本文目录一览:
- 1、电脑中了震荡波病毒怎么办呢?
- 2、请问"震荡波"病毒是什么(如:产生的时间,什么时候发作,怎么感染上的,具体内容和形式,对计算机有哪些危害)
- 3、全球最为严重的黑客入侵事件有哪几起?
- 4、震荡波病毒冲击了相当多的电脑,其制造者是哪国人?
- 5、什么是震荡波病毒?
电脑中了震荡波病毒怎么办呢?
手工查杀还是最可以的方法 1.进入安全模式 在计算机启动时,按F8键,会出现系统启动菜单,从中可选择进入安全模式。 2.将计算机与网络断开,防止黑客通过网络继续对你进行攻击。 3.显示所有文件和文件夹(包括隐含文件和系统保护文件) 4.禁用系统还原 右键“我的电脑”→系统属性→“在所有驱动器上关闭系统还原”前打上勾→应用(释放硬盘空间、该空间有可能受到病毒攻击) 5.删除病毒/木马程序的自启动项 打开注册表编辑器:开始→运行→输入:regedit→确定 查找自启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹 Run RunOnce Runservices HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹: Run RunOnce 打开系统配置实用程序:开始→运行→输入:msconfig→确定 (如果Windows2000无此文件,可运行共享文件夹中的msconfig.exe) 检查:win.ini、system.ini启动配置文件中的加载项 win.ini的[windows]字段中 run= load= 一般情况下“=”后面是空白的,如果有后跟程序,如: run=c:\windows\file.exe load=c:\windows\file.exe 其中的file.exe很可能是病毒 system.ini的[boot]字段中 shell= explorer.exe file.exe 一般情况下“explorer.exe”后面是空白的,如果有后跟程序,如: shell= explorer.exe file.exe 其中的file.exe很可能是病毒 system.ini的[386Enh]、[mic]、[drivers]、[drivers32]字段中 driver=“路径\程序名” 检查其它启动配置文件、初始化文件、系统配置文件中的加载项: winint.ini:多用于安装 winstart.bat:由应用程序、Windows自动生成、Win.com加截多数驱动程序后产生,与Autoexec.bat功能相同。 autoexec.bat(一般为隐含属性,掌握对隐含属性文件的搜索) config.sys(同上) 检查启动组:开始→程序→启动,其中的启动项内容。 对应注册表中的位置: HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup 人工查杀步骤:先杀进程、再删除病毒文件、最后修复注册表。 注册表或进程表中发现了病毒,先在进程表中杀进程 打开任务管理器,找到病毒程序的进程,终止运行。 如果不能终止,可运行其它监视进程的工具软件进行终止。 如果仍然不能终止只能重启后进入安全模式,并断开与网络的连接。 在DOS窗口中删除病毒文件,也可在资源管理器中删除,但病毒可能会自行恢复。 重启后回到注册表搜索、删除全部病毒的残余信息,尤其是启动项中的信息。
希望采纳
请问"震荡波"病毒是什么(如:产生的时间,什么时候发作,怎么感染上的,具体内容和形式,对计算机有哪些危害)
5月1日,“震荡波(Worm.Sasser)”病毒在网络出现,由于该病毒是通过漏洞进行传播的,因此这几日用户如果上网极有可能会感染该病毒,然后出现系统反复重启、机器运行缓慢,出现系统异常的出错框等现象,如果用户出现了上述现象,则需要对该病毒进行清除。
一、手工清除四部曲。
1、断网打补丁。
如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到以下地址下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
2、清除内存中的病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。
3、删除病毒文件
病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为随机字符串_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
4、删除注册表键值
该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%WINDOWS%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT”然后调出注册表编辑器,找到该病毒键值,然后直接删除。
全球最为严重的黑客入侵事件有哪几起?
世界上自从电脑普及之后,就发生了很多黑客入侵的事件,下面介绍几种危害比较大,范围传播比较广的病毒。
一、“梅利莎病毒”事件
1998年,大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒,这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎,一位舞女的名字。一旦收件人打开邮件,病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在网络上之后,这种病毒开始迅速传播。直到1999年3月,梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。还迫使Outlook终止了服务,直到病毒被消灭。而史密斯也被判20个月的监禁,同时被处5000美元罚款。这也是第一个引起全球社会关注的电脑病毒。
二、“冲击波病毒”事件
冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力,它还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年,这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活,小心中招哦。
三、“爱虫病毒”事件
爱虫跟梅利莎类似也是通过Outlook电子邮件系统传播,不过邮件主题变为了“I LoveYou”,打开病毒附件后,就会自动传播。该病毒在很短的时间内就袭击了全球无以数计的电脑,并且,它还是个很挑食的病毒,专喜欢那些具有高价值IT资源的电脑系统。“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒。
四、“震荡波病毒”事件
震荡波于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机;而在纯DOS环境下执行病毒文件,则会显示出谴责美国大兵的英文语句。
五、“MyDoom病毒”事件
MyDoom是一种通过电子邮件附件和网络Kazaa传播的病毒。在2004年1月28日爆发,在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播。芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计,这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%,全球有40万至50万台电脑受到了感染。
六、美国1.3亿张信用卡信息被盗事件
28岁的美国迈阿密人冈萨雷斯从2006年10月开始到2008年1月期间,利用黑客技术突破电脑防火墙,侵入5家大公司的电脑系统,盗取大约1.3亿张信用卡的账户信息。造成了美国迄今起诉的最大身份信息盗窃案,也直接导致支付服务巨头Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。2010年3月,冈萨雷斯被判两个并行的20年刑期,这是美国史上对计算机犯罪判罚刑期最长的一次。正因为这次事件冈萨雷斯被称为美国史上最大的黑客。
七、索尼影业遭袭事件
2014年11月24日,黑客组织“和平卫士”公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容。据估计此次行动与即将上映的电影《采访》有关。虽然索尼影业最终决定取消影片的发行。但在此次袭击事件发生数月后,其影响依然在持续发酵,电脑故障频发,电邮持续被冻结等。因涉及到诸多影视界明星及各界名人,该公司联席董事长被迫引咎辞职。
八、“熊猫烧香病毒”事件
为什么把熊猫烧香病毒放在最后呢,因为对熊猫烧香病毒体会最深,相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。在短短的两个多月时间,该病毒不断入侵个人电脑,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失。不过,熊猫烧香作者只为炫技,并没有像比特病毒一样为了要钱。2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。
震荡波病毒冲击了相当多的电脑,其制造者是哪国人?
法国人。
震荡波(Shockwave)是一种电脑病毒,为I-Worm/Sasser.a的第三方改造版本。
冲击波(Worm.Blaster)病毒是利用微软公司在2003年7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows2000、XP、Server 2003。
该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。
什么是震荡波病毒?
“震荡波”:
中毒电脑出现机器CPU资源被消耗殆尽、系统反复重启等症状。在本地开辟后门。监听TCP 5554端口,做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
震荡波瑞星专杀工具
说明,这两种病毒在江民、瑞星各大网站主页都有专题,并有专杀工具下载。微软公司建议计算机用户安装补丁。其实如果您的电脑配置是XP的版本2002 services pack2的,他已经有了补丁的。(怎样查看一台电脑的配置
)江民、瑞星,开启实时监控,不会有问题