为您找到与爱虫病毒是什么病毒相关的共200个结果:
下面读文网小编为大家带来世界排名第三的电脑病毒-爱虫病毒,在祸害性超强的情况下,不断的侵袭我们的电脑,以下是爱虫电脑病毒的基本介绍及特征,希望能让你有初步的了解,谢谢!
由于是通过 电子邮件系统传播,“我爱你”病毒在很短的时间内就袭击了全球无以数计的电脑,并且,从被感染的 电脑系统来看,“爱虫”病毒的袭击对象并不是普通的计算机用户,而是那些具有高价值IT资源的电脑系统: 美国国防部的多个安全部门、中央情报局、 英国国会等政府机构及多个跨国公司的电子邮件系统遭到袭击。
据称:“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的 计算机病毒,它已对全球包括股票经纪、食品、媒体、汽车和技术公司以及大学甚至医院在内的众多机构造成了负面影响。目前,“爱虫”仍在迅速扩散之中,其危害性将继续扩大。
2变种编辑
在疯狂的“爱虫”病毒被发现当天不久,冠群金辰的全球病毒监测网发现,该病毒为了诱惑更多的网络用户上当,现又生成另外一种变型病毒,带有这种病毒的电子邮件主题词中往往带有“笑话”一词,以引诱用户打开邮件。预计,在未来几天之内“我爱你”病毒还会生成更多种类的变型病毒。
此次被冠群金辰公司发现的这种新变型除了在 电子邮件的主题词中写有“笑话”一词以外,其附件中还带有一个名为“特别可笑”的文件夹。为此,冠群金辰特提醒广大网络用户千万不要打开任何带有上述标志的电子邮件并应立即将之删除。同时,冠群金辰提醒计算机用户要及时升级KILL反病毒 软件,因为KILL最新病毒库版本已可查杀此病毒。
VBS/LoveLetter.A 蠕虫
VBS/LoveLetter.A 蠕虫的特征(见图)
VBS/LoveLetter.A 是一个基于 e-mail 的VBS(Visual Basic Script) 蠕虫,它以一个电子邮件的附件到达您的邮箱(见图),邮件的主题是 ILOVEYOU(全大写,无空格)。
e-mail 的正文:
请尽快查收来自我的邮件附件的LOVELETTER。
e-mail 带有名为 LOVE-LETTER-FOR-YOU.TXT.vbs 的附件。.VBS扩展名是否显示,依赖于系统的设置。
如果您收到了一封与以上所述相符的e-mail,您不要打开邮件的附件,并立即删除e-mail。
LoveLetter 蠕虫通过产生如上所述的e-mail 传播,蠕虫自身作为邮件的附件,且发送给在Outlook 通讯簿中的所有收件人。在大的机构中,产生的大量e-mail 可能会使 电子邮件服务器超载,处于瘫痪状态。
LoveLetter 蠕虫传播的目标是Windows 98, 缺省安装的Windows 2000 和 Windows NT 4.0以及安装了Windows Scripting Host(WSH)引擎的Windows 95系统。 蠕虫使用不同的名字将自身复制到多重子目录中:
在Windows目录中的文件名是Win32DLL.vbs,在Windowssystem目录中的文件名为MSKernel32.vbs 和 LOVE-LETTER-FOR-YOU.TXT.vbs。
LoveLetter 蠕虫修改注册表信息,以便它在下次启动时能运行:
HKElkjhflkafkljhsajdkhfkajshfklafhlkajfhs
C:WINDOWSSYSTEMMSKernel32.vbs
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin
32DLL=C:WINDOWSWin32DLL.vbs
蠕虫还设置缺省的IE(Internet Explorer)主页,下载WIN_BUGFIX.exe 文件的一个副本,该文件看起来是一个“后门服务器”(backdoor server)。该文件在Web上真实的位置目前是关闭的。HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWinFAT32=C:WINDOWSSYSTEMWinFAT32
LoveLetter 蠕虫搜索所有的子目录,并用自身的副本覆盖(overwrite)扩展名为JPG, VBS, JS, JSE, CSS, WSH, SCT, HTA, MP3和MP2 的所有文件,给无VBS(non-VBS)后缀的文件名添加VBS扩展名。如:一个名为的文件将变为。下一次染毒文件被点击或被激活, 蠕虫将开始传播。
如果IRC(在线聊天系统)客户在系统中出现,LoveLetter 蠕虫将产生一个 HTML文件,将自身发送到IRC通道中。
看了此文电脑病毒爱虫的基本介绍及特征
浏览量:4
下载量:0
时间:
爱虫的种类繁多,数不胜数,下面读文网小编就带大家前去发掘爱虫病毒的种类及总分析!希望能够帮助到你!谢谢!
VBS/LoveLetter.A 蠕虫的检测与清除
北京冠群金辰公司的KILL11.16版本已经可以检测 VBS/LoveLetter.A 蠕虫的所有组成部分。要清除被感染的系统,必须删除所有发现的带毒文件,而且必须删除以上提及的所有注册表中的键值。
VBS/LoveLetter.A 蠕虫家族
自从VBS/LoveLetter.A 蠕虫出现后,已经有几个变种出现,下面是所有已知变种的特征描述。KILL11.20版本已经包括了所有变种的检测代码,并加上LoveLetter 蠕虫家族的检测代码,以便可能检测未来出现的变种。
VBS/LoveLetter.A 蠕虫
邮件主题:ILOVEYOU
邮件附件名: LOVE-LETTER-FOR-YOU.TXT.vbs
HTML 文件: LOVE-LETTER-FOR-YOU.HTM
驻留文件: MSKernel32.vbs Win32DLL.vbs WinFAT32.exe
下载文件:WIN-BUGSFIX.exe
覆盖的 文件扩展名:vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2
VBS/LoveLetter.B (又名 VeryFunny) 蠕虫
邮件主题:Very Funny.vbs
邮件附件:Joke
HTML 文件: Very Funny.HTM
驻留文件:MSKernel32.vbs Win32DLL.vbs WinFAT32.exe
下载文件:WIN-BUGSFIX.exe
覆盖的文件扩展名:vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2
邮件主体内容:
无
VBS/LoveLetter.C 蠕虫
邮件主题:Susitikim shi vakara kavos puodukui...
邮件附件:LOVE-LETTER-FOR-YOU.TXT.vbs
HTML文件: LOVE-LETTER-FOR-YOU.HTM
驻留文件: MSKernel32.vbs Win32DLL.vbs WinFAT32.exe
下载文件: WIN-BUGSFIX.exe
覆盖的文件扩展名:vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2
邮件主体内容:
kindly check the attached LOVELETTER coming from me.(意为:请查收我用附件给您发送的情书)
VBS/LoveLetter.D 蠕虫
邮件主题:Mothers Day Order Confirmation
邮件附件: mothersday.vbs
HTML 文件: mothersday.HTM
驻留文件:MSKernel32.vbs Win32DLL.vbs
下载文件:无
覆盖文件扩展名:vbs vbe js jse css wsh sct hta ini bat mp3 mp2
邮件主体内容:
We have proceeded to charge your credit
card for the amount of $326.92 for the
mothers day diamond special.
We have attached a detailed invoice to
this email. Please print out the attachment
and keep it in a safe place.Thanks Again and
Have a Happy Mothers Day!
(意为:我们从您的信用卡中收取了$326.92,用于支付母亲节的特别钻石。详细发票请见邮件附件,请将其打印出来,并保管在安全的地方。再次表示感谢,母亲节快乐!)
VBS/LoveLetter.E 蠕虫
邮件主题: Important ! Read carefully !!
邮件附件:IMPORTANT.TXT.vbs
HTML 文件: LOVE-LETTER-FOR-YOU.HTM
系统驻留文件: ESKernel32.vbs ES32DLL.vbs WinFAT32.exe
下载文件:WIN-BUGSFIX.exe
覆盖 文件扩展名: vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2
邮件主体内容:
Check the attached IMPORTANT coming from me !(意为:请查收我在附件中给您发送的重要信息。)
VBS/LoveLetter.F 蠕虫
邮件主题:Dangerous Virus Warning
邮件附件:virus_warning.jpg.vbs
HTML 文件:Urgent_virus_warning.htm
系统驻留文件:MSKernel32.vbs Win32DLL.vbs
下载文件:setup24.exe
覆盖 文件扩展名:js jse css wsh sct hta wav txt gif doc htm html xls jpg
jpeg mp3 mp2
邮件主体内容:
There is a dangerous virus
circulating. Please click attached picture to view it and learn to avoid it.(意为:危险病毒正在大肆传播。请点击查看附件中的图画,以避免感染。)
VBS/LoveLetter.G 蠕虫
邮件主题:Virus ALERT!!!
邮件附件:protect.vbs
HTML文件: protect.HTM
系统驻留文件: MSKernel32.vbs Win32DLL.vbs
下载文件:无
覆盖文件扩展名:vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2 com bat
邮件主体内容:
Dear Symantec customer,
Symantec's AntiVirus Research Center began receiving reports regarding VBS.LoveLetter.A virus early morning on May 4, 2000 GMT.This worm appears to originate from the Asia Pacific region. Distribution of the virus is widespread and hundreds of thousands of machines are reported infected.
The VBS.LoveLetter.A is an Internet worm that uses Microsoft Outlook to e-mail itself as an attachment.
The subject line of the e-mail reads ILOVEYOU, with the attachment titled LOVE-LETTER-FOR-YOU.TXT.VBS. Once the attachment is opened, the virus replicates and sends an e-mail to all e-mail addresses listed in the address book. The virus also spreads itself via Internet relay chat and infects files on local and remote drives including files with extensions vbs, vbe, js, sje, css, wsh, sct, hta, jpg, jpeg, mp3, mp2.
Users should exercise caution when opening e-mails with this subject line, even if the e-mail is from someone they know, as that is how the virus is spread.
Symantec Corp. today announced availability of the virus definition to detect, repair and protect usersagainst the VBS.LoveLetter.A virus.
This definition is available now via Symantec's LiveUpdate and can also be downloaded from the following web sites:
"Also as a quick solution Symantec Corp. Offers Visual Basic Script to protect your PC against
this worm. (See attached.)
Note! When executed, this script will protect Your PC from being INFECTED by VBS.LoveLetter.A virus.
Symantec Corporation - a world leader in internet security technology.
邮件内容意为:
亲爱的 赛门铁克用户:
格林威治时间2000年5月4日早晨, 赛门铁克的反病毒研究中心(AntiVirus Research Center)收到许多关于VBS.LoveLetter.A病毒的报告。这一病毒来自 亚太地区,它正广泛传播,已有数十万台计算报告感染该病毒。
VBS.LoveLetter.A是一种Internet病毒,它把自己作为Microsoft Outlook 电子邮件的附件进行传播。
邮件主题为“ILOVEYOU”,附件为LOVE-LETTER-FOR-YOU.TXT.VBS。附件一旦打开,该病毒即复制自身,通过 电子邮件发送给地址薄中的所有人。该病毒还可通过Internet聊天传播,并感染本地/远程驱动器上扩展名为vbs, vbe, js, sje, css, wsh, sct, hta, jpg, jpeg, mp3, mp2的文件。
用户在打开这一主题的电子邮件时务必提高警惕,即便这封电子邮件来自他们所认识的人,这正是这一病毒得以大肆传播的原因。
赛门铁克公司日前发布 病毒特征库,以检测、修复、防护VBS.LoveLetter.A病毒。
用户可通过 赛门铁克的LiveUpdate获得最新病毒特征库,也可从网站下载。
赛门铁克公司还提供了快捷的解决方案,请见附件的Visual Basic Script。
注:当执行时,该程序将保护您的机器免遭VBS.LoveLetter.A virus感染。
VBS/LoveLetter.H 蠕虫
邮件主题:Bewerbung Kreolina
邮件附件:BEWERBUNG.TXT.vbs
HTML 文件:BEWERBUNG.HTM
系统驻留文件:MSKernel32.vbs Win32DLL.vbs WinFAT32.exe
下载文件:WIN-BUGSFIX.exe
覆盖文件扩展名: vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2
邮件主体内容:
Sehr geehrte Damen und Herren!
Note: German, pretending to be a resume.(意为:注:德文,冒充简历)
VBS/LoveLetter.I 蠕虫
邮件主题:Important ! Read carefully !!
附件: IMPORTANT.TXT.vbs
HTML文件:LOVE-LETTER-FOR-YOU.HTM
系统驻留文件:ESKernel32.vbs ES32DLL.vbs WinFAT32.exe
下载文件:WIN-BUGSFIX.exe
覆盖文件扩展名:vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2
邮件主体内容:
Check the attached IMPORTANT coming from me !
Note: Internal differences to the E variant in the code.
(意为:请查收我在附件中给您发送的重要信息。
注:在代码上与E变种的内部有所不同。)
4细节分析编辑
VBS/LoveLetter.A 蠕虫
VBS/LoveLetter.A 蠕虫的特征(见图)
VBS/LoveLetter.A 是一个基于 e-mail 的VBS(Visual Basic Script) 蠕虫,它以一个电子邮件的附件到达您的邮箱(见图),邮件的主题是 ILOVEYOU(全大写,无空格)。
e-mail 的正文:
请尽快查收来自我的邮件附件的LOVELETTER。
e-mail 带有名为 LOVE-LETTER-FOR-YOU.TXT.vbs 的附件。.VBS扩展名是否显示,依赖于系统的设置。
如果您收到了一封与以上所述相符的e-mail,您不要打开邮件的附件,并立即删除e-mail。
LoveLetter 蠕虫通过产生如上所述的e-mail 传播,蠕虫自身作为邮件的附件,且发送给在Outlook 通讯簿中的所有收件人。在大的机构中,产生的大量e-mail 可能会使 电子邮件服务器超载,处于瘫痪状态。
LoveLetter 蠕虫传播的目标是Windows 98, 缺省安装的Windows 2000 和 Windows NT 4.0以及安装了Windows Scripting Host(WSH)引擎的Windows 95系统。 蠕虫使用不同的名字将自身复制到多重子目录中:
在Windows目录中的文件名是Win32DLL.vbs,在Windowssystem目录中的文件名为MSKernel32.vbs 和 LOVE-LETTER-FOR-YOU.TXT.vbs。
LoveLetter 蠕虫修改注册表信息,以便它在下次启动时能运行:
HKElkjhflkafkljhsajdkhfkajshfklafhlkajfhs
C:WINDOWSSYSTEMMSKernel32.vbs
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin
32DLL=C:WINDOWSWin32DLL.vbs
蠕虫还设置缺省的IE(Internet Explorer)主页,下载WIN_BUGFIX.exe 文件的一个副本,该文件看起来是一个“后门服务器”(backdoor server)。该文件在Web上真实的位置目前是关闭的。HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWinFAT32=C:WINDOWSSYSTEMWinFAT32
LoveLetter 蠕虫搜索所有的子目录,并用自身的副本覆盖(overwrite)扩展名为JPG, VBS, JS, JSE, CSS, WSH, SCT, HTA, MP3和MP2 的所有文件,给无VBS(non-VBS)后缀的文件名添加VBS扩展名。如:一个名为的文件将变为。下一次染毒文件被点击或被激活, 蠕虫将开始传播。
如果IRC(在线聊天系统)客户在系统中出现,LoveLetter 蠕虫将产生一个 HTML文件,将自身发送到IRC通道中。
看了此文电脑病毒爱虫种类及总分析
浏览量:2
下载量:0
时间:
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。以下是读文网网小编为大家整理的关于爱虫电脑病毒的相关知识,希望对大家有所帮助!
1.下载个“360急救箱”原名:“360顽固木马专杀”,急救系统!
2。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
3。再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!
4。重启电脑后,来到“隔离区”,点“彻底删除”!
浏览量:2
下载量:0
时间:
现如今,网络越来越开放了,什么无线网、wifi、无线wifi、免费wifi数不胜数等等。大家上网特别的方便了,但是随之而来的中病毒的几率也越来越高,特别是各种的木马病毒防不胜防。那么你知道win7怎么快速删除病毒文件夹吗?下面是读文网小编整理的一些关于win7快速删除病毒文件夹的相关资料,供你参考。
一、首先,我们需要关闭系统还原。在“开始→运行“中输入”gpedit.msc”,启用组策略编辑器,依次展开“计算机配置→管理模板→系统→系统还原”,在右侧双击“关闭系统还原”,设为“启用”。
二、然后再展开“计算机配置→管理模板→Windows组件→Windows Installer”,在右边双击“关闭创建系统还原检查点”,设为“启用”,再运用“cacls”命令【cacls “c:System Volume Information” /g everyone:f】赋予当前用户完全控制权限后就可以删除“System Volume Information”文件夹了。
删除win7病毒文件夹,一般我们都需要通过一个小命令,就是上述两个大的步骤。就可以帮助我们在win7系统里,轻松地删除的顽固的病毒文件,这些病毒可是连杀毒软件都检测不出来或者是杀不了。这样你的电脑网络环境更安全,更保密!
win7快速删除病毒文件夹的相关
浏览量:2
下载量:0
时间:
我们在下载了一些压缩包后,经常在解压的时候,安全软件就会提醒我们文件有木马的这些提示,那么怎么解决解压经常遇到病毒木马呢?下面读文网小编就为大家带来了解决解压经常遇到病毒木马的方法。
当我们从网上下载一些视频、音频的RAR或ZIP格式的压缩包,解包后有时会发现,其中可能会有一个或多个名字是“播放必读”或“安装必读”之类的文件,这些文件或者是扩展名为LNK的HTML网页链接文件,甚至是EXE、COM、BAT、CMD、SCR格式的可执行文件,注册表REG文件,点击之后连接到一个网站上或运行一个含有广告信息的页面,甚至会莫名其妙地一闪而过,貌似什么也没做。但之后也许你会发现系统运行明显比原来慢了,这很有可能是被误导连接到黑客或木马网站上或运行了木马程序,致使电脑中招了。
对于下载来的影音文件包,我们一般都是使用其中的声音文件或视频文件,多余的链接文件或可执行文件与我们无关,完全可以不予理会。既然如此,那么,能否在解包时就将这些无关的,但可能存在危险的文件排除在外并过滤掉呢?
我们可以通过压缩软件(如WinRAR)本身的功能来将其过滤掉,通过设置将这些危险文件排除在使用之外。
第一步:
启动WinRAR,单击“选项→设置”菜单命令(或直接按下Ctrl+S组合键),打开“设置”窗口(图1)。
第二步:
切换到“安全”标签下,勾选“解压时排除的文件类型”复选框,并在下面的文本框中追加输入“*.html *.asp *.reg”等。若有多个排除的文件类型,两两之间用半角空格分隔,例如“*.exe *.com *.pif *.scr *.bat *.cmd *.lnk *.html *.asp *.reg”等(图2)。
第三步:
以上设置完毕之后,单击“确定”。这样设置后,以后解压压缩包时,这些类型的文件就不会被释放,做到了“取其精华,去其糟粕”的目的。
如果我们要对软件压缩包进行解压,那么其中的有用信息可能正好是我们过滤掉的文件类型。这时,只需在WinRAR设置窗口的“安全”选项卡下,将“解压时排除的文件类型”复选框前的钩去掉即可。
如果使用好压软件,需要先进入“设置”窗口,点击“压缩”选项卡,点击“修改默认配置”(图3)。然后在弹出的“修改默认压缩配置”窗口中,在“要排除的文件列表”文本框中输入需要排除的文件扩展名(如*.reg *.cmd等)(图4)。
以上就是解压常遇病毒木马的解决方法介绍,操作很简单的,大家按照上面步骤进行操作即可,希望这篇文章能对大家有所帮助!
看过“怎么解决解压经常遇到病毒木马”
浏览量:6
下载量:0
时间:
U盘病毒最近有抬头的趋势,借助U盘传播病毒早已成为病毒传播的主要方式,因此要预防病毒,首先要从U盘做起,打造铜墙铁壁般的U盘,使病毒无机可施,那么你知道win7怎么预防U盘病毒吗?下面是读文网小编整理的一些关于win7预防U盘病毒的相关资料,供你参考。
禁止注册表中MountPoints2的写入。依次点击"开始"→"运行",输入regedit后回车,打开注册表编辑器,依次展开“HKEY_CURRENT_USER Software Microsoft Windows CurrentVersionExplorerMountPoints2,右键点击MountPoints2键,选择权限,将Administrators组和SYSTEM组的完全控制项都设为拒绝。
说明:禁止MountPoints2的写入是为了阻止Windows读取Autorun.inf后添加新的右键菜单项,从而阻止病毒菜单项的出现,使之无法激活病毒。
用资源管理器打开U盘内容。具体操作方法:按下键盘组合键“Win+ E”打开资源管理器,然后选择U盘盘符并打开,即可防止U盘中的Autorun.inf文件的运行,从而有效防止病毒文件的运行。
安装电脑管家-U盘防火墙。下载并安装360安全卫士,然后进行设置:运行360安全卫士,依次点击“工具大全”-“360保镖”,在弹出的窗口中选择“U盘保镖”,开启U盘安全扫描即可。下次当插入U盘时,任务栏上会弹出扫描U盘状态窗口,执行扫描U盘的操作。
win7预防U盘病毒的相关
浏览量:4
下载量:0
时间:
网上介绍清理病毒的方法有很多种,但是都比较复杂,而且有些顽固病毒不是那么好清除,那么你知道win7系统怎么进入PE清除电脑病毒吗?下面是读文网小编整理的一些关于win7系统进入PE清除电脑病毒的相关资料,供你参考。
事先做好U盘启动盘(在此运用的是口袋PE)
1、把U盘插进win7系统计算机上;
2、开启电脑时按准win7键盘中的F8键(或Delete键)登进BIOS设置面板(不一样的主板登进BIOS设置面板的按键就不相同);
3、登进BIOS面板后,以键盘中的←→键切入BOOT页面,并在其中寻到USB字样的项目,把它设定成第一启动项,按键盘上F4储存,详细看BIOS面板中指示;
4、重启win7系统后登进”口袋PE功能选择“菜单栏,点选“启动口袋U盘Win2003PE维护系统”后点击确定;
5、双击“我的电脑”开启,再依次右击须格式化的磁盘,点选“格式化”键值;
6、咋合适系统就会出现“格式化”提示框,点选“开始”继续;
7、一切须格式化的磁盘都进行格化以后,重新启动win7电脑,再重装系统便可以了;
PS:在进行此操作之前,一定要事先把需要用的的资料备份,不然就一切都没有了。
win7系统进入PE清除电脑病毒的相关
浏览量:22
下载量:0
时间:
win10每次开机都会在电脑右下角弹出“启用病毒防护”或者是“启用Windows防火墙”等类似的提示。那么win10怎么关闭启用病毒防护提示呢?读文网小编分享了win10关闭启用病毒防护提示的方法,希望对大家有所帮助。
关闭Win10启用病毒防护提示主要有2种方法,一种是启用Windos defender,这样下次就不会提示了,比较适合电脑中没有安装其它一些安全软件的用户。另外一种是,关闭启用病毒防护提示,不让它弹出提示消息,适合不喜欢Win10自带的病毒防火功能,或者电脑中已经安装了安全软件的用户。针对这2种情况,我们分别介绍下。
一、启用Win10病毒防护功能
1、点击Win10右下角任务栏的“新通知”图标,在弹出的通知列表中,点击“启用病毒防护”,如下图。
2、在打开的安全与维护操作界面,点击安全,然后将“Windows Defender”病毒防护功能“开启”就可以了,如图。
启用Win10病毒防火功能之后,今后就不会有提示了。
二、隐藏Win10启用病毒防护提示方法
1、点击Win10开始菜单,然后点击进入“设置”,如下图所示。
2、然后点击进入“系统”设置,如图。
3、在系统设置界面,点击左侧的“通知和操作”选项,然后在右侧的通知下面,将“显示有关Windows提示”关闭就可以了,如图。
关闭显示有关Windows提示通知后,今后就不会看到启动病毒防护提示了。
看过“win10怎么关闭启用病毒防护提示”
浏览量:3
下载量:0
时间:
木马病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等,那么你知道如何清除木马病毒感染吗?下面是读文网小编整理的一些关于清除木马病毒感染的相关资料,供你参考。
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
清除木马病毒感染的相关
浏览量:2
下载量:0
时间:
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。下面是读文网小编带来内存卡有病毒怎么清理的内容,欢迎阅读!
1,如果遇到了电脑中难以查杀的病毒,一般是存在守护进程,这个进程就是占用病毒文件,然后让杀毒软件无法对正在运行中的程序进行删除,首先我们需要打开任务管理器,也就是同时按下键盘上的CTRL+DEL+ALT,3个键
2,按下这3个键后,如果是WIN7、WIN8会弹出一个窗口,让你选择关机、任务管理器等操作,从中选择【任务管理器】
3,打开任务管理器后,下一步就比较简单了,打开进程分类,然后在里面找到占CPU比较大或者说占内存大,重复名称的进程,就很有可能是病毒,点下面的结束进程就可以了。
看了“内存卡有病毒怎么清理”的内容的人还看:
浏览量:7
下载量:0
时间:
由于集成有能保护用户不会受到互联网恶意件攻击的功能强大的反病毒工具,Windows 10号称是微软有史以来最安全的操作系统,那么你知道win10设备怎么防病毒吗?下面是读文网小编整理的一些关于win10设备防病毒的相关资料,供你参考。
如果用户想对Windows Defender扫描有更大控制权,可以选择“自定义”选项,然后点击“立即扫描”按钮,系统会弹出一个窗口,其中包含用户可以选择扫描的硬盘列表。
如果用户想对列表中的一个硬盘进行扫描,可以点选该硬盘(所有子文件夹也将被选中)。用户也可以点击“+”符号,查看每个硬盘上的文件夹,进一步选择希望扫描的文件夹。
浏览量:2
下载量:0
时间:
很多时候大家已经用各类安全软件、杀毒软件查出了自己的机子中了例如:Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就蒙了,那么你知道网络病毒是怎么命名吗?下面是读文网小编整理的一些关于网络病毒是命名的相关资料,供你参考。
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,以此类推。该类病毒的共有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的共有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
7、病毒种植程序病毒
这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
网络病毒的相关
浏览量:2
下载量:0
时间:
十年前的电脑病毒基本上是损人不利己。病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等,那么你知道怎么清除木马病毒感染吗?下面是读文网小编整理的一些关于清除木马病毒感染的相关资料,供你参考。
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
清除木马病毒感染的相关
浏览量:2
下载量:0
时间:
计算机中了病毒有什么症状呢?通常情况下,当计算中病毒后,在电脑操作者看来并无明显的特征,但是我们仍然可以通过一些细节问题来判断电脑是否已中病毒,那么你知道电脑中病毒的症状是什么吗?下面是读文网小编整理的一些关于电脑中病毒的症状的相关资料,供你参考。
主页被篡改是早期病毒的主要攻击对象,计算机操作系统中毒后一般都会发生浏览器主页被篡改的现象,所以当年IE伴侣这款修复主页篡改的小软件挺受欢迎。如果同时伴有浏览器页面不停反复载入/刷新或无缘无故弹出广告,那么很有可能是中毒了
电脑中病毒的症状(十)应用程序图标被篡改或空白
计算机桌面的程序快捷方式图标或程序目录的主exe文件的图标被篡改或为空白,那么很有可能这个软件的exe程序被病毒或木马感染。小编印象中蠕虫病毒会进行此类感染修改
电脑中病毒后简单的处理方式:正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的windows不断打开窗口,直到耗尽资源死机??这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
2、是黑客的潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。
处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
浏览量:2
下载量:0
时间:
电脑中毒一直是很多人的苦恼,安装三四个杀毒软件仍然会中毒,那么怎么杀电脑病毒呢?今天读文网小编与大家分享下杀电脑病毒的具体操作步骤,有需要的朋友不妨了解下。
我们电脑中毒的话,很多时候我们并不知道是否有中毒,我们可以根据下述情况确定我们电脑是否中毒的。
2 如果我们的电脑点击图标没有任何反应的话,或者系统无缘故的情况下重启,死机和崩溃,就有可能电脑中毒的。
3 如果我们检测到我们的电脑防护墙突然被禁止或者没有办法正常的进入到相关的驱动和磁盘的话,也有可能是中毒的。
4 电脑病毒其实就是计算机程序中的破坏插件的,通过破坏我们计算机正常运行从而威胁到我们电脑的安全。
安全软件杀毒
我们可以使用腾讯电脑管家对我们的电脑进行全面的查杀和体检,首先进入到腾讯电脑管家的杀毒界面中。
2进入到腾讯电脑管家相关的病毒查杀界面后,我们可以使用腾讯电脑管家对我们的电脑进行全面的查杀。
浏览量:3
下载量:0
时间:
当我们的电脑中毒后,我们可以选择使用电脑的杀毒软件或者手动进行杀毒,今天读文网小编给大家介绍下怎么杀死电脑病毒吧。
安全模式是Windows操作系统中的一种特殊模式。在安全模式下,Windows将不加载包括第三方软件的情况下启动电脑。对于感染不深的病毒就无法跟随系统的启动而启动,这样病毒就任杀毒软件宰杀了。
开机时不断按F8 可以选择进入安全模式,如果你的杀毒软件是带有云引擎的,请选择带网络的安全模式,这样云引擎将发挥重要的角色。
这里请选择确定,进入安全模式,安全模式将没有桌面背景和特效,不要为此而惊慌。
3跟普通模式开启杀毒软件进行全盘扫描。
浏览量:2
下载量:0
时间:
电脑中毒并不是罕见的现象,我们很多时候都会遇到电脑中毒的现象。那么如何杀电脑病毒呢?今天读文网小编与大家分享下杀电脑病毒的具体操作步骤,有需要的朋友不妨了解下。
不会制作PE启动盘,请参考我的经验中的制作Win7/win8 系统启动盘,方法是一样的。GHOST 系统光盘一般也会带有PE系统。
将PE 系统插入电脑,进入启动菜单或者BIOS ,选择U盘(如果使用光盘,则启动。
PE系统最好是带网络功能的,这样云杀毒才可以起作用。这里使用的是“完美PE”,在启动界面选择进入PE系统。
PE 系统的桌面跟普通系统的桌面基本相同,操作简单。进入之后,运行杀毒软件或急救箱杀毒即可。
由于PE 系统属于精简版的系统,并不是所有程序都可以在PE系统下运行。如急救箱必须使用PE系统版本的急救箱,本人所使用的PE系统自带杀毒软件。
浏览量:2
下载量:0
时间:
电脑中毒并不是罕见的现象,电脑中毒一直是很多人的苦恼,电脑病毒怎么杀不死?电脑病毒杀不死怎么办?下面跟着读文网小编来一起了解下吧。
病毒有很多种,怎么杀呢?
一般对硬盘进行病毒检测时,要求内存中不带病毒,因为某些电脑病毒会向检测者报告假情况。例如“4096”病毒在内存中时,查看被它感染的文件,不会发现该文件的长度已发生变化,而当在内存中没有病毒时,才会发现文件长度已经增lk了4096字节;又例如,“DIR2”病毒在内存中,用Debug程序查看被感染文件时,根本看不到“DIR2”病毒的代码,很多检测程序因此而漏过了被感染的文件;还有引导区型的“巴基斯坦智囊”病毒,当它活跃在内存中时,检查引导区就看不到病毒程序而只看到正常的引导扇区。因此,只有在要求确认某种病毒的类型和对其进行分析、研究时,才能在内存中带毒的情况下作检测工作。
从原始的、未受病毒感染的DOS系统软盘启动,可以保证内存中不带病毒。启动必须是上电启动而不是按键盘上的“Alt+Ctrl+Del”三键的那种热启动,因为某些病毒可以通过截取键盘中断,将自己驻留在内存中。检测硬盘中的病毒,启动系统软盘的DOS版本号应该等于或高于硬盘内DOS系统的版本号。如果硬盘上使用了硬盘管理软件DM、ADM,硬盘压缩存储管理软件Stacker、DoubleSpace等,启动系统软盘时应把这些软件的驱动程序包括在软盘上,并把它们写入config.sys文件中,否则用系统软盘引导启动后,将不能访问硬盘上的所有分区,使躲藏在其中的病毒逃过检查。
检测硬盘中的病毒可分成检测引导区型病毒和检测文件型病毒。这两种检测的原理上相同,但由于病毒的存储方式不同,检测方法还是有差别的。主要是基于下列四种方法:比较被检测对象与原始备份的比较法;利用病毒特征代码串进行查找的搜索法;搜索病毒体内特定位置的特征字识别法;运用反汇编技术分析被检测对象,确证是否为病毒的分析法。
比较法
这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法,可以用打印的代码清单(比如Debug的D命令输出格式)进行比较,也可用程序来进行比较(如DOS的DISKCOMP、COMP或PCTOOLS等其它软件)。比较法不需要专用的查病毒程序,只要用常规DOS软件和PCTOOLS等工具软件就可以进行,而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快,新病毒层出不穷,而目前还没有能查出一切病毒的通用程序,或通过代码分析,可以判定某个程序中是否含有病毒的查毒程序,所以只有靠比较法和分析法,或这两种方法相结合来发现新病毒。
对硬盘的主引导区或对DOS的引导扇区作检查,用比较法能发现其中的程序源代码是否发生了变化。由于要进行比较,因此保留好原始备份是非常重要的。制作备份时必须在无电脑病毒的环境里进行,制作好的备份必须妥善保管,写好标签,贴好写保护。比较法的好处是简单、方便,不用专用软件;缺点是无法确认病毒的种类名称。另外,造成被检测程序与原始备份之间差别的原因尚需进一步验证,以查明是电脑病毒造成的,还是DOS数据被偶然原因,如突然停电、程序失控、恶意程序等破坏的。这些要用到以后讲的分析法,查看变化部分代码的性质,以此来确认是否存在病毒。
搜索法
这种方法主要是对每一种病毒含有的特定字符串进行扫描,如果在被检测对象内部发现了某一种特定字节串,就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为“Scanner”。这种病毒扫描软件由两部分组成:一部分是病毒代码库,含有经过特别选定的各种电脑病毒的代码串;另一部分是利用该代码库进行扫描的扫描程序,病毒扫描程序能识别的电脑病毒的数目完全取决于病毒代码库内所含病毒种类的多少。病毒代码串的选择是非常重要的,短小的病毒代码只有一百多个字节,长的也只有10KB字节。一定要在仔细分析程序之后选出最具代表特性的,足以将该病毒区别于其它病毒和该病毒的其它变种的代码串。一般情况下,代码串是由连续若干个字节组成的,但是有些扫描软件采用的是可变长串,即在串中包含有一个到几个“模糊”字节。扫描软件遇到这种串时,只要除“模糊”字节之外的字串都能完好匹配,就也能够判别出病毒。另外,特征串还必须能将病毒与正常的非病毒程序区,不然就会出现“假报、误报”。
分析法
这种方法一方面可以确认被观察的磁盘引导区和程序中是否含有病毒,另一方面可以辨认病毒的类型和种类,判定是否为一种新病毒,另外还可以搞清楚病毒体的大致结构,提取用于特征识别的字节串或特征字,增添到病毒代码库中供病毒扫描和识别程序使用。同时,详细地分析病毒代码,还有助于制定相应的反病毒方案。与前三种检测病毒的方法不同,使用分析法检测病毒,除了要具有相关的知识外,还需要使用Debug、Proview等分析工具程序和专用的试验用计算机。因为即使是很精通病毒的技术人员,使用性能完善的分析软件,也不能完全保证在短时间内将病毒代码分析清楚;而病毒则有可能在被分析阶段继续传染甚至发作,把软盘、硬盘内的数据完全毁坏掉,所以分析工作必须在专门的试验用PC机上进行,不怕其中的数据被破坏。不具备必要的条件,不要轻易开始分析工作。很多电脑病毒采用了自加密、抗跟踪等技术,使得分析病毒的工作经常是冗长枯燥的。特别是某些文件型病毒的源代码可达10KB以上,与系统的牵扯层次很深,使详细的剖析工作十分复杂。病毒检测的分析法是反病毒工作中不可或缺的重要技术,任何一个性能优良的反病毒系统的研制和开发都离不开专门人员对各种病毒详尽、认真的分析。
分析法分为静态和动态两种。静态分析是指利用Debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,看病毒分成哪些模块,使用了哪些系统调用,采用了哪些技巧,如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程,哪些代码可被用做特征码以及如何防御这种病毒等等。分析人员的素质越高,分析过程就越快,理解也就越深;动态分析则是指利用Debug等程序调试工具在内存带毒的情况下,对病毒作动态跟踪,观察病毒的具体工作过程,以进一步在静态分析的基础上理解病毒工作的原理。在病毒编码比较简单的情况下,动态分析不是必须的。但是,当病毒采用了较多的技术手段时,就必须使用动、静相结合的分析方法才能完成整个分析过程。
综上所述,利用原始备份和被检测程序相比较的方法适合于不用专用软件,可以发现异常情况的场合,是一种简单、基本的病毒检测方法;扫描特征串和识别特性字的方法更适用于广大PC机用户使用,方便而又迅速;但对新出现的病毒会出现漏检的情况,须要与分析和比较法结合使用。
看过“电脑病毒怎么杀不死”
浏览量:2
下载量:0
时间:
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,那么怎么判断电脑病毒呢?今天读文网小编与大家分享下判断电脑病毒的具体操作步骤,有需要的朋友不妨了解下。
电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等。
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
键盘或鼠标无端地锁死:病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,大多数故障可能是由于人为或软、硬件故障造成的,当发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
病毒的分类及各自的特征
要真正地识别病毒,及时的查杀病毒,我们还有必要对病毒有一番较详细的了解,而且越详细越好!
病毒因为由众多分散的个人或组织单独编写,也没有一个标准去衡量、去划分,所以病毒的分类可按多个角度大体去分。
按传染对象来分,病毒可以划分为以下几类:
a、引导型病毒
这类病毒攻击的对象就是磁盘的引导扇区,这样就能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,这类病毒因为感染的是引导扇区,所以造成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、KILL系列等。
b、文件型病毒
早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件通常是某程序的配置、链接文件,所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽性的一面。
c、网络型病毒
这种病毒是近几来网络的高速发展的产物,感染的对象不再局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。其攻击方式也有转变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,不再局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。
d、复合型病毒
把它归为"复合型病毒",是因为它们同时具备了"引导型"和"文件型"病毒的某些特点,它们即可以感染磁盘的引导扇区文件,也可以感染某此可执行文件,如果没有对这类病毒进行全面的清除,则残留病毒可自我恢复,还会造成引导扇区文件和可执行文件的感染,所以这类病毒查杀难度极大,所用的杀毒软件要同时具备查杀两类病毒的功能。
按病毒的破坏程度来分,我们又可以将病毒划分为以下几种:
a、良性病毒:
这些病毒之所以把它们称之为良性病毒,是因为它们入侵的目的不是破坏你的系统,只是想玩一玩而已,多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统,只是发出某种声音,或出现一些提示,除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样,只是想窃取你电脑中的一些通讯信息,如密码、IP地址等,以备有需要时用。
b、恶性病毒
我们把只对软件系统造成干扰、窃取信息、修改系统信息,不会造成硬件损坏、数据丢失等严重后果的病毒归之为"恶性病毒",这类病毒入侵后系统除了不能正常使用之外,别无其它损失,系统损坏后一般只需要重装系统的某个部分文件后即可恢复,当然还是要杀掉这些病毒之后重装系统。
c、极恶性病毒
这类病毒比上述b类病毒损坏的程度又要大些,一般如果是感染上这类病毒你的系统就要彻底崩溃,根本无法正常启动,你保分留在硬盘中的有用数据也可能随之不能获取,轻一点的还只是删除系统文件和应用程序等。
d、灾难性病毒
这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度,这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表,造成系统根本无法启动,有时甚至会格式化或锁死你的硬盘,使你无法使用硬盘。如果一旦染上这类病毒,系统就很难恢复,保留在硬盘中的数据也就很难获取了,所造成的损失是非常巨大的。
按其入侵的方式来分为以下几种:
a、源代码嵌入攻击型
从它的名字就知道这类病毒入侵的主要是高级语言的源程序,病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平。
b、代码取代攻击型
这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对性较强,但是不易被发现,清除起来也较困难。
c、系统修改型
这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能,由于是直接感染系统,危害较大,也是最为多见的一种病毒类型,多为文件型病毒。
d、外壳附加型
这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳,在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。
有了病毒的一些基本知识后就可以检查电脑中是否含有病毒,可以按以下几个方法来判断。
1、反病毒软件的扫描法
这恐怕是绝大数朋友首选,也恐怕是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及,病毒的开发和传播是越来越容易了,因而反病毒软件开发公司也是越来越多了。
2、观察法
这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时,我们首先要考虑的是病毒在作怪,但也不能一条胡同走到底。对于属病毒引起的可以从以下几个方面来观察:
a、内存观察
这一方法一般用在DOS下发现的病毒,可用DOS下的"mem/c/p"命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用"mem/c/p"发现不了它,但可以看到总的基本内存640K之中少了那么区区1k或几K。
b、注册表观察法
这类方法一般适用于近来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的。
c、系统配置文件观察法
这类方法一般也是适用于黑客类程序,这类病毒一般在隐藏在system.ini 、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个"shell="项,而在wini.ini文件中有"load= "、"run= "项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。
d、特征字符串观察法
这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入"CIH"这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还要要备份,毕竟是主要系统文件。
e、硬盘空间观察法
有些病毒不会破坏你的系统文件,而仅是生成一个隐藏的文件,这个文件一般内容很少,但所占硬盘空间很大,有时大得让你的硬盘无法运行一般的程序,但是你查又看不到它,这时我们就要打开资源管理器,然后把所查看的内容属性设置成可查看所有属性的文件,相信这个庞然大物一定会到时显形的,因为病毒一般把它设置成隐藏属性的。查到后将其删除即可。
看过“怎么判断电脑病毒”
浏览量:2
下载量:0
时间: