卡巴斯基 win2003_

1.为什么用卡巴扫出木马Rootkit.Win32.Vanti.eh杀不掉?

2.WIN2003服务器版，装那种杀毒软件和防火墙，最好是免费版的。感觉2010年的杀毒软件很丰富，看花眼了。

3.卡巴斯基能在WIN 98/ME下安装运行吗？

4.卡巴斯基命名的HEUR：Trojan.Win32.AntiAV是什么作用

5.我中了木马杀不掉，求高人指导

6.卡巴斯基检测出这个，我该怎么办？不用管他么？

可以使用腾讯电脑管家杀毒软件呢，全面的保护咱们的电脑安全，上网安全。第一大防护体系：上网安全保护网购安全防护：实时保护您在网购时不中招，保障支付安全，网页防火墙：拦截挂马和欺诈网站，保护上网安全

文件下载保护：拦截下载文件中的木马，防止入侵，搜索保护：自动识别搜索结果中的风险、欺诈网站?

第二大防护体系：应用入口保护桌面图标防护：拦截恶意程序篡改桌面图标，防止系统被破坏

摄像头保护：防止摄像头被偷偷打开，保护您的隐私安全

U盘防火墙：实时监控U盘，防止通过U盘感染系统，ARP防护： 拦截局域网木马攻击，防止系统被控制

第三大防护体系：系统底层保护，进程防护：拦截恶意进程的运行，防止系统被破坏，注册表防护：拦截恶意程序修改系统注册表，防止系统被破坏，文件系统防护：实时监控文件操作，防止感染系统，驱动防护：拦截恶意程序加载驱动，防止系统被破坏，漏洞防火墙：自动检测系统最新漏洞，及时提醒修复，黑客入侵防护：实时拦截黑客攻击，防止系统被控制

希望可以帮到您了?

为什么用卡巴扫出木马Rootkit.Win32.Vanti.eh杀不掉?

个人建议使用McAfee（麦咖啡）杀毒软件，它综合能力世界排名前十，占相对较小，监控防毒能力很强，可以允许用户编辑防御规则应对未知的威胁，最大的亮点就是免费使用与升级。

McAfee VirusScan 8.5i Enterprise Edition 简体中文版

://safe-soft.cn/download/1.html

完美兼容Windows Server 2003平台

WIN2003服务器版，装那种杀毒软件和防火墙，最好是免费版的。感觉2010年的杀毒软件很丰富，看花眼了。

这个你最好是进入安全模式下进行删除,好多的在正常的使用状态下，由于是被运行着的，所以虽然能够扫描出来，但是也是出来了但是删除不掉。先把你的杀毒软件升级到最近 的版本，然后开机后按F8进入安全模式下，什么也不要动，就运行杀毒软件，进行全盘的扫描，记住不 是扫描C盘，而是全盘的扫描。

卡巴斯基能在WIN 98/ME下安装运行吗？

免费杀毒软件是什么：

免费杀毒软件也并非是一种依托全新安全防护手段的软件。而是因为它不单单保证了传统专业杀毒软件的查杀效果，又不像用户收取哪怕一分钱的使用费而得名！最新宣布永久免费的杀毒软件——金山毒霸，正是国内互联网安全软件中的佼佼者，拥有十年的专业反领域背景、大量的技术储备，让您从此远离、流氓软件带来的烦恼！

免费杀毒推荐使用金山毒霸

1、金山毒霸针对中国网民最常遇到的互联网安全问题，启用了行业内最尖端的"云安全"机制还有"细微特征识别"技术，能够让杀毒速度提升不止一个档次。

2、并且在最新版本中加入了经过10年研发的新一代引擎---"蓝芯II"云引擎。让免杀木马无所遁形！

3、系统修复引擎还可以完美恢复被木马破坏的系统文件异常现象，保证在杀毒的同时不对用户正常使用造成不便，实乃安全领域的一大创新性突破！

卡巴斯基命名的HEUR：Trojan.Win32.AntiAV是什么作用

最新版不行，下面是卡巴斯基的资料，从复印下来的，或者你可以直接到上看，这是网址：

://.kaspersky.cn/KL-Products/HomeUsers/k7.htm

系统需求

操作系统 需求

Microsoft Windows 2000 Professional

(Service Pack 4 或更高)

Microsoft Windows XP Home Edition

(Service Pack 2 或更高)

Microsoft Windows XP Professional

(Service Pack 2 或更高)

Microsoft Windows XP Professional x64 Edition

Intel Pentium 300 MHz 或更高(或相同级别)

128 MB内存

Microsoft Windows Vista Home Basic

(32或64位)

Microsoft Windows Vista Home Premium

(32或64位)

Microsoft Windows Vista Business

(32或64位)

Microsoft Windows Vista Enterprise

(32或64位)

Microsoft Windows Vista Ultimate

(32或64位)

Intel Pentium 800 MHz 或更高 (或相同级别)

512 MB 内存

所有操作系统的常规需求

50 MB可用硬盘空间

CD-ROM (从 CD安装)

接入互联网(用于产品激活)

Microsoft Internet Explorer 5.5 或更高 (通过互联网更新数据库和程序模块)

Microsoft Windows Installer 2.0

我中了木马杀不掉，求高人指导

Trojan.Win32.AntiAV.kk “反终结者变种AA（Trojan.Win32.AntiAV.kk）”：警惕程度★★★，木马，通过恶意网站传播，依赖系统：Windows NT/2000/XP/2003。 这是一个木马，运行后会把自己复制到系统目录下,并更改注册表信息以实现随系统启动自动运行。它通过释放、加载驱动等方式破坏还原类软件和计算机的还原功能，使用户（特别是网吧用户）无法还原系统。该还试图关闭多种主流杀毒软件，给用户计算机安全带来威胁。该还会从黑客指定的网站下载木马，这些会窃取网络游戏玩家的帐号、密码等信息，给游戏玩家带来损失

卡巴斯基检测出这个，我该怎么办？不用管他么？

兄弟，你俩真执着，还这么挺360。楼主都说了360不鸟行啦。呵呵

我个人建议你试一下AVG2011免费版，AVG对木马比较敏感，应该差不多查的出，另外，也可以试一下卡巴斯基。你自己试验的那几个，都不是查毒准确度最好的。金山，算了，和360有多大的区别？NOD32，防御还行，查杀一般。

属恶意木马。win32.troj系列，其实是木马系列的，一般是被引导安装的，如比较出名的Win32.Troj.QQPASS××××、Win32.Troj.newsuper.××××都是这个系列的。“者”变种（Win32.Troj.QQpass.ak.29696）即是其中之一。

传播方式：被人恶意引导安装程序/利用IE漏洞传播

感染系统：Win9x/WinMe/WinNT/Win2K/WinXP/Win2003

该通过QQ发送一些很具有欺骗性的网站链接，如“ ://nicex,9126,com 快来，我刚注册的同学录!”，诱骗对方点击链接，在点击链接后利用未打补丁的IE的隐藏框架漏洞自动下载运行。它还会释放木马，该木试图偷等游戏的密码,发送到指定的信箱中。其主要特点如下：

1、A.安装自身到％Temp％中,文件名为"main.exe";

B.复制多份体到％System％中，文件名为："SYSTARY.EXE","sysnot.exe","更新r.exe";

C.释放另一个木马到％System％中，名为"INTRENAT.EXE","mm.exe","WinSocks.dll",还有一份复制到％SystemRoot％中，名为:"intrenat.exe";

2、在注册表的主键：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

中添加如下键值："Intrenat"="％SystemRoot％intrenat.exe"

在注册表的主键：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunSerives

中添加如下键值："Intrenat"="％SystemRoot％intrenat.exe"

"windows 更新"="％System％\\更新r.exe"

3、在"System.ini"的[boot]节中设置：shell=Explorer.exe ％System％systary.exe

4、修改.txt文件的关联——在注册表的主键：

HKEY_CLASS_ROOT\\txtfile\\shell\\open\\command

修改如下键值："默认="％System％SYSNOT.EXE "％1"

5、释放出来的木试图偷等游戏的密码,发送到指定的信箱中

手工清除方法：

1、进入安全模式或者结束进程：Windows 95/98/Me: 重新启动计算机，并进入安全模式。

Windows NT/2000/XP/2003: 打开进程管理器，找到名为“intrenat.exe”的进程，并将其结束（也许还有别的可疑程序，要一并去掉。如果你不能确知哪些程序可疑，那么就结束掉所有不是系统自带的程序。因为很多木马都有两个程序存在在电脑中，每次启动是自动运行）。

2、彻底杀毒。杀毒的时候有三个地方要注意。第一，必须断网杀毒，就是说不要连上网络。第二，要所有硬盘都杀一遍，不要只查杀C盘。第三，要用对付木马win32.troj系列的专杀工具杀。

3、清理注册表：

打开注册表（regedit），查找主键HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run和

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservice

察看此二键下是否有可疑的键。如有，则删除。

如在注册表中发现不了可疑点，或不愿清理注册表，可以运行msconfig，进入点击启动，把启动下文件全部关闭（即把括号内勾勾全部消掉），此时系统会重新提示启动，点击确定。尔后重启计算机。一切ok！

3、删除文件：删除相应目录下的产生的文件。