dropper

鸟语？

Trojan.Dropper为特洛伊病毒危害性：中等危害病毒特性：它会显示伪装的“被感染”信息，并尝试下载一个假的“间谍软件”扫描器；伪装的“被感染”信息怂恿用户下载这个软件。它是大小为39,936字节的Win32可运行程序，并能够被Win32.DlMersting 病毒变体下载。危害:监听HTTP请求修改系统设置使系统修复功能失效下载并运行任意文件查杀这种类型的木马 1、断网，重启，按住F8，进入安全模式，关闭系统还原（xp/me） 2、清空所有临时文件位置：系统盘/Documents and Settings/用户名（默认安装为admin...）/Local Settings（这是个隐含文件，设置显示所有文件，包括受到系统保护的操作系统文件的勾去掉）/temp（系统临时文件夹，里面全部清空） 旁边的Temporary Internet Files（ie临时文件夹，一样清空） 3、用能识别它的杀毒软件扫描，最好是最新病毒库的 4、遇到处理不了的文件，记住位置路径，以及其它相关的信息， 5、用刚才的杀毒软件提供的文件名到全部盘符中搜索一下，避免漏网之鱼。没有那个杀毒软件认识所有的东东的。 6、用杀毒软件报告的病毒文件为搜索条件到注册表中搜索，有就看看路径是否指向刚才病毒文件位置，是就删除，不放心，先把注册表备份一下。 7、删除杀毒软件报告的不能处理的文件，实际就是病毒文件。也可以直接用瑞星（其他杀毒软件一样）自己的注册表清理工具扫描一下。（要解压查杀的，一般就是在压缩包，临时文件夹，系统还原文件中） 8、重启，到正常模式下再扫描， 9、最后直接到微软去，让比尔帮打系统补丁。（D版xp慎用）

Trojan.Dropper.Arar Trojan.Dropper.Arar.a Trojan.Dropper.Agent.b Trojan.Dropper.Arar.c Trojan.Dropper.Arar.d Trojan.Dropper.Arar.e WINDOWS下的木马程序 启动后会从体内资源部分释放出病毒文件，并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者 Trojan.Dropper.BlastIT.a Trojan.Dropper.BlastIT.a.enc Trojan.Dropper.BlastIT.c WINDOWS下的木马程序 一个文件绑定器。 Trojan.Dropper.Cjgb.10 Trojan.Dropper.Cjgb.10.enc WINDOWS下的木马程序 exe文件捆绑器 Trojan.Dropper.Delf.be Trojan.Dropper.Delf.be.enc WINDOWS下的木马程序 一个被绑定木马的文件，该病毒运行后将释放3个文件到system目录，并启动这些文件。 Trojan.Dropper.DJOINER.10 Trojan.Dropper.DJOINER.10.enc 可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的 程序,用正常的程序来掩盖病毒. Trojan.Dropper.Dmexe.10 Trojan.Dropper.Dmexe.10.enc 一个exe绑定器,可以绑定多个exe文件。 Trojan.Dropper.EXEBINDER.B Trojan.Dropper.ExeBinder.b.enc 可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒. 症状：经常无故死机并不断在刷新后复制

是一个破坏类木马（会从U盘传播）会下载盗号木马下面是行为分析 TR/Dropper.Gen病毒名称：AntiVir ：TR/Dropper.Gen AVG ：－ Kaspersky ：－NOD32v2：－Rising ：- VT查杀率：23/36 (63.89%)VT扫描时间：2008.08.23 10:19:38 (CET)EQS Lab编号：080823036病毒大小：29.6 KB (30,384 字节)MD5码：BA67CFF74A34BA7E9AE21016CEDF811E病毒类型： AUTO类木马主要传播方式： 网络 测试平台： WinXP SP3系统 (默认Shell为BBlean) EQSecurity（HIPS） 实机 危害程度：高病毒行为：运行后会修改系统时间 2008-08-23 19:28:22 修改系统时间 进程路径:F:Oncewm001wm001.exe更改后系统时间:1987-8-23 11:28触发规则:所有程序规则->*创建病毒副本 HASH值一致 1987-08-23 19:29:08 创建文件 进程路径:F:Oncewm001wm001.exe文件路径:C:windowssystemllzjy080822.exe触发规则:所有程序规则->文件阻止及保护->?:*.exe各盘根目录创建exe autorun.inf 1987-08-23 19:29:08 创建文件 进程路径:F:Oncewm001wm001.exe文件路径:D:auto.exe触发规则:所有程序规则->文件阻止及保护->?:*.exe1987-08-23 19:29:08 创建文件 进程路径:F:Oncewm001wm001.exe文件路径:D:AutoRun.inf触发规则:所有程序规则->文件阻止及保护->?:autorun.inf

Trojan.Dropper.ArarTrojan.Dropper.Arar.aTrojan.Dropper.Agent.bTrojan.Dropper.Arar.cTrojan.Dropper.Arar.dTrojan.Dropper.Arar.e WINDOWS下的木马程序 启动后会从体内资源部分释放出病毒文件，并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者 Trojan.Dropper.BlastIT.a Trojan.Dropper.BlastIT.a.encTrojan.Dropper.BlastIT.c WINDOWS下的木马程序 一个文件绑定器。 Trojan.Dropper.Cjgb.10Trojan.Dropper.Cjgb.10.enc WINDOWS下的木马程序 exe文件捆绑器Trojan.Dropper.Delf.be Trojan.Dropper.Delf.be.enc WINDOWS下的木马程序一个被绑定木马的文件，该病毒运行后将释放3个文件到system目录，并启动这些文件。Trojan.Dropper.DJOINER.10 Trojan.Dropper.DJOINER.10.enc 可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的 程序,用正常的程序来掩盖病毒. Trojan.Dropper.Dmexe.10 Trojan.Dropper.Dmexe.10.enc一个exe绑定器,可以绑定多个exe文件。Trojan.Dropper.EXEBINDER.B Trojan.Dropper.ExeBinder.b.enc 可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒. 用瑞星等主流杀毒软件就可以杀除。

Dropper.Win32.Mnless.GEN（释放木马病毒） 　　“云安全”系统共收到93699次用户上报。该病毒运行后会替换系统文件，然后会释放一个“梅勒斯病毒”，该病毒会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。并根据黑客指定url下载大量病毒和木马。如果删除不了或者删除之后自动生成；建议拔掉网线，进入安全模式下查杀。（windows xp进入安全模式：开机后不停的按F8直到出现能选择安全模式进入的页面下，选不带网络的安全模式）安装瑞星：建议以下两种方式： 　　2.1.上传可疑文件，打开瑞星-设置-上传可疑文件，按照页面显示的步骤填写信息，注意的是，对可疑文件的压缩和填写你正确的邮箱；然后等待收复邮件。 　　2.2.打开瑞星-在线服务-在线专家门诊，你可以在线和工程师们交流，他们的态度很好。（会有提示你注册一个新的账号）

Dropper : Dropper 是病毒和特洛伊木马程序中用于将恶意代码安装到系统上的部分程序DeskTopAD这是恶意软件，应当用相应软件进行清理，如hijackthis,恶意软件清理助手等。你先清理一下恶意软件 在进入安全模式杀毒

怎么感染的有网站地址吗

用瑞星就可以杀

Trojan.Dropper为特洛伊病毒危害性：中等危害病毒特性：它会显示伪装的“被感染”信息，并尝试下载一个假的“间谍软件”扫描器；伪装的“被感染”信息怂恿用户下载这个软件。它是大小为39,936字节的Win32可运行程序，并能够被Win32.DlMersting 病毒变体下载。危害:监听HTTP请求修改系统设置使系统修复功能失效下载并运行任意文件清除： KILL安全胄甲Vet 11.x/9265版本可检测/清除此病毒。如何识别：Trojan.Dropper.Arar Trojan.Dropper.Arar.a Trojan.Dropper.Agent.b Trojan.Dropper.Arar.c Trojan.Dropper.Arar.d Trojan.Dropper.Arar.e WINDOWS下的木马程序 启动后会从体内资源部分释放出病毒文件，并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者 Trojan.Dropper.BlastIT.a Trojan.Dropper.BlastIT.a.enc Trojan.Dropper.BlastIT.c WINDOWS下的木马程序 一个文件绑定器。 Trojan.Dropper.Cjgb.10 Trojan.Dropper.Cjgb.10.enc WINDOWS下的木马程序 exe文件捆绑器 Trojan.Dropper.Delf.be Trojan.Dropper.Delf.be.enc WINDOWS下的木马程序 一个被绑定木马的文件，该病毒运行后将释放3个文件到system目录，并启动这些文件。 Trojan.Dropper.DJOINER.10 Trojan.Dropper.DJOINER.10.enc 可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒. Trojan.Dropper.Dmexe.10 Trojan.Dropper.Dmexe.10.enc 一个exe绑定器,可以绑定多个exe文件。 Trojan.Dropper.EXEBINDER.B Trojan.Dropper.ExeBinder.b.enc 可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒. 解决方法：1、断网，重启，按住F8，进入安全模式，关闭系统还原（xp/me）2、清空所有临时文件位置：系统盘/Documents and Settings/用户名（默认安装为admin...）/Local Settings（这是个隐含文件，设置显示所有文件，包括受到系统保护的操作系统文件的勾去掉）/temp（系统临时文件夹，里面全部清空）旁边的Temporary Internet Files（ie临时文件夹，一样清空）3、用认识它的杀毒软件扫描，最好是最新病毒库的4、遇到处理不了的文件，记住位置路径，生辰八字，5、用刚才的生辰八字到全部盘符中搜索一下，避免漏网之鱼。没有那个杀毒软件认识所有的东东的。6、用杀毒软件报告的病毒文件为搜索条件到注册表中搜索，有就看看路径是否指向刚才病毒文件位置，是就删除，不放心，先把注册表备份一下。7、删除杀毒软件报告的不能处理的文件，实际就是病毒文件。也可以直接用瑞星（其他杀毒软件一样）自己的注册表清理工具扫描一下。（要解压查杀的，一般就是在压缩包，临时文件夹，系统还原文件中）8、重启，到win状况在扫描，9、最后直接到微软去，让比尔帮打系统补丁。

变种AEO（Trojan.Dropper）病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。该病毒会在后台运行，修改染毒计算机IE的首页，指向病毒指定的页面。它会给用户日常上网带来麻烦。同时该病毒还会消耗系统资源，使系统运行速度减慢，甚至造成一些计算机出现死机的现象。

用你的杀软杀一下，不行的话可以用360急救箱，安全模式查杀，重启恢复

这是病毒名的前缀好像。。字面上去理解：Dropper——释放者，就是一个能够释放包含的多种病毒程序的程序Win32——针对32位Windows系统（的病毒）附相关资料：常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）： 1、系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。 3、木马病毒、黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。 4、脚本病毒 脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 5、宏病毒 其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。 6、后门病毒 后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。 7、病毒种植程序病毒 这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。 8．破坏性程序病毒 破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。 9．玩笑病毒 玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。 10．捆绑机病毒 捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等

Trojan.Dropper.Arar Trojan.Dropper.Arar.a Trojan.Dropper.Agent.b Trojan.Dropper.Arar.c Trojan.Dropper.Arar.d Trojan.Dropper.Arar.e WINDOWS下的木马程序 启动后会从体内资源部分释放出病毒文件，并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者 Trojan.Dropper.BlastIT.a Trojan.Dropper.BlastIT.a.enc Trojan.Dropper.BlastIT.c WINDOWS下的木马程序 一个文件绑定器。 Trojan.Dropper.Cjgb.10 Trojan.Dropper.Cjgb.10.enc WINDOWS下的木马程序 exe文件捆绑器 Trojan.Dropper.Delf.be Trojan.Dropper.Delf.be.enc WINDOWS下的木马程序 一个被绑定木马的文件，该病毒运行后将释放3个文件到system目录，并启动这些文件。 Trojan.Dropper.DJOINER.10 Trojan.Dropper.DJOINER.10.enc 可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的 程序,用正常的程序来掩盖病毒. Trojan.Dropper.Dmexe.10 Trojan.Dropper.Dmexe.10.enc 一个exe绑定器,可以绑定多个exe文件。 Trojan.Dropper.EXEBINDER.B Trojan.Dropper.ExeBinder.b.enc 可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒. 用瑞星等主流杀毒软件就可以杀除。*****************************************************以上来源，百度贴吧！

没什么特点，这里drop就是安装的意思，类似install,setup

音标也不好读的呀 这个吧 埃抓普儿 这个比较贴切点

WINDOWS下的PE病毒

形容人随口说出什么的。Dropper形容人随口说出什么的，说的是那种在言谈中故意以亲密随意的口吻，随口提到显贵人物的大名以抬高自己的身价，随便说出。

name-dropper[英]["neɪmdr"ɒpə][美]["neɪmdr"ɒpə]n.以仿佛很熟悉的口吻谈到著名人物的人; 复数：name-droppers例句:1.The newspaper columnist is a big name-dropper. 这家报纸有一位深受欢迎的专栏作家评论时事。

顽固病毒卡巴也杀不掉，勉强杀掉系统也奔绘了。你到瑞星网站，有很多病毒的专杀工具，都是1，2M一个，比较有用。

一、请先去把系统设置为“显示隐藏文件”，因为病毒以隐藏属性伪装，不做此设置将无法看到它，设置的方法如下（如果系统已经做了此设置可以跳过这一步）：打开“我的电脑”；依次打开菜单“工具/文件夹选项”；然后在弹出的“文件夹选项”对话框中切换到“查看”页；去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态；在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；最后点击“确定”。二、打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到hkey_local_machinesoftwaremicrosoftwindowscurrentversion un键下，在右边列中，找到一个名为“;rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“c:windowssystem32dirverslpc2d5.sys”的形式（但并不固定，这要根据具体的环境而变化），所以这时一定要记清这个“lpc2d5.sys”所代表的文件名，记下后然后从注册表中删除这个“;rundll”值；三、按“ctrl+alt+del”键弹出任务管理器，找到在上面第二步中记下的“lpc2d5.sys”的进程找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；四、打开资源管理器进入到“系统目录winntsystem32”下（如果您的win2000/nt/xp安装在c盘则就是c:winntsystem32）。找到pc2d5.exe和pc2d5.dll文件然后直接删除它们如果在删除过程中发现lpc2d5.sys删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。很详细的方法告诉你一顶要仔细理解，祝贺你成功，我前一段日子也中了这样的病毒就这样清除了，至此，如果一切顺利您就应该可以清除掉此木马了。哎！！呀写了这么多花了我半个多小时啊！就看你的了