ftp木马

1. 求助：ftp木马怎么杀

那就先下载个SREng扫个日志传上来看看能不能找点线索

2. 电脑中了FTP.EXE病毒，不断的下载很多软件自动安装（包括几种杀毒软件），

您好

这是您的电脑中有类似【下载者】病毒，该病毒属于顽固木马

您可以先到腾讯电脑管家官网下载一个电脑管家

然后重启电脑按F8进入带网络连接的安全模式

使用电脑管家——杀毒——全盘查杀即可，电脑管家拥有基于CPU虚拟执行技术，能够彻底清除各种流行顽固木马，解决电脑中毒难题。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：http://..com/c/guanjia/

3. ftppopo木马

首先升级杀毒软件至最新病毒库，清除临时文件，关闭“系统还原”，重启电脑，进入“安全模式”下杀毒即可。

4. 什么是FTP木马

木马下载者 Trojan-Downloader.Win32.QQHelper.ftp

病毒名称

Trojan-Downloader.Win32.QQHelper.ftp

捕获时间

2007年9月9日

病毒症状

该木马程序是一个用Delphi语言编写的木马，长度127,488 字节，无装饰性图标，发作后将自身和释放的库文件Vermin.dll插入explorer.exe及其子进程，在后台下载其他木马程序。

病毒分析

该木马是一个比较顽固的木马程序，触发后会拷贝自身文件到系统目录的inf文件夹下执行，并将其注册为服务名为＂Windows Media Service＂的系统服务以获得系统权限，服务描述＂管理多媒体设备，如果服务被终止，音频设备及其音效将不能正常工作。如果此服务被禁用，任何依它的服务将无法启动＂；释放Vermin.dll监控系统消息；通过调试手段将自身映像和Vermin.dll模块注入到explorer.exe及其所有子进程中，在后台调用相关下载函数下载其他木马程序；通过查找窗口以及窗口类的方式获取某些安全软件的进程，尝试强行终止安全软件进程或通过发送消息强行关闭其窗口；使用IFEO映像劫持系统文件ctfmon.exe（即Windows任务栏的语言栏工具条）到病毒映像路径，使得木马会在开机时自动启动。

感染对象

Windows2000/Windows XP/Windows2003

传播途径

文件捆绑/网页木马传播

安全提示

已安装微点主动防御软件的用户，无论您是否已经升级到最新版本，微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”，请直接选择删除处理（如图1）；

如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现Trojan-Downloader.Win32.QQHelper.ftp”，请直接选择删除（如图2）。

使用其它杀毒软件的用户，请尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性，会自动终止某些杀毒软件运行，如果您的杀毒软件已经无法正常运行，您也可以尝试安装微点解决。

没有安装微点主动防御软件的用户，建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

5. FTP木马 是什么

这个木马最讨厌的地方在于，杀掉还会再生。木马原始文件好像还没有人找到。但是可以使用免疫的方法废掉它的武功。

病毒文件在windows/help文件夹里生成.bat.vbshelp.dll（或许文件名称会有不同）请用记事本打开这些文件，讲里面的东西删光，再保存。或者删除文件再用记事本新建同名同扩展名的空文件。然后文件属性改成只读。OK！这样它再也不能发作了。

这招基本对所有会再生的病毒和木马都有效！～

******************************************************************

大家中的不一样，所以文件名不同是正常的，这几个文件的作用就是从指定网站下载大量病毒和木马。很多新病毒木马都是用的这样的方法，不过文件和存放位置不同，大家要仔细找找，*.bat这个文件是判断你的机子里有没有他们的病毒，没有就调用help.dll和ftp从help.dll指定的网站下载主要的病毒体。自己要找到这几个文件，做成空文件代替，用360检查还有，但是那已经是你做的空文件了，没有任何危害你的能力了。

这几个文件通常会在c盘根目录下，windows下windows/help下和system32下，自己好好找找，help.dll和*.vbs可以用记事本打开，*.bat可以直接右键编辑，里面的内容字要懂点英文很容易看懂

6. 电脑中了ftppopo木马

用360只能杀掉表皮，这个木马的成因是WINDOWS文件夹里面的FTP.exe被感染替换所致，得把这个文件修复到装系统时的样子，方法》用360检测是否有这个恶评软件（不要清理哦）》有的话就下载“木马清道夫（有试用期）”安装，扫描，清除;没有的话就等木马发作了来吧》清除后，在http://www.fygsoft.com/ftc/fyg.htm下载一个系统文件修复软件，它会提示你的FTP.exe被感染，接着修复就是。重启电脑。再用360扫描恶评插件，就不会有ftppopo木马了，祝你好运！

7. 我想知道木马与FTP是个怎么样的关系

FTP只是一个文件传输协议，跟木马没啥关系。如果非要扯上关系，那么就是有可能会有别有用心的人把木马放到ftp服务器上去。

8. 什么是FTP木马

通过21端口进行数据传送的木马通常被人们叫作FTP木马，因FTP是利用21端口进行上传下载的。。。。严格来说FTP木马的叫法并不正确。