我电脑中了一个木马 叫做Trojan.peacomm 谁能告诉我 用什么杀毒软件能杀掉他啊

可以试试用金山毒霸或者江民的最新版查一下

转自绅博!

熊猫卫士英特网安全2007 为您提供自动、永久的保护，防止各种类型病毒、间谍软件的入侵。为了保证您的安全，它采用了入侵防护TruPreventTM 技术，使您在抵御新病毒的时候获得额外的附加保护，并有效阻止黑客、网络钓鱼及其它在线欺诈的攻击。它能自动检测并清除各种类型病毒、蠕虫和木马，无需任何人工干预；能检测并清除间谍软件及其它在未经允许的情况下安装在您计算机内的非法程序，保护您的个人隐私并保证您的系统不受外部干扰；每天黑客会运用最新的手段破坏或窃取您的信息，它提供了先进的防火墙技术，能阻断其入侵，为您的计算机建立起坚固的安全堡垒；防止网络钓鱼及其它在线欺诈；入侵防护TruPreventTM 技术，抵御未知病毒和入侵最智能的技术，它能对文件和程序的行为进行智能化的分析，阻断那些试图破坏您计算机的恶意软件；最大化的简单操作设计：自动、用户界面友好、直观、扫描报告清晰等，并且每天至少自动更新一次，防止病毒及其它威胁的入侵。转载自《电脑安防论坛》
绝对官方简体中文，在网上还未见有提供。转载自《电脑安防论坛》
下载地址:   http://down3.lrdown.com/down/keygen/Panda_LrDown.rar转载自《电脑安防论坛》
以下是免费注册地址，注册后即可收到激活码，上网激活后可免费用一年，与正版一摸一样。转载自《电脑安防论坛》
http://www.pandasecurity.com/promotions/itathome/register.aspx

看到楼下那么多人注册不成功，编辑下楼主的帖子吧，楼主见谅^^
楼下很多人说进去后仍提示是30天的，那是因为由于你是非美国IP（当然有些人注册成功了是因为熊猫那儿没看出来你在哪儿^^ 这个时候我们可以用代理服务器解决问题。
提供一个稳定的在线代理：http://www.cemsg.com/web/ 在这个里面添入上面楼主提供的注册链接就可以注册了。注意申请时对邮箱有些要求。据坛友们说SOHU的邮箱可以注册成功，我自己用的live邮箱也可以。Hotmail被证明不可以，还有一些也是。多尝试吧，或者专门注册个SOHU邮箱也行。另外，注册提交之后有可能出现“该页无法显示”之类的错误提示，无视即可。我当时注册时也遇到了这个问题，但是去查邮件已经有回复了。
程序不用去安防论坛下，在
http://www.pandasoftware.com/Download/tree/?idIdioma=2&sitepanda=particulares
输入你得到的ID和密码进入就能进行下载了，速度很快，而且是官方的。

随便用个木马专杀就行了

木马杀客杀毒不错啊~~但是有时候会对系统造成一定的伤害~~但是先把毒去了是目的啊~!~~

如果你安装了Norton，可以采取以下步骤：

1. 关闭系统还原功能

2. 升级病毒库到最新；

3. 进行全盘扫描查杀

4. 打开注册表编辑器，删除子键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32

建议如下处理
注意清空临时文件夹
您好不用担心；
既然杀毒软件能查出来就一定能杀，
如果杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。
那就建议你如下处理
重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹<建议使用超级兔子清理系统垃圾.更方便>
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
超级兔子
http://www.onlinedown.net/soft/2636.htm


建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的话到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm

谢谢大家帮忙 我去试试看

还是不行 我用了 木马杀客 NOD32 和 诺顿2005年版的 都不行。。我快发狂了

Trojan.Peacomm 是一种会放置驱动程序来下载其他安全威胁的特洛伊木马程序。

据报导 Trojan.Peacomm 是随着带有下列特征的垃圾电子邮件的附件传播：

主题:
下列之一：



A killer at 11, he's free at 21 and kill again!
U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
British Muslims Genocide
Naked teens attack home director.
230 dead as storm batters Europe.
Re: Your text
Radical Muslim drinking enemies's blood.
Chinese missile shot down Russian satellite
Chinese missile shot down Russian aircraft
Chinese missile shot down USA aircraft
Chinese missile shot down USA satellite
Russian missile shot down USA aircraft
Russian missile shot down USA satellite
Russian missile shot down Chinese aircraft
Russian missile shot down Chinese satellite
Saddam Hussein safe and sound!
Saddam Hussein alive!
Venezuelan leader: "Let's the War beginning".
Fidel Castro dead.

附件:
下列之一：


FullVideo.exe
Full Story.exe
Video.exe
Read More.exe
FullClip.exe
GreetingPostcard.exe
MoreHere.exe
FlashPostcard.exe
GreetingCard.exe
ClickHere.exe
ReadMore.exe
FlashPostcard.exe
FullNews.exe

注意：由于威胁活动量大增，Symantec Security Response 于 2007 年 1 月 22 日将此威胁提升到三级。

更多信息：Trojan.Peacomm: Building a Peer-to-Peer Botnet

也称为: CME-711 [Common Malware Enumeration], TROJ_SMALL.EDW [Trend Micro], Small.DAM [F-Secure], Downloader-BAI [McAfee], Troj/Dorf-Fam [Sophos]

类型: Trojan Horse




受影响的系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP







病毒定义 (LiveUpdate™ Plus)
2007.01.19


病毒定义 (每日的LiveUpdate™)
2007.01.19


病毒定义 (每周的LiveUpdate™)
2007.01.22


病毒定义 (Intelligent Updater)
2007.01.19







广度

感染数量: 大于 1000
站点数量: 大于 10
地理分布: 中度
威胁遏制: 容易
消除威胁能力: 一般
威胁度量

     
广度:
高度
损坏程度:
高度
分发:
低度



损坏程度

有效载荷触发器: 不适用
有效载荷: 下载其他的安全威胁
大量电子邮件发送: 不适用
删除文件: 不适用
修改文件: 不适用
降低性能: 已发送的 UDP 包可能会降低性能
造成系统不稳定: 不适用
发布保密信息: 不适用
危及安全设置: 不适用
分发

电子邮件主题: 不适用
附件名称: 不适用
附件大小: 不适用
附件的时戳: 不适用
端口: UDP 端口 4000, UDP 端口 7871
共享驱动器: 不适用
感染目标: 不适用


当 Peacomm 特洛伊木马执行时，会执行下列操作：


删除下列文件：

%System%\wincom32.sys

注意：%System% 是指向 System 文件夹的变量。 默认情况下，此文件夹为 C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000) 或 C:\Windows\System32 (Windows XP)。


使用 %System%\wincom32.sys 文件，以下列字符注册新的系统设备驱动程序：

显示名：wincom32
二进制路径：%System%\wincom32.sys


创建下列注册表子项以安装新服务：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32


使用安装的设备驱动程序，搜索 services.exe 进程，并将模块植入其中。


放置下列配置文件，该文件包含有初始对等端的加密列表：

%System%\peers.ini
%System%\Wincom32.ini


打开并监听下列端口，这些端口是和其他对等端的加密通信渠道：

UDP 端口 4000
UDP 端口 7871


在下列端口发送 UDP 网包，扫描其他对等端：

UDP 端口 4000
UDP 端口 7871


和找到的对等端交换信息，并更新自己的对等端列表。 对等端可以用来获得中央服务器提供和推送的命令。


然后可能下载并执行下列文件：

217.107.217.187/[REMOVED]/game0.exe - Trojan.Abwiz.F 的副本
81.177.3.169/[REMOVED]/game1.exe - W32.Mixor.Q@mm 的副本
81.177.3.169/[REMOVED]/game2.exe - W32.Mixor.Q@mm 的副本
81.177.3.169/[REMOVED]/game4.exe - W32.Mixor.Q@mm 的副本





赛门铁克安全响应中心主张所有用户和管理员都坚持以下良好的基本安全习惯。

关闭或删除不需要的服务。默认情况下，许多操作系统会安装不危险的辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击提供了方便之门。如果删除它们，就减少了混合型威胁用于攻击的途径，并且在补丁程序更新时也减少了要维护的服务。
如果混合型威胁利用了一个或多个网络服务，请在应用补丁程序之前禁用或禁止访问这些服务。
实施应用最新的补丁程序，特别是在运行公共服务并可通过防火墙进行访问的计算机上，如 HTTP、FTP、邮件和 DNS 服务。
强制执行密码策略。使用复杂的密码，即使在受到威胁的计算机上也难以破解密码文件。这有助于在计算机的安全受到威胁时防止或限制更大的破坏。
将您的邮件服务器配置为禁止或删除包含常用于传播病毒的附件（如 .vbs、.bat、.exe、.pif 和 .scr）的电子邮件。
迅速隔离受感染的计算机以防止您的组织受到更多的威胁。执行攻击型分析并使用可靠的媒体恢复计算机。
教育员工不要打开来路不明的附件。也不要执行从 Internet 下载后未经病毒扫描的软件。如果某些浏览器漏洞未被修补，访问受到安全威胁的网站也会造成感染。


下列说明适用于所有当前和最近的赛门铁克防病毒产品（包括 Symantec AntiVirus 和 Norton AntiVirus 系列产品）。

禁用系统还原 (Windows Me/XP)。
更新病毒定义。
运行全面的系统扫描。
删除添加到注册表的任何值。

有关每个步骤的详细信息，请参阅下列说明。

1. 禁用系统还原 (Windows Me/XP)
如果正在运行 Windows Me 或 Windows XP，建议您暂时关闭系统还原功能。 默认情况下启用此功能，一旦计算机中的文件被破坏，Windows Me/XP 可使用此功能将其还原。 如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。

Windows 禁止包括防病毒程序在内的外部程序修改系统还原。 因此，防病毒程序或工具无法清除 System Restore 文件夹中的威胁。 这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。

此外，病毒扫描也可能在 System Restore 文件夹中检测到威胁，即使您已清除此威胁。

有关如何关闭系统还原功能的说明，请参阅 Windows 文档或下列文章之一：
如何禁用或启用 Windows Me 系统还原
如何关闭或打开 Windows XP 系统还原

注意：当您完全完成杀毒步骤，并确定威胁已清除后，请按照上述文档中的说明重新启用系统还原。

有关其他信息以及禁用 Windows Me 系统还原功能的其他方法，请参阅 Microsoft 知识库文章：病毒防护工具无法清除 _Restore 文件夹中受感染的文件，文章编号：263455。

2. 更新病毒定义
赛门铁克安全响应中心在我们的服务器上发布任何病毒定义之前，会对其进行全面测试以保证质量。 可以通过两种方式获得最新的病毒定义：

运行 LiveUpdate，这是获得病毒定义最简便的方法：
如果是使用 Norton AntiVirus 、Symantec AntiVirus Corporate Edition 10.0 或更新版本的产品，请每天更新一次 LiveUpdate 定义。 这些产品使用了更新的技术。
如果使用 Norton AntiVirus 2005、Symantec AntiVirus Corporate Edition 9.0 或更早版本的产品，请每周更新一次 LiveUpdate 定义。 出现重大病毒爆发的异常情况时，定义会更加频繁的更新。
使用智能更新程序下载病毒定义： 智能更新程序病毒定义每天发布一次。 您应当从赛门铁克安全响应中心网站下载定义并手动安装它们。 要确定是否可通过智能更新程序获得此威胁的定义，请参考“病毒定义（智能更新程序）”。

最新的智能更新程序病毒定义可由此处获得：智能更新程序病毒定义。有关详细指导，请参阅文档：如何使用智能更新程序更新病毒定义文件(英文)。

3. 运行全面的系统扫描
启动赛门铁克防病毒程序，并确保已将其配置为扫描所有文件。
对于 Norton AntiVirus 单机版产品：请参阅文档：如何配置 Norton AntiVirus 以扫描所有文件。
对于 Symantec AntiVirus 企业版产品：请参阅文档：如何确定 Symantec 企业版防病毒产品是否已设置为扫描所有文件。
运行全面的系统扫描。
如果检测到任何文件，请按照防病毒程序所显示的说明操作。

要点：如果无法启动 Symantec 防病毒产品或该产品报告其无法删除检测到的文件，则可能需要停止运行此风险，以便删除文件。 要完成此操作，请在安全模式下运行扫描。 有关指导，请参阅文档：“如何以安全模式启动计算机”。以安全模式重新启动后，再次运行扫描。
删除文件后，以正常模式重新启动计算机，然后继续执行下一部分。

计算机重新启动时可能会显示警告消息，因为此时可能尚未完全清除威胁。可以忽略这些消息并单击“确定”。 彻底完成清除操作之后，重新启动计算机时将不会出现这些消息。 所显示消息可能会如下所示：

标题：[文件路径]
消息正文：Windows 无法找到 [文件名]。请确保键入了正确的名称，然后重试。要搜索文件，请单击“开始”按钮，然后单击“搜索”。


4. 从注册表中删除值
要点：赛门铁克强烈建议在对注册表进行任何更改之前先进行备份。错误地更改注册表可能导致数据永久丢失或文件损坏。应只修改指定的子项。 有关说明，请参阅文档：如何备份 Windows 注册表。

a. 单击“开始”>“运行”。
b. 键入 regedit。
c. 单击“确定”。

注意：如果无法打开注册表编辑器，则威胁可能已经修改了注册表以防止进入注册表编辑器。

d. 导航到下列子键并将其删除：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
e. 退出注册表编辑器。

这个是从铁赛门 上面找到的 这个木马资料。。 怎么杀掉阿

Quote:

引用第8楼orcspirit于2007-03-03 07:22发表的:
还是不行 我用了 木马杀客 NOD32 和 诺顿2005年版的 都不行。。我快发狂了

你试试卡巴斯基，在安全模式下查杀看看行不行，记住病毒库一定要升级到最新。下面是我从卡巴论坛看到国外牛人写的手工删除的方法(我做了翻译和整理)，不过由于这个木马已经有多个变种，不知道对你的系统时都有效，如果还不行，你可以把那个木马程序打包发上来，让这里的高手看看。

1. 重新启动计算机，按F8键选择安全模式启动系统；

2. 删除最初的蠕虫文件以及所有拷贝(也就是引发木马的那个文件)

3. 查找并删除下列文件：
%System%\alsys.exe
%System%\wincom32.ini
%System%\wincom32.sys
peers.ini

4. 打开住择表编辑器，寻找并删除以下键值： [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Agent" = "%System%\alsys.exe…"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Agent" = "%System%\alsys.exe…"
[HKLM\SYSTEM\CurrentControlSet\Services\wincom32]

谢谢啦 知道了