android.troj.towel.ya.(kcloud)是什么病毒?_百度知道
android.troj.towel.ya.(kcloud)是什么病毒?
我有更好的答案
按默认排序
///zhidao/pic/item/8c3f7e08cfc457e736d12f2e95eb.baidu。 .hiphotos.hiphotos://g。 ,性能强悍.com/" href="http.baidu.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http:腾讯电脑管家企业平台:///zhidao/wh%3D450%2C600/sign=fdc12b15fbdcd100cdc9f0//c/guanjia/" target="_blank">http.jpg" href="http.jpg" esrc="建议试试腾讯电脑管家;如果手机异常./zhidao/wh%3D600%2C800/sign=0f11cbd07a706f1af0dd4e4/8c3f7e08cfc457e736d12f2e95eb://g.com/zhidao/pic//" target="_blank">腾讯电脑管家官网 .baidu://guanjia,建议使用手机杀毒软件全盘查杀.baidu.jpg" target="_blank"><a href="http:<a title="http.hiphotos,使用多个杀毒引擎:///zhidao/pic/item/8c3f7e08cfc457e736d12f2e95eb.qq您好。<a title="http://zhidao.baidu,以保证安全;方法,点此下载:腾讯电脑管家——病毒查杀——全盘查杀即可.qq://g,是否为病毒无法根据名称判断,而病毒也会伪装成正常程序逃避查杀
Win32.Troj.TaoK.lx.(kcloud) 是新淘宝病毒一变种,感染不完全,不停往系统目录释放的恶意驱动(*.tmp)
其他类似问题
android的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁1, You can UPLOAD any files, but there is 20Mb limit per file. 2,
VirSCAN supports Rar/Zip decompression, but it must be less than 20 files. 3, VirSCAN can scan compressed files with password 'infected' or 'virus'.
Portuguese Brazil
Русский
укра?нська
Nederlands
Espa?ol (Latin America)
Server load
File information
File Name :
(File not down)
File Size :25689 byte
File Type :application/jar
文件行为分析
Scanner results
Scanner results:<font color="#%Scanner(s) (1/38)found malware!
Time: <font color="#14-07-11 10:45:25 (CST)
Engine Ver
Scan result
Found nothing
7.11.159.252
Found nothing
Found nothing
Found nothing
9.0.0.4157
9.0.0.4157
Found nothing
Found nothing
Found nothing
4.1.3.52192
Found nothing
Found nothing
bitdefender
Found nothing
Found nothing
Found nothing
Found nothing
5.0.2.3300
Found nothing
Found nothing
6.5.1.5418
Found nothing
Found nothing
Found nothing
Found nothing
V1.32.31.0
Found nothing
Found nothing
Found nothing
Found nothing
Found nothing
Found nothing
9.500-1005
Found nothing
Found nothing
Found nothing
25.22.01.06
25.22.01.06
Found nothing
Found nothing
3.9.2592.2
3.9.2592.2
Found nothing
Found nothing
Found nothing
Found nothing
17.47.17308
1.0.2.2108
Found nothing
Found nothing
virusbuster
15.0.843.0
Found nothing
■Heuristic/Suspicious ■Exact
NOTICE: Results are not 100% accurate and can be reported as a false positive by some scannerswhen and if malware is found. Please judge these results for yourself.
Copy to clipboard
相关信息正在读取中或者没有相关信息,请稍后刷新查看
相关信息正在读取中或者没有相关信息,请稍后刷新查看
File upload
Please not close this windows,
If you do not have to upload response time, make sure you upload files less than 20M
You can view the results of the last scan or rescanhosts_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&hosts
Hosts是一个没有扩展名的,可以用等工具打开,其作用就是将一些常用的网址与其对应的IP地址建立一个关联“”,当用户在中输入一个需要登录的网址时,系统会首先自动从中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS服务器进行IP地址的解析。特&&&&点没有扩展名打开工具等作&&&&用网址与对应IP建立“”
hosts文件在不同操作系统(甚至不同Windows版本)的都不大一样:
Windows NT/2000/XP/Vista/7/8(即微软NT系列操作系统):默认位置为%SystemRoot%\system32\drivers\etc\,但也可以改变。动态目录由键\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath决定。其中,%Systemroot%指系统安装路径。例如,Windows XP/Windows 7/Windows 8 安装在C:\WINDOWS,那么Hosts文件就在C:\WINDOWS\system32\drivers\etc中。
在Windows中,默认的hosts文件通常是空白的或包含了注释语句并使用了一条默认规则[1]:
127.0.0.1 localhost
::1 localhost
但Hosts文件具有系统属性,系统默认是不显示此文件的,因此很多朋友虽然找到了相应的文件夹却看不到Hosts文件,显示的方法是:
打开,依次点击【工具】-【】-【查看】,之后在【高级设置】中取消【勾选隐藏受保护的】,确定后就完成了。这时电脑中的所有会显示出来,Hosts文件也不会例外。
你也可以用windows自带的查找功能搜索找到。
该文件其实是一个纯文本的文件,用普通的文本编辑如等都能打开和编辑。
以下为hosts文件在不同系统中所处的目录
Windows Vista/7/8/8.1: %windir%\system32\drivers\etc\
Windows XP/Millennium:%windir%\
Windows 95/98/Me:%WinDir%\
Linux及其他类Unix操作系统:/etc
Mac OS 9及更早的系统:System Folder: Preferences或System folder(文件格式可能与Windows和Linux所对应的文件不同)
Mac OS X:/private/etc(使用BSD风格的hosts文件)
OS/2及eComStation:&bootdrive&:\mptn\etc\
Android:/system/etc/hosts
Symbian第1/2版手机:C:\system\data\hosts
Symbian第3版手机:C:\private\\hosts,只能使用兼容AllFiles的文件浏览器访问,大部分都不行。
iPhone OS:/etc
iPad OS:/private/etc
快捷查找方式
对于经常使用google服务的人来说,可能需要经常打开hosts文件,但是这个hosts文件属于系统文件是被隐藏保护的,在windows xp和windows 7/8系统下其地址是:\Windows\System32\Drivers\Etc。这里告诉大家一个比较便捷的打开hosts文件的方法
新建一个txt文件,在你其中输入:
notepad &%SystemRoot%\system32\drivers\etc\hosts&
ipconfig /flushdns
exit 保存,将扩展名改成成.bat,之后双击这个bat文件就可以自动打开hosts文件进行修改了。# Copyright (c)
Microsoft Corp.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
# For example:
# 102.54.94.97
# source server
# 38.25.63.10
# x client host
127.0.0.1 localhost
如果你怀疑你的hosts文件 被病毒 木马修改,可复制以上内容修复hosts 文件。浏览器访问网站,要首先通过把要访问的网站解析成一个唯一的IP地址,之后,浏览器才能对此网站进行定位并且访问其数据。
操作系统规定,在进行DNS请求以前,先检查系自己的Hosts文件中是否有这个和IP的映射关系。如果有,则直接访问这个IP地址指定的网络位置,如果没有,再向已知的DNS服务器提出请求。也就是说Hosts的IP解析优先级比DNS要高。来看一下Hosts文件的工作方式以及它在具体使用中起哪些作用。
对于要经常访问的网站,我们可以通过在Hosts中配置和IP的映射关系,提高速度。由于有了映射关系,当我们输入计算机就能很快解析出IP,而不用请求网络上的DNS服务器。
2、方便局域网用户
在很多单位的局域网中,会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器,访问这些服务器时,要输入难记的IP地址。这对不少人来说相当麻烦。可以分别给这些服务器取个容易记住的名字,然后在Hosts中建立IP映射,这样以后访问的时候,只要输入这个服务器的名字就行了。
3、屏蔽网站()
有很多网站不经过用户同意就将各种各样的安装到你的计算机中,其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的映射到错误的IP或本地计算机的IP,这样就不用访问了。在WINDOWS系统中,约定 127.0.0.1 为本地计算机的IP地址, 0.0.0.0是错误的IP地址。
如果,我们在Hosts中,写入以下内容:
127.0.0.1 # 要屏蔽的网站 A
0.0.0.0 # 要屏蔽的网站 B
这样,计算机A和 B时,就解析到本机IP或错误的IP,达到了屏蔽网站A 和B的目的。
4、顺利连接系统
对于Lotus的服务器和一些,在访问时如果直接输入IP地址那是不能访问的,只能输入服务器名才能访问。那么我们配置好Hosts文件,这样输入服务器名就能顺利连接了。在中加入如下内容就可以屏蔽文件中定义的对应的网址。这样可以禁止访问一些网站,
127.0.0.1 网站域名
需要注意的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问。屏蔽网页
经常浏览网页或许会在某个网站上经常遇见弹出来的安装提示,虽然IE级别都高了一个档次,当总是提示又不想安装怎么办?,要屏蔽XX插件 修改Hosts输入:
保存退出,当再次打开某站点强出插件页面时,系统会自动将其解析到127.0.0.1这样一个不可能存在的IP地址上,这样也就屏蔽了该网页。
大家是否经历过这样的怪事:在正常浏览网页或进行其他办公操作的过程中,IE每隔一段时间就会自动弹出整屏的网页广告并且这些网页广告内容还会自动随机变换!不过网址的形式比较固定,其实这是一种类似“Win32.Troj.PopWeb”的系列木马病毒,大家也可以按照上面的方法将这些网址解析成127.0.0.1从而摆脱病毒的骚扰。
一键登录局域网指定服务器
单位的“高工”在公司的局域网中建了个CS对战服务器,于是我们这些一人吃饱全家皆饱的单身汉便又有了在下班时间消遣的好去处。不过有一点美中不足,局域网中没有再架设DNS服务器,所以我们每次只能输入IP地址进行登录,尽管只是数量不算多的一串数字,但毕竟数字枯燥啊!
在这种情况下,我们可以通过修改Hosts文件来达到一键登录局域网CS服务器的目的:打开Hosts文件,同样在新开启的空白行中输入“221.555.78.122 CSer”(假定221.555.78.122是CS服务器在局域网中的IP地址),这样我们以后只要输入“CSer”就可以直接登录局域网CS服务器了。
很多时候,网站建设者需要把”软环境“搭建好,再进行上传调试。但类似于邮件服务,则需要使用域名来辅助调试,这时就可以将本地 IP 地址与一个”虚拟域名“做地址指向,就可以达到要求的效果,且无需花费。如: 127.0.0.1 网站域名 之后在浏览器地址栏中输入对应的网站域名即可。首先必须要进入安全模式
下载一个或者、、等,不要安装! 进入安全模式后,关闭进程,然后再添加进程EXPLORER.EXE(具体操作 文件-新建任务“运行”-浏览-C:\WINDOWS\)。然后安装运行,进行修复。
其次运行regedit删除如下项目,查找HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
后面有多种可能性,发现有2种! 名称为R或者A
1.R=C:\Windows\System32\ctfmon.dll s
2.A=C:\WINDOWS\system32\msad.dll s
你如果发现了这2个其中一个,直接删除此项目。
然后找到 C:\Windows\System32\ctfmon.dll或者 C:\Windows\System32\msad.dll
删除该文件
修复HOSTS文件(其实安全模式下安装运行就已经可以修复了,这里说手动修复的方法)请按以下方式操作:
1、搜索系统中的,也可以根据如下路径查找:
Windows 98系统,文件路径\Windows目录下;
Windows XP系统,文件路径\Windows\System32\Drivers\Etc目录下;
Windows 2000系统,文件路径:WINNT\System32\Drivers\Etc目录下;
Windows 7系统,文件路径\\Windows\System32\Drivers\etc目录下;
2、首先将此文件备份;
3、右键点击,选择{打开方式},选择;
4、删除的内容,或干脆将删除!(不影响系统的正常使用)1、正确修改:
一般打开里面都会有个示例,按照其格式修改即可
以下内容:
即代表打开abc .cn这个网址将解析到127.0.0.1,ip地址与网址间至少有一空格,当然建议通过按[Tab]键来编辑,即美观又不容易编写失误;这也就是通过解析到本地回还一些不友好的网站或ip了,当然在前面加一个#号即可暂时将这一行让它失效。
2、的位置:
xp,2000,WIN7等系统在 C:\windows\system32\drivers\etc 文件夹中
Windows 9x/Me系统在C:\Windows文件夹,
3、的系统属性:
默认具有隐藏属性,系统默认设置情况下是看不到的,当然进到这个文件除了直接输入路经也是无法看到了。解决办法:打开我的电脑-&点击工具-&文件夹选项-&查看-&取消勾选隐藏受保护的系统文件-&确定即可。
修改后无法保存:
在Hosts文件上面点右键-&属性-&把只读属性去掉-&确定,即可保存。
在修改HOSTS文件时候,还常常遇到修改保存后无效的情况,这里要提醒大家注意的一点:很多人是写在最后行,写完最后一行后在没有回车的情况下,这一行是不生效的。一定要记得回车。
建议大家遵循这样的习惯:“ip地址+Tab++换行” 添加记录。
4。Hosts在UAC安全策略无法打开或编辑:
遇到windows VISTA 或者 windows 7 操作系统无法打开和编辑的情况,提示:“不能创建文件” 或者 “文件操作失败”等提示,是因为安全机制UAC造成的,你可以使用以下方法解决:
按着,然后Hosts文件上面右键, 以方式运行即可。
5。Android中的Hosts
由于某些原因,可能需要修改 hosts 文件指定到对应的 IP 地址。Android 是基于 Linux 的系统,与 Linux 类似,通过 hosts 文件来设置。
在 Android 下,/etc 是 link 到 /system/etc 的,我们需要修改 /system/etc/hosts 来实现。但是这个文件是只读,不能通过 shell 直接修改。可以通过连接到 PC 上使用 adb 来修改。步骤如下:
1、获得:adb root
2、设置/system为可读写:adb remount
3、将复制到PC:adb pull /system/etc/hosts
4、修改PC机上文件
5、将PC机上文件复制到手机:adb push /system/etc/hosts
如果要查看是否修改成功,可以在PC上执行adb shell,运行cat /system/etc/或者在手机上运行cat /system/etc/hosts。
在Android系统中,hosts有一点与PC机Linux不同:不能在一行中一个IP对应多个,:
在大多PC机Linux系统是合法的,但不能在Android上起作用,需要拆成每个域名一行才能使用:
6。WIN7或者VISTA
WIN7或者VISTA系统的需要提升用户对Hosts文件的操作权限,否则无效。
具体方法如下:
方法一:按着Shift键,然后Hosts文件上面右键,以方式运行即可。
方法二:鼠标右键点击Hosts文件,选择属性,然后点击“安全”选项卡,选中登录使用的并点编辑”,在弹出的权限设置界面再次选中当前用户,然后勾选“完全控制”或“修改”都可以,最后点击应用生效即可。1.访问googlecode网站获得Google Hosts的最新文件[2],这里提供了最新的映射IP地址,将获得的hosts文件附加到自己电脑的hosts中就可以了;
2.利用smarthosts.exe程序,下载smarthosts.exe程序,下载后双击这个程序会生成3个文件 hosts、lists和srvlist注意使用这个经常会弹出错误,这个时候不要着急,过几分钟后可以重试。
新手上路我有疑问投诉建议参考资料 查看1, You can UPLOAD any files, but there is 20Mb limit per file. 2,
VirSCAN supports Rar/Zip decompression, but it must be less than 20 files. 3, VirSCAN can scan compressed files with password 'infected' or 'virus'.
Portuguese Brazil
Русский
укра?нська
Nederlands
Espa?ol (Latin America)
Server load
File information
File Name :
(File not down)
File Size :101312 byte
File Type :application/zip
文件行为分析
Scanner results
Scanner results:<font color="#%Scanner(s) (6/39)found malware!
Time: <font color="#14-12-01 15:56:05 (CST)
Engine Ver
Scan result
Found nothing
7.11.189.158
Found nothing
AVL SDK 3.0
Found nothing
Found nothing
9.0.0.4324
9.0.0.4324
Found nothing
Found nothing
Found nothing
4.1.3.52192
Found nothing
Found nothing
bitdefender
Found nothing
Found nothing
Found nothing
Found nothing
5.0.2.3300
Found nothing
23.285, 23.285
6.5.1.5418
Found nothing
Found nothing
Found nothing
Found nothing
V1.32.31.0
Found nothing
Found nothing
Found nothing
Found nothing
9.500-1005
Found nothing
Found nothing
Found nothing
25.42.01.04
25.42.01.04
Found nothing
3.9.2595.2
3.9.2595.2
Found nothing
Found nothing
Found nothing
Found nothing
17.47.17308
1.0.2.2108
Found nothing
Found nothing
virusbuster
15.0.981.0
Found nothing
■Heuristic/Suspicious ■Exact
NOTICE: Results are not 100% accurate and can be reported as a false positive by some scannerswhen and if malware is found. Please judge these results for yourself.
Copy to clipboard
许可名称信息
android.permission.WRITE_EXTERNAL_STORAGE写外部存储器(如:SD卡)
android.permission.READ_EXTERNAL_STORAGE读外部存储器(如:SD卡)
android.permission.INTERNET连接网络(2G或3G)
android.permission.ACCESS_NETWORK_STATE读取网络状态(2G或3G)
android.permission.READ_PHONE_STATE读取电话状态
android.permission.VIBRATE允许设备震动
android.permission.WAKE_LOCK手机屏幕关闭后后台进程仍运行
android.permission.GET_TASKS获取有关当前或最近运行的任务信息
android.permission.INSTALL_PACKAGES安装应用
android.permission.DELETE_PACKAGES删除应用
安全评分 :81
包名:com.android.provider.confirm
最低运行环境:Android 2.2.x
版权:a0002
行为描述:设置消息钩子
详情信息:c:\%temp%\.557664.exe.dll
c:\%temp%\.640588.exe.dll
行为描述:创建进程
详情信息:ImagePath = C:\WINDOWS\system32\Regsvr32.exe, CmdLine = Regsvr32.exe c:\%temp%\.515893.exe.dll
注册表行为
行为描述:修改注册表
详情信息:\REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{85EE9C23-6EDE-11D5-B166-E}\1.0\
\REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{85EE9C23-6EDE-11D5-B166-E}\1.0\FLAGS\
\REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{85EE9C23-6EDE-11D5-B166-E}\1.0\0\win32\
\REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{85EE9C23-6EDE-11D5-B166-E}\1.0\HELPDIR\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{85EE9C24-6EDE-11D5-B166-E}\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{85EE9C24-6EDE-11D5-B166-E}\ProxyStubClsid\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{85EE9C24-6EDE-11D5-B166-E}\ProxyStubClsid32\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{85EE9C24-6EDE-11D5-B166-E}\TypeLib\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{85EE9C24-6EDE-11D5-B166-E}\TypeLib\Version
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{85EE9C25-6EDE-11D5-B166-E}\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{85EE9C25-6EDE-11D5-B166-E}\ProxyStubClsid\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{85EE9C25-6EDE-11D5-B166-E}\ProxyStubClsid32\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{85EE9C25-6EDE-11D5-B166-E}\TypeLib\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{85EE9C25-6EDE-11D5-B166-E}\TypeLib\Version
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{85EE9C27-6EDE-11D5-B166-E}\
行为描述:创建互斥体
详情信息:SHIMLIB_LOG_MUTEX
行为描述:获取系统权限
详情信息:SE_LOAD_DRIVER_PRIVILEGE
SE_DEBUG_PRIVILEGE
行为描述:设置消息钩子
详情信息:c:\%temp%\.557664.exe.dll
c:\%temp%\.640588.exe.dll
函数名称信息
java/net/URL;->openConnection连接URL
java/net/HttpURLC->connect连接URL
HttpC->execute请求远程服务器
TelephonyM->getDeviceId搜集用户手机IMEI码、电话号码、系统版本号等信息
getRuntime获取命令行环境
java/lang/R->exec执行字符串命令
android/app/NotificationM->notify信息通知栏
com.android.provider.confirm.MyReceiver屏幕解锁启动服务
许可名称信息
android.permission.WRITE_EXTERNAL_STORAGE写外部存储器(如:SD卡)
android.permission.READ_EXTERNAL_STORAGE读外部存储器(如:SD卡)
android.permission.INTERNET连接网络(2G或3G)
android.permission.ACCESS_NETWORK_STATE读取网络状态(2G或3G)
android.permission.READ_PHONE_STATE读取电话状态
android.permission.VIBRATE允许设备震动
android.permission.WAKE_LOCK手机屏幕关闭后后台进程仍运行
android.permission.GET_TASKS获取有关当前或最近运行的任务信息
android.permission.INSTALL_PACKAGES安装应用
android.permission.DELETE_PACKAGES删除应用
com.android.provider.confirm.MyService
META-INF/MANIFEST.MF
0x35c2998d
META-INF/A0002.SF
0xa5459eeb
META-INF/A0002.RSA
0x83158bc4
res/drawable-mdpi/ic_launcher.png
0x6a84dfd9
AndroidManifest.xml
0x427858fe
classes.dex
0x23a700ff
resources.arsc
0xacac7567
File upload
Please not close this windows,
If you do not have to upload response time, make sure you upload files less than 20M
You can view the results of the last scan or rescan我的手机有“Android.Troj.Tysms Sms.A”的病毒,不知杀毒方法?_百度知道
我的手机有“Android.Troj.Tysms Sms.A”的病毒,不知杀毒方法?
我有更好的答案
按默认排序
com/zhidao/wh%3D450%2C600/sign=e890ba3fa4efce1bea7ec0ce9a61dfe8/f31fbe096b63fca8444ebf81b4ca3bd你好 .baidu.baidu,可能是内置应用.baidu,建议使用刷机精灵来刷机.com/zhidao/pic/item/f31fbe096b63fca8444ebf81b4ca3bd.hiphotos.jpg" esrc="& .baidu.jpg" />腾讯电脑管家企业平台://zhidao,希望可以帮到您://a;根据名字判断可能是内置应用被感染木马.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http://a.com/zhidao/wh%3D600%2C800/sign=37bd199b79add946f68bd7/f31fbe096b63fca8444ebf81b4ca3bd。建议直接卸载; ,需要root权限才可以,你可以在腾讯电脑管家应用宝工具箱的一键root工具获取root权限后卸载即可如果root也无法卸载.hiphotos://zhidao。如果无法卸载,望采纳
你可以安装360手机卫士,然后开启强力模式,也就是ROOT。然后全盘杀毒。一次搞定。
其他类似问题
android的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁
