最流行計算機病毒有哪些
流行的計算機病毒有哪些呢?小編來為你詳細介紹!下面由小編給你做出詳細的最流行計算機病毒介紹介紹!希望對你有幫助!
最流行計算機病毒介紹一:
磁碟機電腦病毒是現在比較流行,感染度比較高的病毒
磁碟機病毒又名dummycom病毒,是近一個月來傳播最迅速,變種最快,破壞力最強的病毒。據360安全中心統計每日感染磁碟機病毒人數已逾100,1000使用者!“磁碟機”現已經出現100餘個變種,目前病毒感染和傳播範圍正在呈現蔓延之勢。病毒造成的危害及損失10倍於“熊貓燒香”。
這個病毒主要通過U盤和區域網ARP攻擊傳播,如果當你無法訪問各個安全軟體站點,或者從安全站點的官網上下載的安裝程式有問題的話,極有可能是已經中了磁碟機病毒
“磁碟機”***又名“千足蟲”***,病毒感染系統可執行檔案,能夠利用多種手段終止防毒軟體執行,並可導致被感染計算機系統出現藍屏、宕機等現象,嚴重危害被感染計算機的系統和資料安全。與其它關閉防毒軟體的病毒不同的是,該病毒利用了多達六種強制關閉防毒軟體和干擾使用者查殺的反攻手段,許多自身保護能力不夠強壯的防毒軟體在病毒面前紛紛被折。
病毒在每個磁碟下生成pagefile.exe和Autorun.inf檔案,並每隔幾秒檢測檔案是否存在,修改登錄檔鍵值,破壞“顯示系統檔案”功能。
每隔一段時間會檢測自己破壞過的顯示檔案、安全模式、Ifeo、病毒檔案等項,如被修改則重新破壞。病毒執行後,會刪除病毒主體檔案。
病毒會監控lsass.exe、smss.exe、dnsq.dll檔案,如果假設不存在的話則重新生成。當拷貝失敗後,病毒會呼叫rd /s /q命令刪除原來的檔案,再重新寫入。病毒會連線惡意網址下載大量木馬病毒。
該病毒執行後會在系統目錄中COM目錄***預設為c:\windows\system32\com***下生成名為lsass.exe及smss.exe檔案。該病毒會感染除windows及program files目錄下所有的EXE格式可執行檔案,會造成使用者計算機運算速度緩慢,甚至造成系統藍屏、宕機。由於該病毒編寫存在一些問題,可能會造成使用者安裝的軟體被損壞,無法使用。
磁碟機病毒是一個下載者病毒,會關閉一些安全工具和防毒軟體並阻止其執行執行,並會不斷檢測視窗來關閉一些防毒軟體及安全輔助工具,破壞安全模式,刪除一些防毒軟體和實時監控的服務,遠端注入到其它程序來啟動被結束程序的病毒。
***1***修改系統預設載入的DLL 列表項來實現DLL 注入。通過遠端程序注入,並根據以下關鍵字關閉防毒軟體和病毒診斷等工具。
***2***修改登錄檔破壞資料夾選項的隱藏屬性修改,使隱藏的檔案無法被顯示。
***3***自動下載最新版本和其它的一些病毒木馬到本地執行。
***4***不斷刪除登錄檔的關鍵鍵值來來破壞安全模式和防毒軟體和主動防禦的服務, 使很多主動防禦軟體和實時監控無法再被開啟。
***5***病毒並不主動新增啟動項,而是通過重啟重新命名方式。這種方式自啟動極為隱蔽,現有的安全工具很難檢測出來。
***6***病毒會感染除SYSTEM32 目錄外其它目錄下的所有可執行檔案,並且會感染壓縮包內的檔案。
1、系統執行緩慢、頻繁出現宕機、藍屏、報錯等現象;
2、程序中出現兩個lsass.exe和兩個smss.exe ,且病毒程序的使用者名稱是當前登陸使用者名稱;***如果只有1個lsass.exe和1個smss.exe,且對應使用者名稱為system,則是系統正常檔案,請不用擔心***
3、防毒軟體被破壞,多種安全軟體無法開啟,安全站點無法訪問;
4、系統時間被篡改,無法進入安全模式,隱藏檔案無法顯示;
5、病毒感染.exe檔案導致其圖示發生變化;
6、會對區域網發起ARP攻擊,並篡改下載連結為病毒連結;
7、彈出釣魚網站
1、U盤/行動硬碟/數碼儲存卡
2、區域網ARP攻擊
3、感染檔案
4、惡意網站下載
5、其它木馬下載器下載
如何免疫磁碟機病毒:
1、使用360安全衛士“清理惡評外掛”功能先進行檢測,在彈出的免疫提示框中選擇確定
2、下載360磁碟機病毒專殺工具,選擇“開啟免疫”
1、通過host表遮蔽磁碟機病毒升級及下載站點
2、通過免疫檔案保護防止磁碟機病毒檔案建立
<U>[font color=#0000cc][/font]</U>
江民反病毒工程師經提取病毒樣本分析後認為,多數企業都是因為遭受了同一病毒“千足蟲”***又名磁碟機***病毒侵害。統計顯示,目前“磁碟機”病毒及其變種已感染超過5萬臺電腦,被感染的電腦分佈在政府、企事業等。
反毒專家何公道認為,“磁碟機”病毒是近幾年以來發現的病毒技術含量最高、破壞性最強的病毒,其破壞能力、自我保護和反防毒軟體能力均10倍於“熊貓燒香”,所以建議引起反病毒同行以及各大企事業單位網管員的高度重視。
最流行計算機病毒介紹二:
病毒名稱:Worm.WhBoy.h
病毒中文名:熊貓燒香***武漢男生***
病毒型別:蠕蟲
危險級別:★★★★★
影響平臺:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
專殺工具:金山專殺工具 安天專殺工具 江民專殺工具 安博士專殺工具 賽門鐵克專殺工具
病毒描述:
“武漢男生”,俗稱“熊貓燒香”,這是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等檔案,它還能中止大量的反病毒軟體程序並且會刪除副檔名為gho的檔案,該檔案是一系統備份工具GHOST的備份檔案,使使用者的系統備份檔案丟失。被感染的使用者系統中所有.exe可執行檔案全部被改成熊貓舉著三根香的模樣。
1:拷貝檔案
病毒執行後,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加註冊表自啟動
病毒會新增自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行為
a:每隔1秒尋找桌面視窗,並關閉視窗標題中含有以下字元的程式:
QQKav、QQAV、防火牆、程序、VirusScan、網鏢、防毒、毒霸、瑞星、江民、黃山IE、超級兔子、優化大師、木馬克星、木馬清道夫、QQ病毒、登錄檔編輯器、系統配置實用程式、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查詢器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、遊戲木馬檢測大師、msctls_statusbar32、pjf***ustc***、IceSword
並使用的鍵盤對映的方法關閉安全軟體IceSword
添加註冊表使自己自啟動 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
並中止系統中以下的程序:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe
b:每隔18秒點選病毒作者指定的網頁,並用命令列檢查系統中是否存在共享,共存在的話就執行net share命令關閉admin$共享
c:每隔10秒下載病毒作者指定的檔案,並用命令列檢查系統中是否存在共享,共存在的話就執行net share命令關閉admin$共享
d:每隔6秒刪除安全軟體在登錄檔中的鍵值
並修改以下值不顯示隱藏檔案 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00
刪除以下服務:
navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc
e:感染檔案
病毒會感染副檔名為exe,pif,com,src的檔案,把自己附加到檔案的頭部,並在副檔名為htm,html, asp,php,jsp,aspx的檔案中新增一網址,使用者一但打開了該檔案,IE就會不斷的在後臺點選寫入的網址,達到增加點選量的目的,但病毒不會感染以下資料夾名中的檔案:
WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone
g:刪除檔案
病毒會刪除副檔名為gho的檔案,該檔案是一系統備份工具GHOST的備份檔案使使用者的系統備份檔案丟失。
- 最流行計算機病毒有哪些
- 精美的交通安全手抄報圖片文字
- 差不多先生傳中考閱讀題及答案
- 班長競聘演講稿五篇
- 高校畢業生實習的接收函
- 老人與海小學讀後感
- 怎麼寫結婚請柬
- 長袖連衣裙搭配
- 五十歲生日的祝福對聯
- 馬匹的飼養管理技術是怎樣的
- 關於看望的同義詞和造句
- 高中美術鑑賞教學反思
- 老人消化不良怎麼辦吃什麼好
- 北京理工大學專業全國排名_北京理工大學專業排行榜
- 對於黑眼圈有什麼消除方法
- 愛國演講比賽主持詞
- 適合小孩子的食譜
- 清明節氣養生有什麼原則
- 五個適宜白領創業專案
- 語數外三大主科高考倒計時搶分攻略高考物理“增分”策略
- 康熙字典五行屬金的字
- 康熙字典五行屬木的字
- 康熙字典五行屬水的字
- 康熙字典五行屬火的字
- 康熙字典五行屬土的字