本文目录一览:
- 1、了解病毒的高手进!说说中国最具有代表性的几个病毒!
- 2、MoveSeach是什么软件?有一个猪的图标
- 3、mars病毒通过什么方式传播
- 4、为什么网络猪 用卡巴斯基杀毒软件 是木马病毒呢
- 5、什么病毒最可怕?
- 6、最近比较流行的病毒都有哪些?急用,谢谢!
了解病毒的高手进!说说中国最具有代表性的几个病毒!
我个人感觉第一位的应该是熊猫烧香(虽然已经不是最厉害的了,但是是出现较早而且很厉害的)
熊猫烧香是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
第二位“磁碟机”在自我保护和隐藏技术上几乎无所不用其极,通过十余种技术来达到自我保护的目的。例如:利用进程守护技术,发现病毒文件被删除或被关闭,会马上生成重新运行。病毒程序以系统级权限运行,DLL组件会插入到系统中几乎所有的进程中加载运行(包括系统级权限的进程)。利用了关机回写技术,在关闭计算机时把病毒主程序体保存到[启动]文件夹中,实现开机自启动。系统启动后再将[启动]文件夹中病毒主体删除掉,实现既可隐蔽启动,又不被用户发现的目的。使用反HIPS技术绕过部分主动防御程序“HIPS”的监控。利用光纤接入的服务器高速升级病毒体,迅速更新避免杀毒软件查杀。危害要远远比熊猫厉害
第三位机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe,并建立一个包含病毒的userinit.exe,随系统每次启动时加载到系统中。此文件运行后会在系统的SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下添加一系列反病毒软件和安全工具的键值,使这些软件和工具无法正常运行。另外病毒还会尝试注入IE进程通过互联网下载病毒的更新,达到躲避查杀与侦测的目的。机器狗不停的下载网上的病毒让你的电脑直至崩溃很是凡人。
第四位
“AV终结者”即”帕虫”是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫“AV终结者”名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。
第五位U盘病毒,相信你应该很了解了吧,U盘病毒简直是无所不在。
第六位评价个不是病毒的病毒CNNIC,不知道你有没有在无意中下载过CNNIC的插件,我以前曾下载过,卸载的时候简直是麻烦的要死,就像个癞皮狗一样死缠人了。
其实上面说的前4种病毒都是蠕虫等最原始病毒的变种,都是旧毒新用,造成了很大的破坏。
MoveSeach是什么软件?有一个猪的图标
这个叫做“网络猪”,是一种划词搜索工具。“网络猪”不属于病毒,但是却属于
“流氓软件”的范畴。所谓流氓软件就是指那些强行安装在计算机中,强迫用户使
用,又不提供卸载方法的“赖着不走”的软件,俗称“流氓软件”。例如 3721 上
网助手、百度搜霸、CNNIC 上网助手、易趣工具栏、很棒小秘书....等等,都属于
“流氓软件”。
目前有不少专门查杀流氓软件的工具可以解决这个问题。例如 Rouge Cleaner 流
氓软件清理助手、超级兔子优化王等。
mars病毒通过什么方式传播
mars病毒通过什么方式传播
MERS病毒是一种新型的冠状病毒,这种病毒已经被命名为MERS(中东呼吸综合征冠状病毒),大多数MERS病毒感染病例发生在沙特。
中文名:MERS病毒
类型:新型的冠状病毒
发生地:沙特
分享
产生背景
人体内的冠状病毒最早于1960年代在英国被分离出来,病毒因其表面皇冠状的突起物而得名。它可能与人、猪、猫、狗、鼠和鸡的呼吸系统感染相关。2003年中国出现的SARS病毒就属于冠状病毒。MERS由此成为第六种已知的人类冠状病毒,也是过去10年里被分离出来的第三种。
从2012年夏天开始,一种与SARS类似的新型冠状病毒开始在沙特阿拉伯夺命,进而扩散到其他国家。2013年5月14日,世界卫生组织(WHO)已经确认的患者有38例。
2012年9月被确认起,截至2014年4月15日已致死92人。
SARS病毒曾经感染八千多人,死亡率为11%。而截至5月14日,被新型冠状病毒感染的患者中有53%已经死亡。这种新型冠状病毒现在已经被研究人员称为MERS(中东呼吸综合征冠状病毒)。
“我们不知道是否存在较大数量的无临床症状或症状温和的MERS病例。但是仅仅从粗略的死亡率来看,MERS要(比SARS)更致命。”中国工程院院士、香港大学医学院微生物学系主任袁国勇表示,“需要开展更多的研究来理解当前的形势。”
袁国勇表示,仍在研究发病机理,以及可能的抗病毒的治疗方法。在2013年3月发表的一篇论文中,袁国勇的研究组发现,SARS康复者血液中的抗体对MERS病毒也会产生强烈反应,这说明两者是相近的病原体。
“有一种可能的情况,是检测曾得过SARS的中国人血液中的抗体时,会做出错误的诊断。”袁国勇表示,“此外,由于康复了的SARS患者体内存在低水平的抗体,这让他们在感染MERS之后可能会出现更严重的病症。这叫做抗体介导的免疫增强。”
袁国勇认为科学界急需弄清楚的问题包括,这种病毒是否可以人传人,预防和治疗感染的最佳方法是什么,以及病毒的来源究竟是什么——是蝙蝠,还是其他动物。
病毒来源
沙特阿拉伯西南部的一个废弃村
一间设下捕蝙蝠陷阱的屋子里
庄,大批科学家在此设置陷阱抓蝙蝠研究新型MERS病毒,意图找出MERS病毒在环境中的传染源。
2012年10月,一组来自沙特卫生部、哥伦比亚大学(Columbia University)和生态健康联盟的科学家,开始在报告出现MERS病例的沙特城镇附近进行搜寻,在西南部一座据说有数百年历史的被遗弃村庄,科学家发现了要找的东西。一间栖息着大约500只蝙蝠的小屋。
科学家们在夜里检查蝙蝠是否携带MERS病毒。蝙蝠在经过检测后会被放走。
检查一只蝙蝠大约需要15分钟,对其称
一只在沙特某偏远沙特村庄抓到的蝙蝠
重并测量,擦下一些唾液和粪便样本,再收集一些血液和翅膀上的一小块皮肤,从而进行DNA检测来确定其物种。这些标本被冷冻起来,并送到W·伊恩·利普金博士(W. Ian Lipkin)的实验室。
该小组还检测了骆驼、山羊、绵羊和猫,这些动物可能作为中间宿主,从蝙蝠身上感染病毒后传染给人。怀疑骆驼的一个原因是,一名来自阿联酋的MERS患者,在患病前曾在一头患病的骆驼身边待过。但那头骆驼并未接受检测。
已经有数百只蝙蝠经过了检测,但结果还未公布。
传播途径
人传人
2014年5月19日,美国疾病防治中心公布中东呼吸症候群冠状病毒感染症(MERS)的首例本土个案,这名患者是在卫生人员追踪首例境外移入个案时调查相关接触者过程中发现,这也是美国本土首起人传人事件。
感染者曾近距离接触首例境外移入病例,且无出国旅游,当地卫生单位将继续追踪与该名本土个案约60接触者的健康状况。所幸,感染者仅出现轻微类流感症状,居家隔离中,身体状况良好。由于这起事件仍是有限的人传人,美国还不打算改变对MERS的防治措施。
对此,专家提醒到中东旅游时,应注意个人卫生及呼吸道防护措施,也要勤洗手,并避免接触骆驼或食用骆驼肉、生饮骆驼奶或其他动物奶水,以降低感染风险。
社区传播
综合起来,该病毒已经在英国、德国、法国、意大利、希腊、突尼斯及菲律宾等地发现。世界卫生组织报告,自2012年首次发现以来,已发现总共496例确认感染病毒患者,已导致沙特阿拉伯至少126人死亡。所有病例均与阿拉伯半岛的七个国家相关联。这种病毒已经通过照料及共居等近距离接触传染给健康人群。然而,还没有证据表明该病毒会在社区持续传播。
追问:
看不懂,你告诉我他的传播途径就行了
Android手机病毒通过什么方式传播
他的传播的方式有很多种,但是随着移动互联网发展,Androi的恶意程序制作成本降低与黑客新型攻击技术提升,可批量生成病毒包,并通过短信附带钓鱼网址植入病毒包的形式传播。
乙肝病毒都通过什么方式传播
艾滋病怎么传播就怎么传播,血液,母婴,性,说白了就是体液传播,只要病毒进入你的皮肤以内的组织液就能传播。但是如果你接种了乙肝疫苗就没事了。
AIDS病毒通过哪些途径传播?
艾滋病病毒感染者虽然外表和正常人一样,但他们的血液、 *** 、 *** 分泌物、皮肤粘膜破损或炎症溃疡的渗出液里都含有大量艾滋病病毒,具有很强的传染性;乳汁也含病毒,有传染性。唾液、泪水、汗液和尿液中也能发现病毒,但含病毒很少,传染性不大。已经证实的艾滋病传染途径有三条:
1、性传播
通过两性行为传播是艾滋病病毒的主要传染途径:不论同性恋还是两性之间的 *** 、 *** 有着更大的传染危险。
同性间的性接触传染
男性成人艾滋病病人中,同性恋者比例较大,尤其是在美国、欧洲一些国家和地区,随着同性恋的蔓延,感染艾滋病病毒或患艾滋病的人数不断增加,此种性行为已成为传播艾滋病的最主要方式。感染了艾滋病病毒的男子,其 *** 子中存在着大量艾滋病病毒,浓度可达107-8/ml *** 。另外,男性 *** 直肠和女性 *** 的解剖组织结构不同, *** 为复层鳞状上皮,而直肠粘膜是柱状上皮,其抵抗力较女性 *** 脆弱,再有弹性也低于 *** 。因此,他们在进行 *** 过程中,极易使薄而脆弱的 *** 直肠粘膜表面损伤,形成创面。 *** 时 *** 中的艾滋病病毒通过直肠细微创面进入血液循环系统,使机体感染艾滋病。另外,组织相溶性抗原不等细胞经破损直肠粘膜过入,受体可发生移植物抗宿主反应,或宿主抗移植物反应。此二者都可以导致严重的免疫抑制。男性同性恋者并非单一 *** ,他们往往与许多性伙件有着频繁的性接触,因此,既有性主动者通过 *** 将艾滋病病毒传染给被动者的,也有因被动者体内有其他人的带有艾滋病病毒的 *** ,而把病毒传染给性主动者的。这就更加大了艾滋病病毒的传播机会。
异性间的性接触传染
男女间异性恋的性接触也可以传播艾滋病,男对女的传染主要的两性间传染途径,即男子 *** 中的艾滋病病毒通过 *** 传播给女子。最初认为感染了艾滋病病毒的妇女通过 *** 把病毒传播给男子的危险性较小。总的看来,异性恋的传染危险性较同性恋小。但近几年发现通过异性接触而传染的病人增多,如在某些发展中国家,艾滋病主要是通过异性间性接触传播的,其男女比例为1:1,其中, *** 、暗娼起着重要的作用。但在某些国家和地区,卖淫等丑恶现象是取缔不了的,因而也不能真正解决异性间感染艾滋病病毒的问题。
2、血液传播
通过静脉注射毒品的人共用未经过消毒的注射器:输用未经艾滋病病毒抗体检查的供血者的血或血液制品,以及类似情况下的输骨髓和器官移值;注射器和针头消毒不彻底或不消毒,特别是儿童预防注射未做到一人一针一管危险更大;被艾滋病病毒污染的注射器及针头是通过血液传播艾滋病的重要媒介。在西方国家,静脉注射毒物成隐者是仅次于同性恋者的第二最大艾滋病危险人群,尤其女性艾滋病病人中的静脉药瘾者达半数以上。许多静脉注射毒物成瘾者往往共用一个注射器和针头,如果有一位艾滋病病毒携带者,针头或注射器就会被污染,也就在他们之间造成了相互感染的机会。目前普遍认为,未经消毒的公用针头,传播艾滋病病毒模式与乙型肝炎相似。在非洲一些国家,使有未经消毒洗涤的注射器、注射针头,是该地区艾滋病高发的原因之一。
口腔科器械、接生器械、外科手术器械、针刺治疗用针消毒不严密或不消毒;理发、美容(如纹眉、穿耳)、纹身等的刀具、针具、浴室的修脚刀不消毒;和他人共用刮脸刀、剃须刀、或共用牙刷;救护流血的伤员时,救护者本身破损的皮肤接触伤员的血液。在实验室已从病人的血液、唾液、眼泪、乳汁、尿液和脑脊液中分离了艾滋病病毒,但从流行病学证据只证明血液和 *** 有传播作用。目前通过输血传播艾滋病在发展中国家,特别是在一些非洲国家和地区是一个亟待解决的问题。几乎大部分非洲国家,主要以非志愿献血为主,他们大多是青壮年,都处在性活动 *** 的年龄段,这意味着他们所提供的血液很可能具有感染艾滋病病毒的机会。将这些血及血液制品输给其它病人,便可能感染艾滋病。如血友病是一种遗传性出血性疫病,该病由于缺乏体内不可少的凝血因子VM或IX引起,血友病治疗主要是定期注射血浆冻干浓缩制剂或冷沉淀制剂。每一批号浓缩制剂来自2000-5000名不同供血者的血浆,只要其中任何一份供血者中有艾滋病病毒,制剂就会被污染,接受治疗的血友病人也就随这被感染。我国发现艾滋病病毒感染者中,有4例就是由于输入了外国进口的血液制品而被感染。有资料表明,美国制备的浓缩凝血因子VM或IX在艾滋病传播中曾一度起重要作用,在该国接受凝血因子治疗的血友病病人,艾滋病发生率比欧洲高,可能与美国制备的血液制品污染程度较高有关。
3、母婴传播
已受艾滋病病毒感染的孕妇可通过胎盘,或分娩时通过产道,也可通过哺乳,将病毒传染给婴儿。患有艾滋病或携带有艾滋病病毒的孕妇可通过胎盘将艾滋病病毒直接传染给胎儿,另外还能够在产前、产程中(出生时通过产道)和产后(通过哺乳)感染新生儿。有资料表明,艾滋病婴儿的父母一方约73%为艾滋病病人或是艾滋病的高危人群;所有被艾滋病病毒感染的婴儿其母亲均是血清学试验阳性的病毒携带者;而在父亲带有病毒,母亲不带病毒的家庭中,到目前为止尚未发现过艾滋病婴儿。这说明:婴儿艾滋病病毒感染总是来自母亲而不是父亲。在多数情况下,往往是父亲先受感染,然后传染给母亲,既而又传染给了婴儿。
4、其它途径
如使用被艾滋病病毒污染的器官作移植术的同时,也将艾滋病病毒植入体内。另外在人工肥精过程中,接受了感染艾滋病病毒的 *** 也同样造成了感染艾滋病的机会。在与艾滋病病人接触的职业人员(如医务人员、警察、理发师、监狱看守、殡葬人员),如果皮肤有破损时,接触艾滋病病毒,则可能被感染。尽管艾滋病病人的唾液中含有艾滋病病毒,但至今,还未普曾发现通过唾液或共用口杯而发生艾滋病的传播病例,这可能是唾液中含有防止艾滋病病毒感染因子,可以阻止艾滋病病毒的侵犯,因此,接吻可能不是艾滋病的传播的途径。1988年7月《美国医学协会杂志》刊登了有关艾滋病传播途经的报告,该报告指出,目前没有任何迹象表明艾滋病病毒是通过唾液、泪液、尿液、餐具、疫菌偶然的接触或昆虫传播的,说明艾滋病病毒不会通过日常生活接触而传染。艾滋病病毒也不会通过空气、饮水、食品、以及未消费的餐具、衣服被褥、货币等物品而传染。一般也不必担心与艾滋病病人握手、轻吻或共用电话、马桶、桌椅等而被感染。旅游池和公共浴池一般也不会传染艾滋病。各种家养动物不可能携带艾滋病病毒,因此,艾滋病也不能通过动物的咬伤,抓伤而传播。
不会传染艾滋病病毒的途径
空气;饮水、食物;日常工作和生活接触;游泳池;吸血昆虫和蚊子、跳蚤、虱子等,目前还没有发现传播艾滋病病毒的吸血昆虫;有防护的照料、护理艾滋病人;蹲式厕所及小便池;
需要谨慎小心以免发生意外传染的行为
1、接吻
在唇、舌和口腔粘膜完好的情况下,外国人礼节性口唇接触脸颊的接吻应属安全。口对口的接吻,特别是深吻、长吻、或唇、舌、口腔粘膜有破损或溃疡时,有传染危险。
2、握手
双方手部皮肤无破损时,握手应属安全。
3、拥抱
隔着衣服的拥抱是安全的。如果皮肤直接接触,而皮肤有擦伤或患有皮肤病时,则有一定危险。
4、进餐
我国的共食制虽未发现可以传播艾滋病,但这是一种不卫生的饮食习惯,应该提倡分食制。
5、使用避孕套 ***
正确使用避孕套可以在一定程度上减少传染艾滋病的机会,但使用避孕套搞性乱仍有感染艾滋病病毒的危险,因为避孕套在 *** 时可能发生破裂和滑脱,约有10%左右的失败率,即在100次使用避孕套的 *** 中就可能发生10次失败。因此参与卖淫嫖娼和性乱的人必须珍惜生命,立即停止这类高危性行为。使用避孕套预防艾滋病并非安全可靠的方法,不能把避孕套看成安全套或保险套。只有洁身自爱,才是最可靠的。
6、共用马桶
马桶坐圈已经消毒,或坐圈肯定没有被病人的 *** 、月经血或 *** 分泌物沾污,接触马桶坐圈的皮肤没有损伤或皮肤病时应属安全。
比特币勒索病毒通过什么方式传播
通过135.137.138.445这些端口传播的。
预防办法:
1.首先开始windows自带的防火墙
2.在右下角网络图标右键-共享中心-windows防火墙-高级设置-左边的入站规则-右边的新建-端口-tcp-输入这些端口-拒绝访问
SMSS病毒会通过U盘传播吗?
SMSS病毒
SMSS病毒介绍:这是一种Windows下的PE病毒,它采用VB6编写
,是一个自动访问某站点(3721)的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN"
=
"%WINDIR%\SMSS.EXE"。症状:确定自己中招没就看看吧!如果系统进程中出现了2个 *** ss.exe进程,而且其中的 *** ss.exe 路径是"WINDOWS\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒。
清除过程:和ROSE
ADOBER这2个小垃圾不一样,纯粹的清除其相关病毒文件,修改注册表,更改启动项是没用的,那时在浪费时间。所以说这个木马病毒比较高级,挺麻烦。
步骤:手动杀毒的时候先把文件夹选项搞好了再进行清除操作,养成个好习惯。显示隐藏文件,把那个隐藏受保护的操作系统文件的勾点掉。
1.运行gpedit.msc打开组策略-计算机配置-Windows设置-安全设置-软件限制策略-其它规则,在右边窗口空白处右键选择"新散列规则"。这样 *** ss.exe就不会再运行了。
2.运行Procexp.exe(没得话可以去下个,这个东东很叼,很好用),然后结束%Windows%\SMSS.EXE进程,注意路径。要是结束 SYSTEM的SMSS会重启的,当然也可以用ntsd命令关掉任务管理器中的 *** ss.exe进程。结束并防止其再次启动是SMSS.EXE病毒手动清除的关键,ROSE等直接可以结束其进程然后删文件改注册表就行了。如果不进行第一和第二步骤是不能清楚SMSS病毒的。
3.接下来删除下面这些文件: C:\MSCONFIG.SYS
下面的文件名在注册表中也会出现,忘记是哪几个了,搜索下要么修改要么删除,呵呵,对了还有个WOW你在注册表中搜艘看是不是有好几个?
%Windows%\1.(是不是在你注册表中发现3721.COM啊 哈哈知道怎么中的了吧)
%Windows%\ExERoute.exe %Windows%\explorer. %Windows%\finder.
%Windows%\ *** ss.exe %Windows%\Debug\DebugProgram.exe %System%\mand.pif
%System%\dxdiag. %System%\finder. %System%\MSCONFIG.COM
%System%\regedit. %System%\rundll32. %ProgramFiles%\Inter
Explorer\iexplore. %ProgramFiles%\Common Files\iexplore.pif %Program
Files%\sfx sofare\svchost.exe 其它关联木马》木马路径:C:\WINDOWS\system32\s.exe
木马路径:C:\WINDOWS\system32\s.dll 木马路径:C:\WINDOWS\system32\mand.pif
木马路径:C:\WINDOWS\system32\MSCONFIG.COM 木马路径:C:\WINDOWS\system32\dxdiag.
木马路径:C:\WINDOWS\system32\regedit.
木马路径:C:\WINDOWS\system32\drivers\CnsMinKP.sys 然后到注册表中将下面的键值删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Torjan
Program"="%Windows%\ *** ss.exe"
(也可以直接搜索注册表的这样比较稳妥和全面一点)并修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]下
"shell"="Explorer.exe 1" 为 "shell"="Explorer.exe"
以下步骤可以不进行操作的,不过最好还是扫下吧:分别查找“mand.pif”、“finder.”、“rundll32.”的信息,将“mand.pif”、“finder.”、“rundll32.”修改为“rundll32.exe”
查找“explorer.”的信息,将“explorer.”修改为“explorer.exe”
查找“iexplore.”的信息,将“iexplore.”修改为“iexplore.exe”
查找“iexplore.pif”的信息,将找到的“%ProgramFiles%\Common
Files\iexplore.pif”修改为“%ProgramFiles%\Inter Explorer\iexplore.exe”
其中可能有几个找不到,没关系,找相同时间的文件出来删之(比如这一木马创立的时间是2006-6-18
15:51你就搜索所有6-18创建的文件,当然,时间也要一致,可别删错了)如果没找到,那最好了,说明他已经不存在了。SMSS.EXE病毒相关文件大小全部一样为112K,反正我这里是这么大小,看网上其他人和我写的不一样。搞到这里你可以用些修复软件对系统进行下恢复,当然也可以不修复的。等等,接下来你不能运行EXE文件,你开个视频都要你打开方式的,好下面我们修改下注册表:不要在运行中输入东西打不开的。方法一:复制WINDOWS目录下的regedit.exe到桌面并改名为regedit.,然后打开regedit.,找到下列分支:HKEY_CLASSES_ROOT \exefile\shell\open\mand,双击右侧窗口中的
(默认) 值,设置为 "%1" %* [包含引号] 再找到: HKEY_CLASSES_ROOT\.exe 双击右侧窗口中的 (默认) 值,设置为
exefile 然后退出注册表编辑器,重启电脑 方法二:复制WINDOWS\system32目录下的cmd.exe到桌面并改名为cmd.
命令行中,依次执行以下命令: ftype exefile="%1" %* [包含引号](回车) assoc .exe=exefile 重启电脑。
至此SMSS.EXE病毒清除成功。
最后网上人家说防范措施:在WINDOWS目录下建立一个SMSS.EXE文件并设置为”只读“这样就不会在感染木马了。这话纯属放P,SMSS病毒是利用IE漏洞传播,可能你随便开个网页都有可能中毒,防止这个病毒最好是下个补丁。
1、用杀病毒软件清除内存中的病毒进程 k4mm.exe svch0st_.exe qqwb.exe InterExplorer.exe
*** ss.exe
2、搜索计算机中的k4mm.exe svch0st_.exe *** ss.exe qqwb.exe
等病毒文件并手动删除,特别是K4MM.exe和 *** ss.exe
这两个文件,现在的杀毒软件还无法识别出是病毒,
3、搜索注册表中键值为C:\winnt\ *** ss.exe 的项,全部删除
如果没有杀毒软件,就只好启动到安全模式下手动清除了。
win2k和winxp用户:
查找注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon下的shell键值,修改为Explorer.exe
win98和winme用户:
查找system.ini,在system.ini中,查看以下内容:
shell=Explorer.exe
如果不是的,将其修改为以上内容
另外也查找一下run、runservice键值,看有否相应的启动项
金猪报喜病毒是通过什么方式传播的?
没错,现在互联网比较流行这病毒,是熊猫烧香新变种!
这病毒应该是通过IE漏洞来攻击你机器的!
图片::imgnews.baidu./i?ct=520093696z=0tn=baiduimagenewsdetailword=%BD%F0%D6%ED%B1%A8%CF%B2in=2cl=3lm=-1pn=1rn=1
U盘中的病毒是通过什么方式传播的???
这个要看你是否设置自动运行了,如果没设置过一般没事,U盘传播的方式,大多以音频及压缩或图片最多!
寨卡病毒通过什么传播
蚊子,主要是埃及伊蚊
1.传染源和传播媒介
(1)传染源:患者、隐性感染者和感染寨卡病毒的非人灵长类动物是该病的可能传染源。
(2)传播媒介:埃及伊蚊为寨卡病毒主要传播媒介,白纹伊蚊、非洲伊蚊、黄头伊蚊等多种伊蚊属蚊虫也可能传播该病毒。
根据监测,我国与传播寨卡病毒有关的伊蚊种类主要为埃及伊蚊和白纹伊蚊,其中埃及伊蚊主要分布于海南省、广东雷州半岛以及云南省的西双版纳州、德宏州、临沧市等地区;白纹伊蚊则广泛分布于我国河北、山西、陕西以南的广大区域。
2.传播途径
(1)蚊媒传播为寨卡病毒的主要传播途径。蚊媒叮咬寨卡病毒感染者而被感染,其后再通过叮咬的方式将病毒传染给其他人。
(2)人与人之间的传播。
母婴传播:曾自孕妇胎盘中检测出寨卡病毒,提示寨卡病毒可通过胎盘由母亲传染给胎儿。此外,有寨卡病毒血症的孕妇,可能会在分娩过程中将寨卡病毒传播给新生儿。在乳汁中曾检测到寨卡病毒核酸,但尚无寨卡病毒通过哺乳感染新生儿的报道。
血液传播和性传播:寨卡病毒有可能通过输血或性接触进行传播。截至目前,已各报告1例可能通过输血传播和性接触传播的病例。
计算机病毒都通过那些方式传播
通过数据传输.种类太多了.特点就是具备隐蔽性,传输性,破坏性.
(你的机子运转不正常就是有可能是病毒引发的原因)
为什么网络猪 用卡巴斯基杀毒软件 是木马病毒呢
好象是流氓软件,现在很多杀毒的都把这种软件定义为病毒什么的。反正我是不喜欢这类软件的,可以用流氓软件专门清除软件来删除。
这里有关于流氓软件的说明,可以去看看
什么病毒最可怕?
问题一:世界十大最恐怖的病毒是哪些? T病矗(不存在于现实世界种,想象中最恐怖病毒,杀伤力参见生化危机系列)
朊病毒(难预防,传播途径恐怖,根本无法治愈无法延缓,死亡过程痛苦)
炭疽病毒(最早起源于热带动物,感染后全身溃烂,烈性传染病)
新冠状病毒变异种(新病毒,人类无抵抗力)
新流感病毒变异种(新病毒,人类无抵抗力)
HIV(无法治愈,但病程长,相当于慢性病)
狂犬病毒(死亡率高,死亡过程是极度痛苦体验)
出血热病毒(包括埃博拉和马尔登病毒)
痘病毒(烈性传染病,幸亏有疫苗,否则世界大乱)
乙型、丙型、丁型和庚型病毒(入选理由:长期反复不愈,容易导致肝纤维化和肝癌)
问题二:世界最可怕病毒是什么 您好
1,埂果您说的是电脑病毒,那么常见的有:硬盘炸弹、1KB病毒、AV终结者、魅影病毒,这些一般比较难查杀。
2,其实如果中了比较难查杀的病毒,可以到电脑管家官网下载一个电脑管家。
3,使用电脑管家的杀毒功能,进行全盘查杀,它拥有4+1查杀引擎,针对一些顽固流行木马病毒都有很好的查杀效果哦!
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
问题三:世界上最可怕的六种病毒 最可怕的六种电脑病毒:
1.CIH (1998年)
2.梅利莎(Melissa,1999年)
3. I love you (2000年)
4. 红色代码 (Code Red,2001年)
5. SQL Slammer (2003年)
6. 冲击波(Blaster,2003年)
病毒的种类和名称很多,
建议楼主使用安全软件来防护电脑安全,
建议楼主下载安装腾讯电脑管家试一试,腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎,业界首创将CPU虚拟执行技术运用到杀毒软件中,能够根除顽固病毒、大幅度提升深度查杀能力,并且大大降低了杀毒软件对用户电脑系统资源的占用率。同时,沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。误杀率也极其低,深受广大用户的认可。
问题四:世界十大最恐怖的病毒是哪些? 排名第一的是:伊波拉病毒
问题五:目前什么病毒最可怕,死亡率最高? 埃博拉
问题六:世界上最厉害的病毒是什么的病毒? 有6种最可怕的病毒:
1、埃博拉病毒 1976年在非洲中部出现,目前尚不知从何而来。埃博拉病毒能使人体内脏破碎,感染者每个毛孔都会往外渗血。高达90%的被感染者死亡。
2、拉沙热病毒 拉沙热是由一种沙粒病毒引起的,医生们最早在20世纪50年代注意到该病毒。一旦染上这种病毒,人的内脏会大出血,血压急剧下降,脑部受损。每7个感染者中有1人死亡。
3、马尔堡病毒 这是又一种致命性病毒。1967年,7名欧洲科学家在研究青猴的过程中死亡,马尔堡病毒成为了报纸的头条。20世纪80年代,马尔堡病再次在南非暴发,25%的感染者死亡。
4、西尼罗河病毒 这种病毒由蚊子携带,随着气候变迁,目前该病毒威胁到英国。病初起时像是得了流感,之后可能出现脑膜炎、其它脑疾病和阵发性疾病。有1/10的感染者终身无法痊愈。
5、登革热病毒 这是热带地区的一种地方病。通过蚊子叮咬传播,会出现内脏大出血。高达50%的感染者死亡。
6、马秋波病毒 一种沙粒病毒,1962年首次在玻利维亚发现,该病毒由老鼠携带。染病初期表现为发烧,然后鼻子和牙龈开始出血,胃肠内出血,30%的感染者死亡。
病毒体积小但威力大。20世纪50年代,当DNA和RNA在复制生命的基本过程中所起的作用被发现后不久,病毒引起疾病的秘密被揭示出来。一个健康细胞的细胞核中携带着遗传物质―――基因,病毒攻击的目标正是这些基因。病毒将自己的DNA注入细胞基因中,使它们复制更多的病毒。病毒侵入细胞的方式非常复杂。但一旦这些新制造出来的病毒离开宿主,它们就需要与时间赛跑。它们必须尽快找到新的宿主,否则就会灭绝。病毒是一种寄生生物,离开宿主不能独立生存。这使得它们大多数非常脆弱:即使是引起艾滋病的HIV病毒,在空气中经过数小时后就会失去活力。基本上所有的病毒都可以用家用的漂白剂杀灭。
病毒在人体内遇到的最大敌人是免疫系统。淋巴细胞(即白细胞)在人体内不断巡视,并随时消灭入侵物质。这些淋巴细胞使用的是比科学家发明的任何物质都更有效的生化物质,它们在发现了含有病毒的细胞时便会将这些细胞杀死―――这常常能使人体完全康复。因此人即使是染上了像霍乱、登革热这样的疾病,大多数也能痊愈。
免疫系统是迄今为止人类在对付病毒过程中取得的最大胜利。在遭遇病毒的大规模袭击前,有意给人体注入小剂量的病毒(接种)或是病毒的蛋白壳体(注射疫苗)可使人体免疫系统为病毒的大规模袭击做好准备。这种方法已经挽救了几百万人的生命―――并且于1980年在全球消灭了天花,这是人类首次消灭一种病毒性疾病。
但人类与病毒的斗争远未结束。病毒的遗传结构简单,这便意味着它们能迅速变异。引起普通感冒的病毒通过不断改变蛋白壳体,使人类的免疫系统每次都需要对它们进行重新确认,它们从而赢得了时间得以在人群中传播。正是这种变色龙似的天性使得人类消灭普通感冒病毒的努力一直不能成功。一些病毒还进化出一种特殊能力,它们在侵入细胞时不会引起任何症状―――因此它们能悄悄地不为宿主所知地传播。HIV病毒便是这样一种病毒,感染了这种病毒的人每50人中约有1人死亡。
一些病毒通过侵入新的物种而得以大量繁殖。流感病毒便与禽类和猪身上的病毒有关。而艾滋病被认为是狩猎引起的,因为HIV病毒被认为是生活在非洲中西部的黑猩猩所携带的SIV―CPZ病毒的一种变体。非典病毒与果子狸身上的冠状病毒有关。...
问题七:全世界的五大病毒个有哪几种 一、霍乱
定义:霍乱是由霍乱弧菌引起的急性肠道传染病,通常经水、食物、生活接触和苍蝇等传播,它发病急、传播快、波及面广、危害严重。经水传播是霍乱最主要的传播途径,历次较广泛的流行或暴发多与水质被污染有关。重症霍乱病人的主要临床表现为剧烈腹泻、呕吐、脱水、循环衰竭及代谢性酸中毒等。如抢救不及时或不得当,可于发病后数小时至十多个小时内死亡,成人和孩童都不能避免。
暴发地:世界卫生组织称,霍乱对全人类具有永久性的威胁,并且威胁在不断增大。近几十年来,霍乱主要在非洲的许多地方、南亚以及拉美的一些地方暴发。
现有的霍乱疫苗只对部分人有效,并且由于疫苗有毒副作用,一些国家禁止使用。但霍乱并不算最可怕的传染病,目前全球每年新增大约30万起霍乱病例,病死率仅1%。霍乱较容易防治,只要不饮污水、不吃生冷不洁食物就不会感染。
近期暴发记录:据历史记载,霍乱共有7次大流行。在1817年至1923年的百余年间,霍乱共暴发6次,每次都造成了难以估计的损失,死亡人数也超过数千万。
第七次霍乱大流行发生在1961年,源于印度尼西亚,然后传到亚洲其他国家和欧洲,1970年进入非洲,百年不见霍乱踪影的非洲从此深受其害。1991年霍乱袭扰拉丁美洲,一年内就造成40万病例和4000人死亡,仅秘鲁的经济损失就达7.7亿美元。
1994年卢旺达内战造成百万难民缺衣少食,霍乱也开始流行。据统计,战后一个月逃难到邻国的卢旺达难民感染霍乱的人数约为5万,平均每两分钟就有一名患者死亡。
最近的一次霍乱大暴发是在津巴布韦。据世界卫生组织近期的一份报告显示,津巴布韦自2008年8月暴发霍乱疫情以来,感染人数已经超过9.6万,其中超过4200人死亡。这是非洲近15年来最严重的一次霍乱疫情,不仅导致津巴布韦大量民众感染或死亡,还波及到周边一些非洲国家。
二、脑膜炎
定义:脑膜炎是脊髓液和大脑周围液体受到细菌感染而诱发的疾病。这类细菌对抗生素较为敏丨感,早期发现和治疗可以痊愈。脑膜炎的主要症状是发热、剧烈头痛和颈部僵硬等,如不及时治疗,患者可能会失去意识甚至死亡。
暴发地:非洲撒哈拉沙漠以南地区是脑膜炎的频发地区。据世界卫生组织介绍,非洲东起埃塞俄比亚,西至塞内加尔的21个国家是脑膜炎高发地区。
近期暴发记录:自2009年1月以来,非洲的尼日尔、尼日利亚和乍得3国共有超过2000人死于脑膜炎。目前仅这3个国家就确诊了5.6万名脑膜炎病人。
今年,尼日利亚的脑膜炎疫情比原先估计的要严重得多。尼日利亚卫生部的统计数据表明,在过去的两个月里,尼日利亚脑膜炎病例数量增加了8倍,达到47902例,而死亡人数也从卫生部今年3月初宣布的300余人增加到2000余人。
目前,无国界医生组织正在致力于一场大规模的脑膜炎疫苗接种行动,以帮助非洲国家对抗今年已经夺取2000多条生命的病魔。无国界医生组织表示,他们已经救治了540万民众,并计划为170万人接种疫苗,这将是该组织展开的最大规模疫苗接种计划。
三、艾滋病
定义:艾滋病,英语缩写AIDS的音译,是人体感染了“人类免疫缺陷病毒”(HIV)又称艾滋病病毒所导致的传染病。艾滋病病毒 HIV是一种能攻击人体内脏系统的病毒。HIV本身并不会引发任何疾病,而是当免疫系统被HIV破坏后,人体由于抵抗能力过低,丧失复制免疫细胞的能力,从而感染其他的疾病导致各种复合感染而死亡。
暴发地:1981年6月5日,美国亚特兰大疾病控制中心在《发病率与死亡率周刊》上简要介绍了5例艾滋病病人的病史,这是世界上......
问题八:世界上的六种神秘病毒是哪些? 1.埃博拉病毒。1976年在非洲中部出现,埃博拉病毒能使人体内脏破碎,感染者每个毛孔都会往外渗血。高达90%的被感染者死亡。
2.拉沙热病毒。医生们最早在20世纪50年代注意到该病毒。一旦染上这种病毒,人的内脏会大出血。每7个感染者中有1人死亡。
3.马尔堡病毒。这是又一种致命性病毒。25%的感染者死亡。
4.西尼罗河病毒。病初发时像是得了流感,之后顶能出现脑膜炎、其他脑疾病和阵发性疾病。10%的感染者终身无法痊愈。
5.登革热病毒。这是热带地区的一种地方病。通过蚊子叮咬传播。可能导致5%至10%的感染者死亡。
6.马秋波病毒。该病毒由老鼠携带。染病初期表现为发烧,然后鼻子和牙龈开始出血,胃肠内出血,30%的感染者死亡。
问题九:话说哪种病毒最可怕 感冒
问题十:世界十大最恐怖的病毒是哪些? T病矗(不存在于现实世界种,想象中最恐怖病毒,杀伤力参见生化危机系列)
朊病毒(难预防,传播途径恐怖,根本无法治愈无法延缓,死亡过程痛苦)
炭疽病毒(最早起源于热带动物,感染后全身溃烂,烈性传染病)
新冠状病毒变异种(新病毒,人类无抵抗力)
新流感病毒变异种(新病毒,人类无抵抗力)
HIV(无法治愈,但病程长,相当于慢性病)
狂犬病毒(死亡率高,死亡过程是极度痛苦体验)
出血热病毒(包括埃博拉和马尔登病毒)
痘病毒(烈性传染病,幸亏有疫苗,否则世界大乱)
乙型、丙型、丁型和庚型病毒(入选理由:长期反复不愈,容易导致肝纤维化和肝癌)
最近比较流行的病毒都有哪些?急用,谢谢!
1.病毒名称:Worm.WhBoy.h
病毒中文名:熊猫烧香(武汉男生),近日又化身为“金猪报喜”
病毒类型:蠕虫
危险级别:★★★★★
影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具
病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有. exe可执行文件全部被改成熊猫举着三根香的模样。
1:拷贝文件
病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注册表自启动
病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:
QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe
并中止系统中以下的进程:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、 scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、 RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、 KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、 Rundl132.exe
b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
d:每隔6秒删除安全软件在注册表中的键值
并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue - 0x00
删除以下服务:
navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc
e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone
g:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
2.
病毒名称:Trojan.Peacomm(CME-711)
病毒中文名:(暂无)
病毒类型:木马
危险级别:★★★
影响平台:Windows 95、Windows 98、Windows Me, Windows NT、Windows 2000、Windows XP
专杀工具:
升级诺顿系列软件病毒库到最新即可查杀
病毒描述:
Trojan.Peacomm 是一个木马程序,它会植入驱动软件文件以下载其它安全威胁,通过夹带于含有以下特征的 垃圾邮件来大量散播。
当 Peacomm 特洛伊木马执行时,会执行下列操作:
1、删除下列文件:%System%\wincom32.sys
注意:%System% 是指向 System 文件夹的变量。 默认情况下,此文件夹为 C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000) 或 C:\Windows\System32 (Windows XP)。
2、使用 %System%\wincom32.sys 文件,以下列字符注册新的系统设备驱动程序:
显示名:wincom32
二进制路径:%System%\wincom32.sys
3、创建下列注册表子项以安装新服务:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
4、使用安装的设备驱动程序,搜索 services.exe 进程,并将模块植入其中。
放置下列配置文件,该文件包含有初始对等端的加密列表:
%System%\peers.ini
%System%\Wincom32.ini
5、打开并监听下列端口,这些端口是和其他对等端的加密通信渠道:
UDP 端口 4000
UDP 端口 7871
6、在下列端口发送 UDP 网包,扫描其他对等端:
UDP 端口 4000
UDP 端口 7871
8、和找到的对等端交换信息,并更新自己的对等端列表。 对等端可以用来获得中央服务器提供和推送的命令。
9、然后可能下载并执行下列文件:
217.107.217.187/[REMOVED]/game0.exe - Trojan.Abwiz.F 的副本
81.177.3.169/[REMOVED]/game1.exe - W32.Mixor.Q@mm 的副本
81.177.3.169/[REMOVED]/game2.exe - W32.Mixor.Q@mm 的副本
81.177.3.169/[REMOVED]/game4.exe - W32.Mixor.Q@mm 的副本
3.病毒名称:Worm/Viking
病毒中文名:维金/威金
病毒类型:蠕虫、木马
危险级别:★★★
影响平台:Windows 98/ME/NT/2000/XP/2003
专杀工具:安博士专杀工具 江民专杀工具 金山专杀工具
病毒描述:
该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
病毒运行后将自身伪装成系统正常文件,通过修改用户系统注册表项使病毒开机时即刻自动运行;同时,该病毒利用“线程注入技术”绕过网络防火墙的监视,连接到病毒作者指定的网站,下载特定的木马或其它病毒。感染该病毒后,病毒会从Z盘开始向前搜索所有可用分区中的.exe文件,然后感染所有大小27KB-10MB的可执行文件,感染完毕,会在被感染的文件夹中生成一个处于隐藏状态的系统文件:_desktop.ini,如果您的系统中发现此文件,表明您的系统可能已感染此病毒。
Worm.Viking病毒自出现,就登上了病毒排行榜席位,到现在已出现很多变种,其病毒发作特征也层出不穷,如往共享打印机狂塞打印任务(打印当天日期),感染磁盘上所有exe 可执行文件,传播速度快,等等。防病毒厂商们也相对应的编译专杀工具,网上也有相关的清除方法,但对于没有安装杀毒软件及exe文件被病毒感染无法修复的用户,另外,大部分防病毒软件会在清除被威金病毒感染的exe文件的时候,是将这些exe文件删除,这样就会造成很多应用程序不能正常使用,最好是能完全清除此病毒,并修复被病毒感染的文件.
此病毒会生成的病毒文件及其路径:
$:\Program Files\svhost32.exe
$:\Program Files\micorsoft\svhost32.exe
$:\windows\explorer.exe
$:\windows\logo1_exe
$:\windows\rundll32.exe
$:\windows\rundl132.exe
$:\windows\intel\rundl132.exe
$:\windows\dll.dll
_desktop.ini
中毒后最好断网,关闭防病毒软件(因为防病毒软件会删除被病毒感染的exe文件 ),之后找相应的专杀工具。
4.
病毒名称:Backdoor/Huigezi
病毒中文名:“灰鸽子”
病毒类型:后门
危险级别:★
影响平台: Win 9X/ME/NT/2000/XP
专杀工具:安博士专杀工具
病毒描述:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。
Backdoor/Huigezi.cm“灰鸽子”变种cm是一个未经授权远程访问用户计算机的后门。“灰鸽子”变种cm运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。
5.病毒中文名:网银大盗
病毒类型:木马
危险级别:★★
影响平台: Win2000,WinXP,Win2003
专杀工具:金山专杀工具
病毒描述:
该病毒通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,该病毒会恶意记录用户所使用的帐号和密码,记录成功后,病毒会将盗取的帐号和密码发送给病毒作者,造成经济损失。
传染条件: 该病毒没有主动传播的性质,但容易被人恶意安装或是欺骗安装。请广大网络用户不要在不安全的网址中下载病毒,或是点击QQ等即时通讯中传来的网址。
6.病毒名称:Worm.IRC.WargBot.a Worm.IRC.WargBot.b
病毒中文名:魔鬼波
病毒类型:蠕虫
危险级别:★★★★
影响平台: Win 9x/ME,Win 2000/NT,Win XP,Win 2003
专杀工具:金山专杀工具下载 江民专杀工具下载
病毒描述:
“魔鬼波”利用微软刚刚公布的严重系统漏洞(MS06-040)进行主动传播。Worm.IRC.WargBot.a是IRCBot黑客后门病毒的新变种,而Worm.IRC.WargBot.b是一个新变种,该变种在变种a的基础上进行了加密处理。
病毒危害:
都通过IRC聊天频道使系统接受黑客的控制,沦为“肉鸡”,可能导致RPC服务崩溃,用户无法上网。
发作症状:
病毒都在受感染系统中生成以下病毒文件:%system%wgareg.exe;并添加服务,通过服务启动HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。同时,通过修改下列注册表信息降低系统安全等级,使用命令进行远程控制,并连接下列IRC服务器接受黑客控制:ypgw.wallloan.com,bniu.househot.com;并利用Windows系统服务远程缓冲区漏洞(MS06-040)进行主动攻击,可能导致网络瘫痪、系统崩溃。(Worm.IRC.WargBot.b)病毒还可注入 explorer.exe进程。
7.病毒名称:Worm.Zotob.a Worm.Zotob.b Worm.Zotob.c
病毒中文名:狙击波
病毒类型:蠕虫、后门
危险级别:★★★
影响平台:Win9x / WinNT
专杀工具:赛门铁克专杀工具 江民专杀工具
病毒描述:
“狙击波”利用微软刚刚公布的严重系统漏洞(MS05-039) 进行主动传播,并且可以通过IRC接受黑客命令,使被感染计算机被黑客完全控制。病毒攻击目标系统时,可能造成系统不断重启,与震荡波、冲击波发作的时候类似,只不过在Zotob影响的进程变了,变为系统关键进程“Services.exe”。
8.
病毒名称:TROJ_AGENT
病毒中文名:无
病毒类型:木马
危险级别:★★
影响平台:Win9X/2000/XP/NT/Me
专杀工具:趋势科技专杀工具
病毒描述:
TROJ_AGENT是一类木马程序,会窃取用户的个人信息,对用户的信息安全造成损害。