为您找到与CIH病毒是一种相关的共200个结果:
计算机病毒是什么呢?到底计算机病毒是不是一种程序呢?下面由读文网小编给你做出详细的计算机病毒介绍!希望对你有帮助!
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。
浏览量:9
下载量:0
时间:
这个各有各的说法,不过绝大多数人认为,曾经最厉害的病毒要属CIH (1998年)该计算机病毒属于W32家族,感染Window* 95/98中以**E为后缀的可行性文件。下面由读文网小编给你做出详细的最厉害cih电脑病毒介绍!希望对你有帮助!
它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。不过现在绝大多数的主板都是不可能被此病毒感染的。
熊猫烧香是仿照外国人的机器狗也是。最厉害的电脑病毒就是
CIH (1998年) 该计算机病毒属于W32家族,感染Window* 95/98中以**E为后缀的可行性文件。
它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。
出去吃了早餐,然后开始一天的工作,但是和客户的交谈似乎不对劲,怎么聊天记录不见了。原来系统被改为2005年,于是旺旺自动把它当成前年的记录了。开始还没留意。但是连续改了几次系统时间都不行,我就知道中毒了。于是调动毒霸狂杀,我的毒霸是电信送的正版,病毒库还升级到昨天的。竟然无济于事!杀了还有,不停的提示有木马。根本奈何不了这个病毒。于是上网搜索一下,关于这个病毒的报告倒是不少,但是都是过时的,报道说这个病毒会把系统改为2004年,但是我这个是改为2005年的升级版了。
他这样做的目的是,修改到2年前的时间后,系统上的杀毒软件通常都没法工作,卡巴斯基或者毒霸都完全不能对付它。 当时有一遍报道还挺有办法的。他指出是修改了系统的权限。把所有能修改时间的用户都删除。这样病毒就没法再修改系统了。因为无论是那个用户都没有修改时间的权利了。
但是我们可以重新启动后在bios里面修改时间。于是我兴冲冲的学了去,谁知道进入系统后,依然被病毒修改了时间。shit,现在我自己要修改系统时间都没有权限,反而病毒有!这个升级版实在太强了,斗了半夜,没办法了。网上又没有新的杀毒软件对付它,于是只好出绝招,重装系统。
用克隆盘重装系统很快搞定。只是跟着要装一大堆东西。淘宝证书,银行证书。软件等等。结果今天还是继续在店铺过夜
看过“史上最强病毒CIH介绍 ”人还看了:
浏览量:8
下载量:0
时间:
如果我们的电脑硬盘中了CIH电脑病毒,那该怎么办!就这样干看着吗!那是没用的!下面就由读文网小编来教你解决方法!方法具体如下,希望能够帮到你!
当用户的硬盘数据一旦被CIH病毒破坏后,使用KV3000的F10功能,可修复的程度如下:
1.C盘容量为2.1G以上,原FAT表是32位的,C分区的修复率为98%,D,E,F等分区的修复率为99%,配合手工C,D,E,F等分区的修复率为100%。
2.硬盘容量为2.1G以下,原FAT表是16位的,C分区的修复率为0%,D,E,F等分区的修复率为99%,配合手工C,D,E,F等分区的修复率为100%。因为原C盘是16位的短FAT表,所以C盘的FAT表和根目录下的文件目录都被CIH病毒乱码覆盖了。KV3000可以把C盘找回来,虽然根目录的文件名字已被病毒乱码覆盖看不见了,但文件的内容影像还存储在C盘内的某写扇区上。推荐用KV3000找回C盘,再用文件修复软件TIRAMISU.EXE可将C盘内的部分文件影象找回来(需要了解这个软件的朋友可以访问Ontrack公司的主页 是不是在这个网站上找不到有关TIRAMISU的内容?呵呵,其实现在TIRAMISU已经被整合到Ontrack公司的旗舰产品—EasyRecovery中。相关的详细介绍可以参照下文中的“分区表破坏”),如果原存放文件影象的簇是相连的,找回的文件就完整无损。
但对于FAT16的C盘是不是中了CIH就没救呢?您还是可以尝试一下FIXMBR,FIXMBR是一个DOS应用程序,完全遵守DOS的程序的操作规范。如果执行FIXMBR/?即可得到FIXMBR的帮助信息。如下: Usage : FIXMBR [DriveNo] [/A] [/D] [/P] [/Z] [/H] DriveNo Hard disk scope 0-3 , default is all drive (指硬盘号,0表示第一个硬盘) /A Active DOS partition(激活基本DOS分区) /P Display partition(显示DOS分区的结构) /D Display MBR(显示主引导记录内容) /Z Zero MBR(将主引导记录填零) 缺省的情况下将检查MBR结构,如果不正常将提示是否修复。回答“Y”后将搜索分区。 如果搜索到分区后将提示是否修改MBR,回答“Y”后就将修复完成。如果这时出现死机现象,请将BIOS中的防病毒功能禁止后再做。 缺省的状态下将搜索所有已经存在的硬盘,并完成以上操作。如果完成的结果不对,可以用/Z参数将结果清空后重新启动,就可以恢复到原来的状态。但它不支持WinNT和Linux的分区,对FAT32分区表支持也有限。它可以通过全盘搜索决定硬盘分区,并重新构造主引导扇区。由于软件只修改主引导扇区记录,对其他扇区不进行写操作,故一般不会带来不安全目录(如果修复得不理想,请DiskEdit等工具进行手工修复)。注意:FIXMBR是一个比较老的程序。
由于病毒破坏硬盘的方式实在太多,而且大部分破坏都无法用一般软件轻易修复(如果您喜欢使用DiskEdit等磁盘扇区编辑工具,对某些情况还有一线希望),所以我们最好的办法就是安一个好的杀毒软件。下面我们来看看病毒在哪方面的破坏不能恢复呢?分区表破坏,可能是数据损坏中除了物理损坏最严重的一种灾难性破坏。其原因主要有以下几种:
1.个人无操作删除分区,只要没有进行其他的操作完全可以恢复。
2.安装多系统引导软件或采用第三方分区工具,有恢复的可能。
3.病毒破坏可以部分或者全部恢复。
4.利用Ghost克隆分区/硬盘破坏,只可以部分恢复或者不能恢复(用Ghost的朋友要小心了)。
据国外的一个主业数据恢复公司调查,数据损坏以后很大程度上是可以恢复的。之所以有很多不能恢复的实例存在,90%以上是由于用户在后来的恢复过程中有无操作,从而造成了更大的破坏。所以希望朋友们牢记以下2点:
1.在硬盘数据出现后,请立即关机,不要再对硬盘进行任何写操作,那样会增大修复的难度,也影响到修复的成功率。
2.每一步操作都应该是可逆的(就像Norton Disk Doctor中的Undo功能)或者对故障硬盘是只读的(大名鼎鼎的EasyRecovery和Lost&Found都是这种工作原理)。
如果在遇到以上情况,可以用以上这个软件,这个软件包含在Norton Utility系列工具中,功能十分强大,可以恢复分区记录,FAT表,需要注意的是它对硬盘的操作不是只读的,因此需要每一步都做好Undo文件,这样即使误操作也可以恢复,Norton Disk Doctor配合DiskEdit在分区表不能恢复时也可以恢复部分文件,可惜Norton Disk Doctor不支持NTFS分区,这不能不说好是它的一大遗憾之处。
看了此文电脑中了CIH病毒该怎样修复
浏览量:5
下载量:0
时间:
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。[3] 计算机病毒与医学上的“病毒”不同,计算机病毒不是天然存在的,是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里,条件满足时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。
CIH病毒是一位名叫陈盈豪的台湾大学生所编写的,其字母就是他名字的缩写。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件,当然随着时间的推移,其传播主要仍将通过软盘或光盘途径。
CIH病毒,别名Win95.CIHSpacefillerWin32.CIH PE_CIH等,属文件型病毒,使用面向Windows的VxD技术编制,主要感染Windows 95/98下的可执行文件,并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。
CIH病毒出现至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等5个版本。目前最流行的是v1.2版本。v1.O版本是最初的CIH版本,不具破坏性,感染Windows PE可执行文件。
预防电脑病毒
病毒的传染无非是两种方式:一是网络,二是软盘与光盘。如今由于电子邮件的盛行,通过互联网传递的病毒要远远高于后者。
1、不要轻易下载小网站的软件与程序。
2、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。
3、不要随便打开某些来路不明的E-mail与附件程序。
4、安装正版杀毒软件公司提供的防火墙,并注意时时打开着。
5、不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。
6、经常给自己发封E-mail,看看是否会收到第二封未属标题及附带程序的邮件。
浏览量:3
下载量:0
时间:
世界第一电脑病毒它的破坏性是极大的,当你的电脑中了此类病毒,我们该怎么办呢!怎么预防呢!不要紧,读文网小编这里有解决方法如下,希望能够帮助到你!谢谢。
系统中感染了CIH病毒时,由于病毒时刻在监视系统中的文件使用情况,造成系统效率降低,而且有些自解压文件在病毒感染后被破坏,清除病毒后也不能使用,尤其是病毒发作时造成的破坏,后果更为严重。目前,防止CIH病毒的传染和破坏主要有两种方法:一是实时监测,不让病毒进入系统,如KILL98就采用了这种方法,其优点是比较安全,但影响系统的速度,有可能误报,而且对使用染有病毒的文件不方便。二是定期对系统进行病毒检查,清除文件中的病毒,这种方法比较简单,系统效率影响不大,但安全性不高。
实际上,CIH病毒第一次进入机器内存时,系统中感染病毒的文件是很少的,只是由于未能及时发现,才使病毒得以传播和蔓延。许多杀毒软件在检查文件中的病毒特征时,由于病毒代码先于杀毒软件获得文件的操作权,从而将病毒代码写进文件中,这就造成了系统中几乎所有的32位可执行文件都感染了CIH病毒的现象。
文件中的CIH病毒的检测比较简单,只要从32位可执行文件的PE文件头的偏移28H处获得程序的入口地址,对入口程序段进行扫描即可。
根据CIH病毒在感染文件前对病毒特征的判别,我们可以人为地在PE格式的EXE文件头的前一个字节的位置处写上55H或一个非零值,以骗过病毒对文件是否染毒的判别。而大多数杀毒软件在杀毒后,保留了文件头中的病毒特征,相当于对这些文件进行了免疫。
由于病毒主要来源于因特网和光盘,光盘文件上的病毒无法清除,始终是系统的隐患,而使用第一种方法则有可能使用户从网上下载文件失败,造成不必要的损失。根据对病毒代码的分析,我们介绍一种方法,它既不影响系统效率,也能使用户放心地使用网上下载的文件和光盘上的文件。
看了此文电脑病毒CIH破坏性及预防办法
浏览量:3
下载量:0
时间:
CIH病毒属文件型病毒,杀伤力极强,其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主 要感染Windows95/98下的可执行文件,下面读文网小编就带你具体的看看CIH的版本有哪些!希望能够帮助你基本认识CIH病毒!
当其发展到v1.1版本时,病毒长度为796字节,此版本的CIH病毒具有可判断WinNT软件的功能,一旦判断用户运行的是WinNT,则不发生作用,进行自我隐藏,以避免产生错误提示信息,同时使用了更加优化的代码,以缩减其长度。此版本的CIH另外一个优秀点在于其可以利用WIN PE类可执行文件中的“空隙”,将自身根据需要分裂成几个部分后,分别插入到PE类可执行文件中,这样做的优点是在感染大部分WINPE类文件时, 不会导致文件长度增加。
浏览量:2
下载量:0
时间:
电脑病毒CIH来源于哪里呢!又会有什么感染特征呢!有了特征我们就能做出基本的预防了,下面由读文网小编给你做出详细的介绍!希望对你有帮助!欢迎回访,谢谢。
CIH病毒是一位名叫陈盈豪的台湾大学生所编写的,从台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Chat模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。目前传播的主要途径主要通过Internet和电子邮件,当然随着时间的推移,其传播主要仍将通过软盘或光盘途径。
看了此文电脑病毒CIH特征及来源
浏览量:8
下载量:0
时间:
主板BIOS被CIH病毒破坏后会出现什么现象?被CIH病毒破坏怎么解决? 下面是读文网小编整理的一些关于怎么解决CIH病毒破坏的相关资料,供你参考。
一般如果电脑联网的话一般通过杀毒软件查杀即可杀掉该病毒,对bios的设置首先用户应该确定自己计算机主板的BIOS是那种类型的,如果是不可升级型的,用户只需对改回去的CMOS的参数进行重新设置即可。如果用户的计算机BIOS是可升级型的。如果出现 CIH病毒发作的症状,不要重新启动计算机从C盘引导系统,而应该及时进入CMOS设置程序,将系统引导盘设置为a盘然后A 盘引导系统,
当然上面说有杀毒软件查杀,但是杀毒软件可能对系统软件造成破坏后该怎样办呢?首先使用杀毒软件对硬盘进行彻底杀毒,之后再对系统软件和应用软件进行重新安装。可以在被CIH病毒破坏的基础上直接安装,这种方法较简单,但会造成硬盘空间的浪费,因为这将带来一些垃圾文件;另一种方法是将用户的重要数据进行备分,之后对硬盘进行格式化,重新安装系统程序和应用程序,这样能节省硬盘空间。
看过文章“怎么解决CIH病毒破坏”
浏览量:2
下载量:0
时间:
下面读文网小编带大家走进认识世界第一电脑病毒中!希望朋友们能够重视病毒防范,超强破坏力的病毒我们要认真学习消灭!
当然,CIH对BIOS的破坏,也并非想像中的那么可怕。 现在PC机基本上使用两种只读存储器存放BIOS数据,一种是使用传统的ROM或EPROM,另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入(又称“固化”)到这些存储器中,然后将它们安装在PC机里。当我们打开计算机电源时,BIOS中程序和数据首先被执行、加载,使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序,然后硬盘再开始引导操作系统。
固化在ROM或EPROM中的数据,只有施加以特殊的电压或使用紫外线才有可能被清除,这就是为什么我们打开有些计算机机箱时,可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据,仅靠计算系统内部的电压是不够的。所以,仅使用这种只读存储器存储BIOS数据的用户,就没有必要担心CIH病毒会破坏BIOS。 但最新出产的计算机,特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。
一般情况下,这种存储器中的数据并不会被用户轻易改写,但只要施加特殊的逻辑和电压,就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写,这正是我们通过软件升级BIOS的原理,也是CIH破坏BIOS的基本方法。
改写E2PROM内的数据需要一定的逻辑条件,不同PC机系统对这种条件的要求可能并不相同,所以CIH并不会破坏所有使用E2PROM存储BIOS的主板,目前报道的只有技嘉和微星等几种5V主板,这并不是说这些主板的质量不好,只不过其E2PROM逻辑正好与CIH吻合,或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。 所以,要判断CIH对您的主板究竟有没有危害,首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中,还是有一部分使用了E2PROM。 需要注意的是,虽然CIH并不会破坏所有BIOS,但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH病毒的用户不可避免的。
看了此文电脑病毒CIH历史及破坏力
浏览量:2
下载量:0
时间:
CIH属恶性病毒,当其发作条件成熟时,其将破坏硬盘数据,同时有可能破坏BIOS程序,下面由读文网小编给你做出详细的介绍CIH电脑病毒的发展特征及大事件!希望对你有帮助!
(1998-2004年)
电脑感染CIH病毒1998年6月2日:台湾传出首例CIH病毒报告
1998年6月6日:发现CIH V1.2版本
1998年6月12日:发现CIH V1.3版本
1998年6月26日:CIH V1.3版本造成一定程度的破坏
1998年6月30日:发现CIH V1.4版本
1998年7月:在INTERNET 环境中发现一个基于WIN98系统的分布感染实例
1998年7月26日:CIH病毒开始在美国大面积传播
1998年8月:在Wing Commander 游戏站点发现DEMO被感染
1998年8月:两家欧洲的PC游戏杂志光盘被发现感染CIH
1998年8月26日:CIH 1.4 版本爆发, 首次在全球蔓延
1998年8月31日:公安部发出紧急通知,新华社、中央台新闻联播全文播发
1998年9月:Yamaha为某个类型的CD-R驱动编写的软件被感染CIH
1998年10月:一个在全球发行的游戏SiN的DEMO版被发现感染CIH
1999年3月:CIH 1.2 版本被发现在IBM 的Aptiva 机器中预装
1999年4月26:CIH 1.2 版本首次大范围爆发 全球超过六千万台电脑被不同程度破坏
2000年4月26:CIH 1.2 版本第二次大范围爆发,全球损失超过十亿美元
2001年4月26:CIH 第三次大范围爆发。仅北京就有超过六千台电脑遭CIH破坏
2002年4月26日:CIH病毒再次爆发,数千台电脑遭破坏
2003年4月26日:仍然有100多个CIH病毒的受害者
看了此文电脑病毒CIH发作特征及大事件
浏览量:2
下载量:0
时间:
CIH电脑病毒过去了,现在出现了新的CIH病毒,你还会解决吗!读文网小编给你介绍,带你解决,希望能够帮助到你!欢迎回访!
一、
与传统的CIH病毒不同,新CIH病毒(WIN32.Yami)可以在Windows 2000/XP下运行,因此新CIH病毒的破坏范围比传统CIH病毒大得多。2003年5月17日,瑞星全球反病毒监测网络率先截获该恶性病毒,由于该病毒的破坏能力与当年臭名昭著的CIH病毒几乎完全一样,因此瑞星将该病毒命名为新CIH病毒。
新CIH病毒会驻留在系统内核,它首先判断打开的文件是否为Windows可执行文件(PE文件),如果不是则不进行感染操作,如果是则将病毒插入到PE文件各节的空隙中(与传统的CIH一样),因此感染后文件的长度不会增加。由于病毒自身的原因,感染时有些文件会被破坏,导致不能正常运行。新CIH病毒发作时企图用“YM Kill You”字符串信息覆盖系统硬盘,这样会导致数据恢复相当困难。它同时通过向主板BIOS中写入垃圾数据来对硬件系统进行永久性破坏。
新CIH病毒行为分析:
1、病毒搜索kernel32的起始偏移地址
2、取得病毒所用的API地址
3、进入Ring0
4、通过直接IO的方式写BIOS和硬盘
值得庆幸的是,这个新CIH病毒发作条件较为特殊,不会定期发作,而且只会通过感染文件来传播,因此不太可能在短期内造成巨大的破坏。各反病毒软件公司以最快的速度研发出查杀此病毒的专杀工具,因此该病毒的大面积破坏在很大程度上被控制住了。
二、
“新CIH(Win32.Yami)”病毒解决方案
知识库编号: RSV0511191
内容分类: 文件型病毒
关键词: 新CIH;Win32.Yami
适用操作系统:Windows 操作系统
适用操作系统补丁版本:全部补丁适用
如何清除“新CIH(Win32.Yami)”病毒?
【病毒介绍】
2005年5月17日,瑞星全球反病毒监测网率先截获一个恶性病毒,由于该病毒的破坏能力和当年臭名昭著的CIH病毒几乎完全一样,因此瑞星将该病毒命名“新CIH”病毒,危险等级判别为四星,并且发布了本年度第一次橙色(二级)安全警报。病毒具有以下特点:
1、与CIH一样,被“新CIH”感染的电脑,主板和硬盘数据将被破坏,致使电脑无法启动,硬盘上的数据丢失。不同的是,“新CIH”可以在Windows2000/XP系统下运行(CIH只能在Win 9X系统下运行),因此破坏范围比老CIH大得多。
2、“新CIH”和老的CIH病毒一样都是通过感染文件传播,发作后用一些垃圾数据覆盖系统硬盘,造成用户数据丢失,并且较难恢复。它同时会通过改写主板BIOS来对硬件系统进行破坏。
3、当年的CIH病毒只能在Windows9X系统下运行,随着Windows操作系统的不断发展,Win2000/XP逐渐成为主流,使CIH失去了生存空间。如果CIH能够在Windows2000/XP下面运行,那么每年它还可能会造成巨大损失。而这个“新CIH”病毒,则有可能将这一危险变为现实。
4、值得庆幸的是,这个新“CIH”发作条件较为特殊,不会定期发作,而且只会通过感染文件来传播。
【解决方案】
针对“新CIH”病毒,瑞星已经进行紧急升级,瑞星杀毒软件17.27.12版可彻底查杀此病毒。请用户升级瑞星到最新版本并打开监控中心全盘杀毒。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。
“新CIH(Win32.Yami)”病毒专杀工具(For Windows平台):http://it.rising.com.cn/service/technology/RS_Yami.htm
【小贴示】
CIH病毒是历史上第一个可以破坏电脑硬件的病毒,中毒电脑的主板和硬盘会被破坏,致使电脑无法启动,硬盘上的数据丢失。CIH病毒会在每年的4月26日发作,在1999年4月26日发作高峰的时候,全球超过六千万台电脑被不同程度破坏;第二年,CIH再度爆发,全球损失超过十亿美元。
其后,每年都会有不少用户电脑遭此病毒破坏而瘫痪。但是CIH病毒只能运行在Windows 9X操作系统下,随着Windows 2000/XP操作系统的普及,该病毒逐渐销声匿迹。
看了此文新CIH电脑病毒介绍及解决方案
浏览量:4
下载量:0
时间:
CIH病毒属文件型病毒,杀伤力极强,其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主 要感染Windows95/98下的可执行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件,并且在Win NT中无效。以下是读文网网小编为大家整理的关于cih电脑病毒的相关知识,希望对大家有所帮助!
当其发展到v1.2版本时,除了改正了一些v1.1版本的缺陷之外,同时增加了破坏用户硬盘以及用户主机BIOS程序的代码,这一改进,使其步入恶性病毒的行列,此版本的CIH病毒体长度为1003字节。
浏览量:1
下载量:0
时间:
计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。以下是读文网网小编为大家整理的关于第一种电脑病毒的相关知识,希望对大家有所帮助!
一九八二年。当时,电脑病毒这个名词还未正式被定义。该年,Rich Skerta 撰写了一个名为"Elk Cloner"的电脑程式,使其成为了电脑病毒史上第一种感染个人电脑(Apple II )的电脑病毒,它以软磁碟作传播媒介,破坏程度可说是相当轻微,受感染电脑只会在萤光幕上显示一段小小的诗句:
"It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!"
1984 ― 电脑病毒正式被定义
Fred Cohen于一九八四发表了一篇名为"电脑病毒 ― 理论与实验(Computer Viruses ― Theory and Experiments)"的文章,当中除了为"电脑病毒"一词下了明确的定义外,也描述了他与其他专家对电脑病毒研究的实验成果。
1986 ― 首种广泛传播于MS-DOS 个人电脑系统的电脑病毒
首宗恶意并广泛传播的电脑病毒始于一九八六年,该种电脑病毒名为"脑(Brain) ",由两位巴基斯坦籍的兄弟所编写,能破坏电脑的起动区(boot-sector),亦被视为第一只能透过自我隐藏来逃避侦测的病毒。
1987 ― 档案感染型病毒 (Lehigh 和 圣诞虫 Christmas Worm)
一九八七年,Lehigh 病毒于美国Lehigh 大学被发现,是首只档案感染型病毒(File infectors)。档案感染型病毒主要通过感染 .COM 档案和 .EXE档案,来破坏资料、损毁档案配置表(FAT)或在染毒档案执行的过程中感染其它程式。
1988 ― 首种Macintosh 电脑病毒的出现以及CERT组织的成立
第一种袭击麦金塔(Macintosh)电脑的病毒 MacMag在这年出现,而"互联网虫"(Internet Worm) 亦引起了第一波的互联网危机。同年,世界第一队电脑保安事故应变队伍(Computer Security Response Team)成立并不断发展,也就演变成为今天著名的电脑保安事故应变队伍协调中心(CERTR Coordination Center ,简称CERTR/CC)。
1990 ― 首个病毒交流布告栏上线和防毒产品的出现
首个病毒交流布告栏(Virus Exchange Bulletin Board Service, 简称VX BBS)于保加利亚上线,藉以给病毒编程者交换病毒程式码及心得。同年,防毒产品如McAfee Scan等开始粉墨登场。
1995 ― 巨集病毒的出现
在windows 95 作业平台初出现时,运行于DOS作业系统的电脑病毒仍然是电脑病毒的主流,而这些以DOS为本的病毒往往未能复制到windows 95 作业平台上运行。不过,正当电脑用家以为可以松一口气的时候,于一九九五年年底,首种运行于 MS-Word工作环境的巨集病毒(Macro Virus),也正式面世。
1996 ― Windows 95 继续成为袭击目标, Linux 作业平台也不能幸免
这年,巨集病毒Laroux成为首只侵袭MS Excel 档案的巨集病毒。而Staog 则是首只袭击Linux 作业平台的电脑病毒。
1998 - Back Orifice
Back Orifice 让骇客透过互联网在未授权的情况下遥距操控另一部电脑,此病毒的命名也开了微软旗下的Microsoft's Back Office产品一个玩笑。
1999 ― 梅莉莎 (Melissa) 及 CIH 病毒
梅莉莎为首种混合型的巨集病毒 —它透过袭击MS Word作台阶,再利用MS Outlook及Outlook Express内的地址簿,将病毒透过电子邮件广泛传播。该年四月,CIH 病毒爆发,全球超过6000万台电脑被破坏。
2000 ― 拒绝服务 (Denial of Service) 和恋爱邮件 (Love Letters) "I Love You"
是次拒绝服务袭击规模很大,致使雅虎、亚马逊书店等主要网站服务瘫痪。同年,附著"I Love You"电邮传播的Visual Basic 脚本病毒档更被广泛传播,终令不少电脑用户明白到小心处理可疑电邮的重要性。该年八月,首只运行于Palm 作业系统的木马(Trojan) 程式―"自由解除(Liberty Crack)",也终于出现了。这个木马程式以解除Liberty (一个运行于Palm 作业系统的Game boy 模拟器)作诱饵,致使用户在无意中把这病毒透过红外线资料交换或以电邮的形式在无线网中把病毒传播。
2002 ― 强劲多变的混合式病毒: 求职信(Klez) 及 FunLove
"求职信"是典型的混合式病毒,它除了会像传统病毒般感染电脑档案外,同时亦拥有蠕虫(worm) 及木马程式的特徵。它利用了微软邮件系统自动运行附件的安全漏洞,藉著耗费大量的系统资源,造成电脑运行缓慢直至瘫痪。该病毒除了以电子邮件作传播途径外,也可透过网络传输和电脑硬碟共享把病毒散播。
自一九九九年开始,Funlove 病毒已为伺服器及个人电脑带来很大的烦脑,受害者中不乏著名企业。一旦被其感染,电脑便处于带毒运行状态,它会在创建一个背景工作线程,搜索所有本地驱动器和可写入的网络资源,继而在网络中完全共享的文件中迅速地传播。
2003 ― 冲击波 (Blaster) and 大无极 (SOBIG)
"冲击波"病毒于八月开始爆发,它利用了微软作业系统Windows 2000 及Windows XP的保安漏洞,取得完整的使用者权限在目标电脑上执行任何的程式码,并透过互联网,继续攻击网络上仍存有此漏洞的电脑。由于防毒软件也不能过滤这种病毒,病毒迅速蔓延至多个国家,造成大批电脑瘫痪和网络连接速度减慢。
继"冲击波"病毒之后,第六代的"大无极"电脑病毒(SOBIG.F)肆虐,并透过电子邮件扩散。该"大无极" 病毒不但会伪造寄件人身分,还会根据电脑通讯录内的资料,发出大量以 ‘Thank you!', ‘Re: Approved' 等为主旨的电邮外,此外,它也可以驱使染毒的电脑自动下载某些网页,使编写病毒的作者有机会窃取电脑用户的个人及商业资料。
2004― 悲惨命运(MyDoom)、网络天空(NetSky)及震荡波(Sasser)
"悲惨命运"病毒于一月下旬出现,它利用电子邮件作传播媒介,以"Mail Transaction Failed"、"Mail Delivery System"、"Server Report"等字眼作电邮主旨,诱使用户开启带有病毒的附件档。受感染的电脑除会自动转寄病毒电邮外,还会令电脑系统开启一道后门,供骇客用作攻击网络的仲介。它还会对一些著名网站(如SCO及微软)作分散式拒绝服务攻击 (Distributed Denial of Service, DDoS),其变种更阻止染毒电脑访问一些著名的防毒软件厂商网站。由于它可在三十秒内寄出高达一百封电子邮件,令许多大型企业的电子邮件服务被迫中断,在电脑病毒史上,其传播速度创下了新纪录。
防毒公司都会以A、B、C等英文字母作为同一只病毒变种的命名。网络天空(NetSky)这种病毒,被评为史上变种速度最快的病毒,因为它自二月中旬出现以来,在短短的两个月内,其变种的命名已经用尽了26个英文字母,接踵而至的是以双码英文字母名称如NetSky.AB。它透过电子邮件作大量传播,当收件人运行了带著病毒的附件后,病毒程式会自动扫瞄电脑硬盘及网络磁碟机来搜集电邮地址,透过自身的电邮发送引擎,转发伪冒寄件者的病毒电邮,而且病毒电邮的主旨、内文及附件档案名称都是多变的。
"震荡波"病毒与较早前出现的冲击波病毒雷同,都是针对微软视窗作业系统的保安漏洞,也不需依赖电子邮件作传播媒介。它利用系统内的缓冲溢位漏洞,导致电脑连续地重新开机并不断感染互联网上其他电脑。以短短18天的时间,它取代了冲击波,创下了修补程式公布后最短攻击周期纪录
浏览量:3
下载量:0
时间:
计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。以下是读文网网小编为大家整理的关于第一种计算机病毒的相关知识,希望对大家有所帮助!
Fred Cohen于一九八四发表了一篇名为"电脑病毒 ― 理论与实验(Computer Viruses ― Theory and Experiments)"的文章,当中除了为"电脑病毒"一词下了明确的定义外,也描述了他与其他专家对电脑病毒研究的实验成果。
1986 ― 首种广泛传播于MS-DOS 个人电脑系统的电脑病毒
首宗恶意并广泛传播的电脑病毒始于一九八六年,该种电脑病毒名为"脑(Brain) ",由两位巴基斯坦籍的兄弟所编写,能破坏电脑的起动区(boot-sector),亦被视为第一只能透过自我隐藏来逃避侦测的病毒。
1987 ― 档案感染型病毒 (Lehigh 和 圣诞虫 Christmas Worm)
一九八七年,Lehigh 病毒于美国Lehigh 大学被发现,是首只档案感染型病毒(File infectors)。档案感染型病毒主要通过感染 .COM 档案和 .EXE档案,来破坏资料、损毁档案配置表(FAT)或在染毒档案执行的过程中感染其它程式。
1988 ― 首种Macintosh 电脑病毒的出现以及CERT组织的成立
第一种袭击麦金塔(Macintosh)电脑的病毒 MacMag在这年出现,而"互联网虫"(Internet Worm) 亦引起了第一波的互联网危机。同年,世界第一队电脑保安事故应变队伍(Computer Security Response Team)成立并不断发展,也就演变成为今天著名的电脑保安事故应变队伍协调中心(CERTR Coordination Center ,简称CERTR/CC)。
1990 ― 首个病毒交流布告栏上线和防毒产品的出现
首个病毒交流布告栏(Virus Exchange Bulletin Board Service, 简称VX BBS)于保加利亚上线,藉以给病毒编程者交换病毒程式码及心得。同年,防毒产品如McAfee Scan等开始粉墨登场。
1995 ― 巨集病毒的出现
在windows 95 作业平台初出现时,运行于DOS作业系统的电脑病毒仍然是电脑病毒的主流,而这些以DOS为本的病毒往往未能复制到windows 95 作业平台上运行。不过,正当电脑用家以为可以松一口气的时候,于一九九五年年底,首种运行于 MS-Word工作环境的巨集病毒(Macro Virus),也正式面世。
1996 ― Windows 95 继续成为袭击目标, Linux 作业平台也不能幸免
这年,巨集病毒Laroux成为首只侵袭MS Excel 档案的巨集病毒。而Staog 则是首只袭击Linux 作业平台的电脑病毒。
1998 - Back Orifice
Back Orifice 让骇客透过互联网在未授权的情况下遥距操控另一部电脑,此病毒的命名也开了微软旗下的Microsoft's Back Office产品一个玩笑。
1999 ― 梅莉莎 (Melissa) 及 CIH 病毒
梅莉莎为首种混合型的巨集病毒 —它透过袭击MS Word作台阶,再利用MS Outlook及Outlook Express内的地址簿,将病毒透过电子邮件广泛传播。该年四月,CIH 病毒爆发,全球超过6000万台电脑被破坏。
2000 ― 拒绝服务 (Denial of Service) 和恋爱邮件 (Love Letters) "I Love You"
是次拒绝服务袭击规模很大,致使雅虎、亚马逊书店等主要网站服务瘫痪。同年,附著"I Love You"电邮传播的Visual Basic 脚本病毒档更被广泛传播,终令不少电脑用户明白到小心处理可疑电邮的重要性。该年八月,首只运行于Palm 作业系统的木马(Trojan) 程式―"自由解除(Liberty Crack)",也终于出现了。这个木马程式以解除Liberty (一个运行于Palm 作业系统的Game boy 模拟器)作诱饵,致使用户在无意中把这病毒透过红外线资料交换或以电邮的形式在无线网中把病毒传播。
2002 ― 强劲多变的混合式病毒: 求职信(Klez) 及 FunLove
"求职信"是典型的混合式病毒,它除了会像传统病毒般感染电脑档案外,同时亦拥有蠕虫(worm) 及木马程式的特徵。它利用了微软邮件系统自动运行附件的安全漏洞,藉著耗费大量的系统资源,造成电脑运行缓慢直至瘫痪。该病毒除了以电子邮件作传播途径外,也可透过网络传输和电脑硬碟共享把病毒散播。
自一九九九年开始,Funlove 病毒已为伺服器及个人电脑带来很大的烦脑,受害者中不乏著名企业。一旦被其感染,电脑便处于带毒运行状态,它会在创建一个背景工作线程,搜索所有本地驱动器和可写入的网络资源,继而在网络中完全共享的文件中迅速地传播。
2003 ― 冲击波 (Blaster) and 大无极 (SOBIG)
"冲击波"病毒于八月开始爆发,它利用了微软作业系统Windows 2000 及Windows XP的保安漏洞,取得完整的使用者权限在目标电脑上执行任何的程式码,并透过互联网,继续攻击网络上仍存有此漏洞的电脑。由于防毒软件也不能过滤这种病毒,病毒迅速蔓延至多个国家,造成大批电脑瘫痪和网络连接速度减慢。
浏览量:3
下载量:0
时间:
电脑中了cih病毒后该怎么办呢!不要紧!下面由读文网小编给你做出详细的解决方法,希望能够帮助到你,谢谢!
CIH 病毒发作时通常表现为:打开电脑就黑屏,甚至有些朋友丢失了硬盘中的数据,硬盘也遭到破坏。遭遇CIH之后,丢失的数据和损坏的硬盘很难恢复和修理,虽然有一些病毒厂家也提供了修复硬盘的业务,但是相当多DIYer还是囊中羞涩,这个时候,大家可以尝试使用下面的一些方法。
1.VRVFIX被CIH 病毒破坏的硬盘,其分区表已被改写,用A 盘启动也无法找到硬盘。所以,要恢复C 分区的数据,首先要恢复硬盘分区表,VRVFIX 这款免费软件或许能助您一臂之力。使用方法如下:准备一张没有病毒的启动盘,确保还有足够剩余空间,打开写保护,把下载的文件解压缩,把VRVFIX.EXE 拷入该引导盘。然后用这张引导盘引导感染了C I H 的电脑,并运行VRVFIX.EXE,按回车键开始计算分区信息并自动恢复。当出现提示时,按回车键,直到出现“MakePartition Table ok”。
2.Tiramisu(下载地址: 如果不小心把硬盘Format,或者中了CIH 等病毒使得硬盘数据丢失,可以使用Tiramisu。Tiramisu 并不会在原来的硬盘上写入任何的资料,而是把需要复原的资料写在另外一个地方。所以,最好准备另外一个硬盘作为存储复原资料用。当硬盘的引导区、F A T表已经毁损,目录结构混乱,已经无法辨识时,Tiramisu 也可以将硬盘里面的资料找出来。在复原的过程中,T i r a m i s u 会自动利用“记忆体(M e m o r y )”建立一个“虚拟磁盘”( Virtual Drive)。在这个虚拟磁盘中,记录着已经毁损的数据及目录结构。Tiramisu 有好几个版本,这个版本适用于FAT32。使用方法:制作一张无病毒的引导盘,把HIMEM.SYS和EMM386.EXE两个文件拷入引导盘,然后在CONFIG.SYS中加入:DOS=HIGHDEVICE=HIMEM.SYSDEVICE=EMM386.EXE RAM把下载的Tiramisu压缩包里的所有文件解压缩到引导盘上,用这张引导盘引导电脑。
运行Tiramisu.exe,在“File”菜单中选择“Start recovery”菜单项,程序开始自动从C 分区上寻找目录结构,这个过程所需要的时间由硬盘数据的多少决定。C 分区的目录结构搜索结束后,会显示目录搜索结果。用Tiramisu 修复后,只是改变了目录名,其结构和文件并未损坏。用Tiramisu 不能恢复的文件,可以用Revival(下载地址: 试试。使用也非常简单,解压缩安装完毕,双击Revival.exe 运行,老鹰头过后出现注册画面, 点击“ 取消”, 出现如图画面。点击“File/Open Drive”,选择要恢复的盘,按“S E L E C T ”之后开始扫描,分析磁盘目录结构,最后窗口中出现磁盘上所有的文件夹目录。其中,被删除的文件夹用99310 之类的数字表示。如要恢复某一文件夹中的某一文件,首先双击该文件夹,进入该文件夹之后选定要恢复的文件,然后选择File/Save,出现Save 窗口
如果要将恢复的文件放在软盘上,则需在该窗口的Drive 中选A。建议先用Tiramisu 恢复,然后再用Revival 重新扫荡硬盘。
3.KV300设法找到与你的硬盘完全相同的另一个硬盘, 然后使用KV300 的“KV300/B”命令,将这个硬盘的主引导扇区备份出来。用DOS 启动盘引导系统,再用KV300 的“KV300/K”命令,将前面备份的主引导扇区恢复至你的硬盘。恢复后可以试着向硬盘传系统。如果传送成功,且硬盘能够引导,说明故障排除。使用KV300的F10 功能可以重建硬盘分区表,该功能能够自动查找硬盘的扩展分区表,并把它链回到主引导扇区中,从而恢复D 、E 等分区。不过,该方法在某些时候可能无效,恢复出来的分区并不一定正确。
4.瑞星的硬盘修复程序此程序包含两个文件:ANTICIH.EXE 和RAV.REC,专门用于对CIH 破坏的硬盘进行修复。使用方法:将两个文件拷到软盘的同一路径下,然后用无毒的软盘启动机器,运行ANTICIH.EXE,该程序将对硬盘进行扫描。扫描完成后,程序将给出提示,包括硬盘的大小(SIZE,单位为MB)、柱面数(CYLS)、磁头数(HEAD)、每道扇区数(SECTOR)、找到的分区(Partition)和C 盘的格式(FAT16 或FAT32)等。这时会要求你确认是否修复主引导记录, 修复按“Y ”, 否则按“N ”。如果您按了“ Y ”, 程序将为您修复主引导记录。接着程序进一步提示:“Recover drive C:(Y/N ) ? ”,如果要修复C 盘,按“Y ”即可。在修复过程中,如果您的C 盘是FAT16,而且破坏非常严重,则修复过程可能很长,可要耐心等待哟。修复完成后,重启系统即可。本程序只能修复第一硬盘,如果有多块硬盘,需要将其他硬盘摘下,一块一块地修。
5.金山毒霸的硬盘修复工具金山毒霸的硬盘修复程序KAVFIX是用来修复被CIH 病毒破坏的硬盘的专用工具,支持FAT16 和FAT32 格式的硬盘分区。修复步骤:(
1 )在正常电脑上制作一张D O S 系统启动盘, 将KAVFIX.EXE 复制到该软盘上,然后用该系统盘启动被病毒破坏的计算机。(2)运行KAVFIX,会出现一步步的引导菜单,首先选择修复硬盘的盘号,当提示备份主引导区数据用于修复失败后恢复,按“Y ”确认即可。接着提示输入备份文件名,因为您是从A 盘启动的,所以文件默认存储在A 盘了,别存储在硬盘里哟。直到出现“Are you want to Rebuild ParttionTable to MBR(Y/N)?”,按“Y”确认。经过KAVFIX 的修复,被CIH 毒害的硬盘一般都可焕发青春。
6.Fixmbr 本程序的原理是通过全盘搜索,决定硬盘分区,并重新构造主引导扇区。本软件只修改主引导扇区记录,对其他扇区不进行写操作,故不会带来不安全。7.Norton Disk Doctor把硬盘取下来作为从盘挂到其他机器中,运行最新版的Norton DiskDoctor 或其他硬盘修复工具,也能查找丢失的扩展分区。
看了此文电脑中了cih病毒怎么办
浏览量:4
下载量:0
时间:
现如今,网络越来越开放了,什么无线网、wifi、无线wifi、免费wifi数不胜数等等。大家上网特别的方便了,但是随之而来的中病毒的几率也越来越高,特别是各种的木马病毒防不胜防。那么你知道win7怎么快速删除病毒文件夹吗?下面是读文网小编整理的一些关于win7快速删除病毒文件夹的相关资料,供你参考。
一、首先,我们需要关闭系统还原。在“开始→运行“中输入”gpedit.msc”,启用组策略编辑器,依次展开“计算机配置→管理模板→系统→系统还原”,在右侧双击“关闭系统还原”,设为“启用”。
二、然后再展开“计算机配置→管理模板→Windows组件→Windows Installer”,在右边双击“关闭创建系统还原检查点”,设为“启用”,再运用“cacls”命令【cacls “c:System Volume Information” /g everyone:f】赋予当前用户完全控制权限后就可以删除“System Volume Information”文件夹了。
删除win7病毒文件夹,一般我们都需要通过一个小命令,就是上述两个大的步骤。就可以帮助我们在win7系统里,轻松地删除的顽固的病毒文件,这些病毒可是连杀毒软件都检测不出来或者是杀不了。这样你的电脑网络环境更安全,更保密!
win7快速删除病毒文件夹的相关
浏览量:2
下载量:0
时间:
我们在下载了一些压缩包后,经常在解压的时候,安全软件就会提醒我们文件有木马的这些提示,那么怎么解决解压经常遇到病毒木马呢?下面读文网小编就为大家带来了解决解压经常遇到病毒木马的方法。
当我们从网上下载一些视频、音频的RAR或ZIP格式的压缩包,解包后有时会发现,其中可能会有一个或多个名字是“播放必读”或“安装必读”之类的文件,这些文件或者是扩展名为LNK的HTML网页链接文件,甚至是EXE、COM、BAT、CMD、SCR格式的可执行文件,注册表REG文件,点击之后连接到一个网站上或运行一个含有广告信息的页面,甚至会莫名其妙地一闪而过,貌似什么也没做。但之后也许你会发现系统运行明显比原来慢了,这很有可能是被误导连接到黑客或木马网站上或运行了木马程序,致使电脑中招了。
对于下载来的影音文件包,我们一般都是使用其中的声音文件或视频文件,多余的链接文件或可执行文件与我们无关,完全可以不予理会。既然如此,那么,能否在解包时就将这些无关的,但可能存在危险的文件排除在外并过滤掉呢?
我们可以通过压缩软件(如WinRAR)本身的功能来将其过滤掉,通过设置将这些危险文件排除在使用之外。
第一步:
启动WinRAR,单击“选项→设置”菜单命令(或直接按下Ctrl+S组合键),打开“设置”窗口(图1)。
第二步:
切换到“安全”标签下,勾选“解压时排除的文件类型”复选框,并在下面的文本框中追加输入“*.html *.asp *.reg”等。若有多个排除的文件类型,两两之间用半角空格分隔,例如“*.exe *.com *.pif *.scr *.bat *.cmd *.lnk *.html *.asp *.reg”等(图2)。
第三步:
以上设置完毕之后,单击“确定”。这样设置后,以后解压压缩包时,这些类型的文件就不会被释放,做到了“取其精华,去其糟粕”的目的。
如果我们要对软件压缩包进行解压,那么其中的有用信息可能正好是我们过滤掉的文件类型。这时,只需在WinRAR设置窗口的“安全”选项卡下,将“解压时排除的文件类型”复选框前的钩去掉即可。
如果使用好压软件,需要先进入“设置”窗口,点击“压缩”选项卡,点击“修改默认配置”(图3)。然后在弹出的“修改默认压缩配置”窗口中,在“要排除的文件列表”文本框中输入需要排除的文件扩展名(如*.reg *.cmd等)(图4)。
以上就是解压常遇病毒木马的解决方法介绍,操作很简单的,大家按照上面步骤进行操作即可,希望这篇文章能对大家有所帮助!
看过“怎么解决解压经常遇到病毒木马”
浏览量:6
下载量:0
时间:
U盘病毒最近有抬头的趋势,借助U盘传播病毒早已成为病毒传播的主要方式,因此要预防病毒,首先要从U盘做起,打造铜墙铁壁般的U盘,使病毒无机可施,那么你知道win7怎么预防U盘病毒吗?下面是读文网小编整理的一些关于win7预防U盘病毒的相关资料,供你参考。
禁止注册表中MountPoints2的写入。依次点击"开始"→"运行",输入regedit后回车,打开注册表编辑器,依次展开“HKEY_CURRENT_USER Software Microsoft Windows CurrentVersionExplorerMountPoints2,右键点击MountPoints2键,选择权限,将Administrators组和SYSTEM组的完全控制项都设为拒绝。
说明:禁止MountPoints2的写入是为了阻止Windows读取Autorun.inf后添加新的右键菜单项,从而阻止病毒菜单项的出现,使之无法激活病毒。
用资源管理器打开U盘内容。具体操作方法:按下键盘组合键“Win+ E”打开资源管理器,然后选择U盘盘符并打开,即可防止U盘中的Autorun.inf文件的运行,从而有效防止病毒文件的运行。
安装电脑管家-U盘防火墙。下载并安装360安全卫士,然后进行设置:运行360安全卫士,依次点击“工具大全”-“360保镖”,在弹出的窗口中选择“U盘保镖”,开启U盘安全扫描即可。下次当插入U盘时,任务栏上会弹出扫描U盘状态窗口,执行扫描U盘的操作。
win7预防U盘病毒的相关
浏览量:4
下载量:0
时间: