我电脑中了一个木马 叫做Trojan.peacomm 谁能告诉我 用什么杀毒软件能杀掉他啊

谢谢大家帮忙 我去试试看

还是不行 我用了 木马杀客 NOD32 和 诺顿2005年版的 都不行。。我快发狂了

Trojan.Peacomm 是一种会放置驱动程序来下载其他安全威胁的特洛伊木马程序。

据报导 Trojan.Peacomm 是随着带有下列特征的垃圾电子邮件的附件传播：

主题:
下列之一：



A killer at 11, he's free at 21 and kill again!
U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
British Muslims Genocide
Naked teens attack home director.
230 dead as storm batters Europe.
Re: Your text
Radical Muslim drinking enemies's blood.
Chinese missile shot down Russian satellite
Chinese missile shot down Russian aircraft
Chinese missile shot down USA aircraft
Chinese missile shot down USA satellite
Russian missile shot down USA aircraft
Russian missile shot down USA satellite
Russian missile shot down Chinese aircraft
Russian missile shot down Chinese satellite
Saddam Hussein safe and sound!
Saddam Hussein alive!
Venezuelan leader: "Let's the War beginning".
Fidel Castro dead.

附件:
下列之一：


FullVideo.exe
Full Story.exe
Video.exe
Read More.exe
FullClip.exe
GreetingPostcard.exe
MoreHere.exe
FlashPostcard.exe
GreetingCard.exe
ClickHere.exe
ReadMore.exe
FlashPostcard.exe
FullNews.exe

注意：由于威胁活动量大增，Symantec Security Response 于 2007 年 1 月 22 日将此威胁提升到三级。

更多信息：Trojan.Peacomm: Building a Peer-to-Peer Botnet

也称为: CME-711 [Common Malware Enumeration], TROJ_SMALL.EDW [Trend Micro], Small.DAM [F-Secure], Downloader-BAI [McAfee], Troj/Dorf-Fam [Sophos]

类型: Trojan Horse




受影响的系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP







病毒定义 (LiveUpdate™ Plus)
2007.01.19


病毒定义 (每日的LiveUpdate™)
2007.01.19


病毒定义 (每周的LiveUpdate™)
2007.01.22


病毒定义 (Intelligent Updater)
2007.01.19







广度

感染数量: 大于 1000
站点数量: 大于 10
地理分布: 中度
威胁遏制: 容易
消除威胁能力: 一般
威胁度量

     
广度:
高度
损坏程度:
高度
分发:
低度



损坏程度

有效载荷触发器: 不适用
有效载荷: 下载其他的安全威胁
大量电子邮件发送: 不适用
删除文件: 不适用
修改文件: 不适用
降低性能: 已发送的 UDP 包可能会降低性能
造成系统不稳定: 不适用
发布保密信息: 不适用
危及安全设置: 不适用
分发

电子邮件主题: 不适用
附件名称: 不适用
附件大小: 不适用
附件的时戳: 不适用
端口: UDP 端口 4000, UDP 端口 7871
共享驱动器: 不适用
感染目标: 不适用


当 Peacomm 特洛伊木马执行时，会执行下列操作：


删除下列文件：

%System%\wincom32.sys

注意：%System% 是指向 System 文件夹的变量。 默认情况下，此文件夹为 C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000) 或 C:\Windows\System32 (Windows XP)。


使用 %System%\wincom32.sys 文件，以下列字符注册新的系统设备驱动程序：

显示名：wincom32
二进制路径：%System%\wincom32.sys


创建下列注册表子项以安装新服务：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32


使用安装的设备驱动程序，搜索 services.exe 进程，并将模块植入其中。


放置下列配置文件，该文件包含有初始对等端的加密列表：

%System%\peers.ini
%System%\Wincom32.ini


打开并监听下列端口，这些端口是和其他对等端的加密通信渠道：

UDP 端口 4000
UDP 端口 7871


在下列端口发送 UDP 网包，扫描其他对等端：

UDP 端口 4000
UDP 端口 7871


和找到的对等端交换信息，并更新自己的对等端列表。 对等端可以用来获得中央服务器提供和推送的命令。


然后可能下载并执行下列文件：

217.107.217.187/[REMOVED]/game0.exe - Trojan.Abwiz.F 的副本
81.177.3.169/[REMOVED]/game1.exe - W32.Mixor.Q@mm 的副本
81.177.3.169/[REMOVED]/game2.exe - W32.Mixor.Q@mm 的副本
81.177.3.169/[REMOVED]/game4.exe - W32.Mixor.Q@mm 的副本





赛门铁克安全响应中心主张所有用户和管理员都坚持以下良好的基本安全习惯。

关闭或删除不需要的服务。默认情况下，许多操作系统会安装不危险的辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击提供了方便之门。如果删除它们，就减少了混合型威胁用于攻击的途径，并且在补丁程序更新时也减少了要维护的服务。
如果混合型威胁利用了一个或多个网络服务，请在应用补丁程序之前禁用或禁止访问这些服务。
实施应用最新的补丁程序，特别是在运行公共服务并可通过防火墙进行访问的计算机上，如 HTTP、FTP、邮件和 DNS 服务。
强制执行密码策略。使用复杂的密码，即使在受到威胁的计算机上也难以破解密码文件。这有助于在计算机的安全受到威胁时防止或限制更大的破坏。
将您的邮件服务器配置为禁止或删除包含常用于传播病毒的附件（如 .vbs、.bat、.exe、.pif 和 .scr）的电子邮件。
迅速隔离受感染的计算机以防止您的组织受到更多的威胁。执行攻击型分析并使用可靠的媒体恢复计算机。
教育员工不要打开来路不明的附件。也不要执行从 Internet 下载后未经病毒扫描的软件。如果某些浏览器漏洞未被修补，访问受到安全威胁的网站也会造成感染。


下列说明适用于所有当前和最近的赛门铁克防病毒产品（包括 Symantec AntiVirus 和 Norton AntiVirus 系列产品）。

禁用系统还原 (Windows Me/XP)。
更新病毒定义。
运行全面的系统扫描。
删除添加到注册表的任何值。

有关每个步骤的详细信息，请参阅下列说明。

1. 禁用系统还原 (Windows Me/XP)
如果正在运行 Windows Me 或 Windows XP，建议您暂时关闭系统还原功能。 默认情况下启用此功能，一旦计算机中的文件被破坏，Windows Me/XP 可使用此功能将其还原。 如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。

Windows 禁止包括防病毒程序在内的外部程序修改系统还原。 因此，防病毒程序或工具无法清除 System Restore 文件夹中的威胁。 这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。

此外，病毒扫描也可能在 System Restore 文件夹中检测到威胁，即使您已清除此威胁。

有关如何关闭系统还原功能的说明，请参阅 Windows 文档或下列文章之一：
如何禁用或启用 Windows Me 系统还原
如何关闭或打开 Windows XP 系统还原

注意：当您完全完成杀毒步骤，并确定威胁已清除后，请按照上述文档中的说明重新启用系统还原。

有关其他信息以及禁用 Windows Me 系统还原功能的其他方法，请参阅 Microsoft 知识库文章：病毒防护工具无法清除 _Restore 文件夹中受感染的文件，文章编号：263455。

2. 更新病毒定义
赛门铁克安全响应中心在我们的服务器上发布任何病毒定义之前，会对其进行全面测试以保证质量。 可以通过两种方式获得最新的病毒定义：

运行 LiveUpdate，这是获得病毒定义最简便的方法：
如果是使用 Norton AntiVirus 、Symantec AntiVirus Corporate Edition 10.0 或更新版本的产品，请每天更新一次 LiveUpdate 定义。 这些产品使用了更新的技术。
如果使用 Norton AntiVirus 2005、Symantec AntiVirus Corporate Edition 9.0 或更早版本的产品，请每周更新一次 LiveUpdate 定义。 出现重大病毒爆发的异常情况时，定义会更加频繁的更新。
使用智能更新程序下载病毒定义： 智能更新程序病毒定义每天发布一次。 您应当从赛门铁克安全响应中心网站下载定义并手动安装它们。 要确定是否可通过智能更新程序获得此威胁的定义，请参考“病毒定义（智能更新程序）”。

最新的智能更新程序病毒定义可由此处获得：智能更新程序病毒定义。有关详细指导，请参阅文档：如何使用智能更新程序更新病毒定义文件(英文)。

3. 运行全面的系统扫描
启动赛门铁克防病毒程序，并确保已将其配置为扫描所有文件。
对于 Norton AntiVirus 单机版产品：请参阅文档：如何配置 Norton AntiVirus 以扫描所有文件。
对于 Symantec AntiVirus 企业版产品：请参阅文档：如何确定 Symantec 企业版防病毒产品是否已设置为扫描所有文件。
运行全面的系统扫描。
如果检测到任何文件，请按照防病毒程序所显示的说明操作。

要点：如果无法启动 Symantec 防病毒产品或该产品报告其无法删除检测到的文件，则可能需要停止运行此风险，以便删除文件。 要完成此操作，请在安全模式下运行扫描。 有关指导，请参阅文档：“如何以安全模式启动计算机”。以安全模式重新启动后，再次运行扫描。
删除文件后，以正常模式重新启动计算机，然后继续执行下一部分。

计算机重新启动时可能会显示警告消息，因为此时可能尚未完全清除威胁。可以忽略这些消息并单击“确定”。 彻底完成清除操作之后，重新启动计算机时将不会出现这些消息。 所显示消息可能会如下所示：

标题：[文件路径]
消息正文：Windows 无法找到 [文件名]。请确保键入了正确的名称，然后重试。要搜索文件，请单击“开始”按钮，然后单击“搜索”。


4. 从注册表中删除值
要点：赛门铁克强烈建议在对注册表进行任何更改之前先进行备份。错误地更改注册表可能导致数据永久丢失或文件损坏。应只修改指定的子项。 有关说明，请参阅文档：如何备份 Windows 注册表。

a. 单击“开始”>“运行”。
b. 键入 regedit。
c. 单击“确定”。

注意：如果无法打开注册表编辑器，则威胁可能已经修改了注册表以防止进入注册表编辑器。

d. 导航到下列子键并将其删除：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
e. 退出注册表编辑器。

这个是从铁赛门 上面找到的 这个木马资料。。 怎么杀掉阿

谢谢啦 知道了