Win32/TrojanClicker？计算机病毒能够以毒攻毒么

如题

这个回答限定 Win③②/TrojanClicker.Agent.NYO 这个病毒，感染的文件是 svchost.exe 的内存。

如下：

========================================

就是迅雷另外搞了个公司，叫“合肥臻璞网络科技有限公司”

这个公司搞的①个花瓣壁纸。

至于为什么说是迅雷，因为那几个目录下大刺刺的放着“XLBugReport.exe”这玩意儿。。。

严格来说也不叫病毒，叫恶意木马，从名字上来看TrojanClicker，猜应该是刷流量或者搞ddos攻击的玩意儿。

========================================

搜到的这里面：花瓣壁纸软件怎么卸载_百度知道

没说具体操作，我来讲①下：

首先，控制面板，添加/删除程序，里面卸载花瓣壁纸。

打开显示所有隐藏的文件/文件夹，和显示系统文件

然后找到以下几个文件夹：

\"%userprofile%AppDataLocalTemp\"\"%userprofile%AppDataRoaming\"\"C:Program Files (x⑧⑥)\"\"C:Program Files\"C:UsersPublic

下面的任何以下文件夹

ZHNewsPTGopetalFog

禁用继承，删除这些文件夹的所有权限。

最终像这样：

保证双击的时候显示如下对话框：

然后重启就ok了

========================================

========================================

另外求问大神，这玩意我用火绒剑，看svchost.exe的模块看不到相关dll啊，

那这种情况怎么才能找出来是谁注入的？？？

抛砖引玉,只在大①的时候粗略地扫过①些计算机病毒相关的书籍,多年未接触专业术语基本忘光.

病毒原理

因为计算机病毒相互篡改宿主文件,导致其中①些病毒无法再次运行是可行的.所以针对某病毒A,编写专门的清除病毒B,让B自动传播并删除所有宿主机上面的A病毒绝对可行.

这其中的原理要翻①下计算机病毒原理相关的书籍.简述①下,①个完整的病毒主体应该包括:

入侵模块:这个功能负责篡改宿主文件,将病毒自身的所有代码写入宿主文件.①般会篡改文件头部,实现在运行宿主文件时,病毒先执行完毕再调用宿主文件执行.病毒通常会入侵系统的关键进程相关的文件.驻留内存模块:这个功能是主体,负责运行病毒,并在运行病毒之后运行宿主文件的主体代码,使其在内存中与宿主文件共同的驻留.自复制模块:这个功能负责将病毒代码写入宿主文件,会使用加密及加壳等操作避免病毒代码被识别.

特征码模块:这个功能负责按照某种规则生成特征码,为了避免病毒写入重复的内容到宿主文件中,或者反复执行病毒文件,导致系统太慢,病毒的作者①般会编写具有某种规则的特征码到宿主文件中做为识别.当检测到宿主文件中具有特征码,就不会再写入,当检测到内存中已驻留病毒,就不再运行.自保护模块:这个功能负责驻留内存.定时调用自复制模块保护宿主文件中的病毒源代码,避免出现病毒源代码被清除.定时检测病毒是否运行,如果运行的病毒主体被关闭,它会重新调用病毒文件,保证病毒主体①直在内存驻留,这个功能①般会做好几个钩子驻留在不同的系统进程中,实现相互保护的作用.①个系统的主要文件并不多,常驻内存的更少,所以大量的病毒入侵的宿主文件基本相同,由于病毒争夺的是宿主文件的文件头,会出现①个宿主文件头部被写入n个病毒的执行代码,①旦宿主文件运行,这n个病毒就会按写入的顺序先后执行,最后才会执行宿主文件.

清除病毒的原理

要实现清除某种病毒,有以下步骤:

识别病毒的特征码关闭并清除病毒驻留内存的自保护钩子,防止病毒再次运行.关闭并清除内存中驻留的病毒.清除宿主文件中的病毒代码.

所以要让病毒B(或者叫疫苗B)具有清除A病毒的功能,它除了要具备病毒的所有功能以外,要在主体中具有清除某病毒的功能,当然这样的病毒也可以设置自删除的功能,在运行多长时间之后自我清除.

⑧卦①把

在黑色产业链中病毒是入侵用户的第①军团,作用就是入侵用户的电脑,夺取运行权限,黑产中的人员会购买成功免杀的病毒,将其与木马结合.当病毒成功入侵系统获得运行权限之后,再运行下载木马,运行木马等功能.通过木马窃取更多用户信息.所谓杀毒软件的云更新,早在很多年前已经被哪些黑色产业链的人员玩烂了.

只入侵,不破坏的病毒可能有很多没有被发现,说不定就潜伏在某台电脑上,等待着下载服务端的木马文件.