是判斷你的機子里有沒有他們的病毒，沒有就調用help.dll和ftp從help.dll指定的網站下載主要的病毒體。自己要找到這幾個文件，做成空文件代替，用360檢查還有，但是那已經是你做的空文件了，沒有任何危害你的能力了。

這幾個文件通常會在c盤根目錄下，windows下windows/help下和system32下，自己好好找找，help.dll和*.vbs可以用記事本打開，*.bat可以直接右鍵編輯，裡面的內容字要懂點英文很容易看懂

6. 電腦中了ftppopo木馬

用360隻能殺掉表皮，這個木馬的成因是WINDOWS文件夾裡面的FTP.exe被感染替換所致，得把這個文件修復到裝系統時的樣子，方法》用360檢測是否有這個惡評軟體（不要清理哦）》有的話就下載「木馬清道夫（有試用期）」安裝，掃描，清除;沒有的話就等木馬發作了來吧》清除後，在http://www.fygsoft.com/ftc/fyg.htm下載一個系統文件修復軟體，它會提示你的FTP.exe被感染，接著修復就是。重啟電腦。再用360掃描惡評插件，就不會有ftppopo木馬了，祝你好運！

7. 我想知道木馬與FTP是個怎麼樣的關系

FTP只是一個文件傳輸協議，跟木馬沒啥關系。如果非要扯上關系，那麼就是有可能會有別有用心的人把木馬放到ftp伺服器上去。

8. 什麼是FTP木馬

通過21埠進行數據傳送的木馬通常被人們叫作FTP木馬，因FTP是利用21埠進行上傳下載的。。。。嚴格來說FTP木馬的叫法並不正確。