电脑中了僵尸病毒,怎么办
可以杀除的,你现在用的杀毒软件肯定不行,这是从国外过来的一种病毒,最好重新装个国外杀毒软件,德国的小红伞可以试试,也是免费的,绝对可以杀掉,他们专门提供了针对这个病毒的保护,采用什么启发式检测就是排除僵尸,这个病毒很强,可以导致网络、网站或数据库瘫痪,赶紧处理掉
僵尸病毒怎么回事?如何检测自己是否被感染
僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,在基于IRC(因特网中继聊天)协议进行控制的Botnet中,就是指提供IRC聊天服务的服务器。Botnet首先是一个可控制的网络,这个网络并不是指物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来。其次,这个网络是采用了一定的恶意传播手段形成的,例如主动漏洞攻击,邮件病毒等各种病毒与蠕虫的传播手段,都可以用来进行Botnet的传播,从这个意义上讲,恶意程序bot也是一种病毒或蠕虫。最后一点,也是Botnet的最主要的特点,就是可以一对多地执行相同的恶意行为,比如可以同时对某目标网站进行分布式拒绝服务(DDos)攻击,同时发送大量的垃圾邮件等,而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候,Botnet充当了一个攻击平台的角色,这也就使得Botnet不同于简单的病毒和蠕虫,也与通常意义的木马有所不同。
”隐身僵尸“木马病毒中了会怎样?它的病毒行为是什么???
“隐身僵尸”现身 360发布红色紧急追杀令
近日,一款名为“隐身僵尸”的木马程序正在泛滥,目前已经有大量网民中招。据悉,该木马正处于潜伏期,中招的电脑并无明显不适的症状,其目的是为了更好的隐藏在用户电脑中伺机偷窃。据360安全中心透露,由于此木马采用了非常狡猾的躲藏方式,目前国内所有杀毒软件都无法查杀该木马。360安全中心已经在第一时间内发布了专杀工具,用户可以登录下载使用。
据悉,360安全中心近期接到的举报有60%是来自于“隐身僵尸”,估计目前被感染的用户已经达到了200万。起初,中招的电脑会弹出6.cn/xxxx网页以及一些广告页面,后进入潜伏期。 “隐身僵尸”木马会在用户开机启动的时候开始运行,并在硬盘上删除所有的文件,只是在进程中存在,而在用户关机的同时,又将自己的文件全部写入硬盘,此招数是专门为躲避杀毒软件的追杀而设计的。而此木马的制作思路和my123非常相似,疑似my123的升级作品。
据奇虎360个人软件事业部总经理傅盛表示,该木马的目的是长期潜伏在用户电脑中,以达到进一步偷窃用户隐私和帐号密码等目的,虽然该木马目前并未有明显危害用户电脑的行为,但是一旦爆发,后果不堪设想。并且,中毒的电脑还将成为它进一步扩散的传染源。而360的专杀工具中采用了独创的“破冰”技术,能够最大限度的保证对该木马以及其变种的追杀。
--------------------------------------------------------------------------------------------------------------------------
"隐身僵尸木马"专杀工具下载地址:
http://dl.360safe.com/InvBotKiller.exe
盗信僵尸是什么病毒? /我的手机好像中了盗信僵尸病毒,怎么办呀?
据我所知:
盗信僵尸是一种通过二维码传播的恶性手机病毒,
安全专家表示,二维码可以包含网址链接、安装包下载等各种内容,
用户扫码后很可能会下载一个木马病毒到手机中,然后导致用户支付宝帐号密码被盗,遭遇财产损失。
此前,腾讯手机管家曾截获过名为“盗信僵尸”的手机病毒,
该病毒可将中毒手机变成“肉鸡”,私自发送短信注册淘宝帐号,
同时可以拦截屏蔽自动回复系列支付确认短信,盗取手机支付确认验证码,窃取手机用户资费,甚至威胁支付宝账户余额。
“盗信僵尸”病毒除了被放到二维码中传播外,
还被打包到“12306抢票专家”、“美女时尚秀”、“对碰之水果狂人”等众多小游戏与生活服务类应用软件中,
散布在手机论坛、非安全电子市场供用户下载安装。因此,腾讯手机管家安全专家提醒广大手机用户,不要见到二维码就扫,
同时也不要从手机论坛、非安全电子市场下载应用,官方站点和腾讯应用宝是最安全的应用下载站。
中了僵尸病毒怎么办
僵尸病毒僵尸网络病毒,通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
此病毒有如下特征:
1、连接IRC服务器;
1)连接IRC服务器的域名、IP、连接端口情况如下:
域名 IP 端口 所在国家
0x80.online-software.org 194.109.11.65 TCP/6556,TCP/1023 荷兰
0x80.martiansong.com 64.202.167.129 TCP/6556,TCP/1023 美国
0x80.my1x1.com 194.109.11.65 TCP/6556,TCP/1023 荷兰
0x80.goingformars.com 64.202.167.129 TCP/6556,TCP/1023 美国
0x80.my-secure.name 194.109.11.65 TCP/6556,TCP/1023 荷兰
0xff.memzero.info 无法解析 TCP/6556,TCP/1023
2)连接频道:#26#,密码:g3t0u7。
2、扫描随机产生的IP地址,并试图感染这些主机;
3、运行后将自身复制到System\netddesrv.exe;
4、在系统中添加名为NetDDE Server的服务,并受系统进程services.exe保护。
按照以下方法进行清除:
该蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正常模式下清除蠕虫。手工清除该蠕虫的相关操作如下:
1、断开网络;
2、恢复注册表;
打开注册表编辑器,在左边的面板中打开并删除以下键值:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv
3、需要重新启动计算机;
4、必须删除蠕虫释放的文件;
删除在system下的netddesrv.exe文件。(system是系统目录,在win2000下为c:\winnt\system32,在winxp下为
c:\windows\system32)
5、运行杀毒软件,对电脑系统进行全面的病毒查杀;
6、安装微软MS04-011、MS04-012、MS04-007漏洞补丁
我的手机好像中了盗信僵尸,那是什么病毒,该怎么解决
盗信僵尸是一种通过二维码传播的恶性手机病毒,安全专家表示,二维码可以包含网址链接、安装包下载等各种内容,
用户扫码后很可能会下载一个木马病毒到手机中,然后导致用户支付宝帐号密码被盗,遭遇财产损失。
建议楼主使用腾讯手机管家来为手机杀毒,
具体步骤:
手机百度搜索”腾讯手机管家”--下载安装腾讯手机管家--打开腾讯手机管家--安全防护--病毒查杀--病毒扫描--完成
腾讯手机管家通过英国西海岸实验室四大项目(防病毒、防骚扰、防dao、恶意网址拦截)共7项权威认证,是全球第一家通过这7项认证的手机杀毒软件。
腾讯手机管家,是一款完全免费的手机安全与管理软件。
集齐病毒查杀、骚扰拦截、软件权限管理等安全防护功能与用户流量监控、空间清理、体检加速、软件管理功能为一体的手机安全软件,能够非常好的防护您的手机安全.
请教下,怎么才能知道手机中毒了,如果手机中了僵尸病毒怎么办?
楼主您好 很高兴为您解答 关于僵尸病毒 僵尸病毒一般会发一条短信说什么提升您手机版本什么的 如果您下载啦 就中了 如果您的手机中了僵尸病毒 手机就会自动扣大量的手机费 一般杀毒软件都会发现的 我建议您下载一些最新的杀毒软件 这样比较好些 关于僵尸病毒 本人就知道这些 希望对楼主您有用 望楼主您 举手之劳采纳一下 谢谢