本文目录一览:
- 1、求救火狐感染超级严重的病毒了??????????
- 2、我的电脑中了特洛伊木马,谁能教我查杀?
- 3、到目前为止,出现的计算机病毒有哪些?举例说出一些名称来。 多谢。
- 4、MoveSeach是什么软件?有一个猪的图标
- 5、夏新萌小猪使用不了,开机就是一直闪,按键没有反应
- 6、为什么木马叫做木马,而不叫木猪、木牛呢???
求救火狐感染超级严重的病毒了??????????
金猪报喜 病毒?
是不是熊猫烧香的变种:金猪报喜
金猪报喜病毒实际就是最近熊猫烧香的新变种
瑞星熊猫烧香专杀工具
江民熊猫烧香专杀工具
再不行就用下面这个!
超级巡警强化熊猫烧香专杀 (Anti-Spyware toolkit) 2.7.0
熊猫烧香病毒专杀升级至1.6,超级巡警全面监测熊猫烧香.可查杀熊猫烧香病毒变种
下载地址:
熊猫烧香(武汉男生),近日又化身为“金猪报喜”
其他熊猫烧香专杀工具下载 安天熊猫烧香专杀工具,安博士熊猫烧香专杀工具,赛门铁克熊猫烧香专杀工具
我的电脑中了特洛伊木马,谁能教我查杀?
网上用户特别需要小心的就是特络绎木马,大多木马程序,都是一个执行文件,当被用户执行后,会带来一些恶性后果。比如我收到的一个求救MAIL是这样的,某个网友在3月5收到一个名为leifeng.exe的程序(真实卑劣之极),他就运行了,果死机,而后软盘硬盘都不能启动了,其实,这个木马程序就是利 用高版本DOS启动中要读取分区信息的特性,制造分区表循环,使
系统在启动过程中死机。除了这种直接破坏性的木马程序外,有很多木马程序是隐藏在你机器中,使你的机器可以被他人远程控制。 这种远程控制程序可以被称为后门工具,它一般都采用SERVER/CLIENT的模式,SERVER端在你机器上运行,因此大家不必害怕,一般的说,如果你没有开放可以写的共享目录,它不会自己跑到你的机器上,同时如果不运行它的SERVER端,对方也无法控
制你。即使你的机器已经在它控制之下,但是你还是能发现一些蛛丝马迹,首先,既然要控制你的机器,一般要能够伴随开机运行。主要实现的方式有在WIN.INI的load和run选项中加载,在启动组中加载,和在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion项下五个RUN开头的项目中加载,都可以起到开机运行的作用。正常情况下,在95/98系统的win.ini的load
选项不应该有任何东西,而注册表上述选项下可能有一些需要开机运行的程序和系统一些进程,比如intenent、systray、taskmon、以及用户安全的在线查毒工具、系统在线维护和优化工具等,也会在此处。当然,用自身替代这些程序运行,自己加载完毕后再把正常程序运行,或者干脆如病毒般的附身在某个系统的驱动或者应用程序上,更为隐蔽,后门工具的编制者们决不会想不到,但很少有人采用,我认为这其实更出于某种黑客式的道德因素。Autoexe.bat下的东东当然也会随开机运行,但目前还没有关于加载到atuoexec.bat中的后门工具的报道,因为先于9X系统的驱动和GUI进入系统,毕竟做起来不舒服。你可以对这几处加以检查,win.ini可以用任何编辑器查看,检查注册表可以在运行中执行regedit,查看上面提到的位置,如果你对此不是很了解,对98系统你可以通过MSCONFIG命令加以检查,这个工具显示你的常规信息和config.sys、atuoexec.bat、win.ini、system.ini和开机启动选项。其次,既然也是一个程序,就要作为一个进程存在,这意味着你可以用进程查看工具发现它的存在,有的你甚至用ctrl+alt+del激活的窗口中就能发现。最后,既然是要与你进行通讯就一定要有一定的通讯方式,通讯时要开放一些port。你可以用netstat -an命令进行观察,这个命令可以查看你当前所有的网络连接和开放端口,包括WWW、FTP、telnet等等,当然也可能发现后门工具的存在。因为一般的说,一个后门工具要通过TCP或者UDP的方式借助一个或多个PORT同clent端连接,因此,如果通讯正在进行,你一般还可以在Foreign Address处看到入侵者的IP。当然,这项操作最好是你断开其他网络连接后,因为从一堆连接中猜测哪个可能是可疑的也不见得很方便,最好是你对一些常见黑客工具的PORT有所警惕,比如netbus,它的port是12345,如果你用netstat -an 发现其中包含如下信息。
C:\netstat -an
Active Connections
Proto Local Address Foreign Address State
… … …
TCP 0.0.0.0:12345 0.0.0.0:0 LISTENING
TCP 0.0.0.0:12346 0.0.0.0:0 LISTENING
… … …
则说明你的机器已经运行了netbus的server端,但目前没有人遥控你的机器,如果netbus连接对应的Foreign Address处有一个地址,那么这个IP就是控制你的人的地址。其实我倾向于普通用户借助工具,来检查处理感染后门程序,但就我用十一种比较常见的木马程序对常见杀毒软件进行测试,发现没有一种可以全部发现,他们的表现甚至不如共享的专门清除后门工具的共享软件,因此还有必要介绍几种共享、清除实例和一些常见的后门工具,加强用户的自救意识。
LOCKDOWN:LOCKDOWN是一个个人防火墙性质的软件,他会以在线方式,监控你的网络连接,记录访问和入侵者的IP、主机名等信息,也可以清除BO、NETBUS等木马程序。
CLEANER:这是一个专门用来清除黑客程序的工具,据说能清除上千种木马,只能静态扫描。
SUDO99:搜毒99是由上海程序员陶辰制作的一个很出色的共享杀毒软件,特别一提的是其在清除BO时,会全面告知你Boserver端的设定信息,如端口、密码等等。
下面举一个发现清除特络绎木马的例子,为了给大家一个新鲜感,我举一个不太常见的木马happypig,它的标本是的站长小鲤提供给本人的。假定,我误运行了happypig.exe,此时屏幕出现了一只小猪,这时怎么办,是不是欣赏一下。我给网友最根本的忠告是,对网上的外来程序(也包括.doc、.exl),即使通过了你反病毒软件的检查也不要运行。如果一旦误运行了,要果断处理,比如发现运行后硬盘狂转,有可能是该程序开始破坏你的硬盘,你要马上关机,可能还有的补救。如果运行后毫无反映、或程序自身消失、或屏幕上出现一些好看的信息,这可能是某个黑客工具,你需要做的应该是马上断线,进行检查。好了,我看到屏幕的小猪,马上断线。用NETSTART命令检查一下,发现开放着一个44445端口,检查autoexec.bat和win.ini都没发现什么,注册表呢?也没看见什么呀。仔细看看HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio
n\下,哦? Run下有个systray, RunServices下怎么还有一个,原来RunServices下的那个是happypig添加的主键,对应的程序名称是5ystray.exe,真狡猾,因为从注册表的字体看起来,5和S非常相象。好了,把这个主键删除,此时系统目录下的5ystray.exe因被系统占用,删除不掉,须重新启动,这是又发生问题,老说因进程无法终止不能关机,按crtl+alt+del一下,果然有个进程叫5ystray,把他结束任务就可以了。重启动后,把对应程序删除就可以了。
以上举了一个分析清除后门工具的例子,还要再强调几点,第一、就是不要过分敏感、疑神疑鬼,比如一般情况下,比如只要你装了microsoft网络的文件和打印机共享,你的139、138、137等端口就是开放的,并不是黑客工具开的。你的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUNXX中,有很多的正常工具和进程,也不要乱改乱删。第二、就是要谨慎小心。不能过分敏感当然也不能麻木,如果机器表现异常,是否中了后门工具的标,也是考虑因素之一。再次提醒的是千万不要运行一些来历不明的程序,即使来自熟人,比如你的朋友的机器感染了HAPPY99,他向你发送邮件时,HAPPY99就会自己加在附件当中,而你的朋友一无所知。无论病毒还是后门,大家切记一个原则是,与其感染了再杀,不如不感染,特别是你的机器一旦被他人侵入过,他就可能埋下一些新后门,使你防不胜防。
到目前为止,出现的计算机病毒有哪些?举例说出一些名称来。 多谢。
CIH病毒,以前很出名的一款病毒,是台湾的一个学生编写的程序,被人利用做成病毒,这个病毒是迄今为止最强的病毒,从此之后从没有超越的,破坏硬盘的病毒。
冲击波,然windows 倒计时重启。 威金,包括熊猫烧香......
切忌:灰鸽子,QQ阿拉大盗这些不属于病毒,属于木马。一定要搞清楚病毒的定位。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等
MoveSeach是什么软件?有一个猪的图标
这个叫做“网络猪”,是一种划词搜索工具。“网络猪”不属于病毒,但是却属于
“流氓软件”的范畴。所谓流氓软件就是指那些强行安装在计算机中,强迫用户使
用,又不提供卸载方法的“赖着不走”的软件,俗称“流氓软件”。例如 3721 上
网助手、百度搜霸、CNNIC 上网助手、易趣工具栏、很棒小秘书....等等,都属于
“流氓软件”。
目前有不少专门查杀流氓软件的工具可以解决这个问题。例如 Rouge Cleaner 流
氓软件清理助手、超级兔子优化王等。
夏新萌小猪使用不了,开机就是一直闪,按键没有反应
一是你看一下启动电脑后,电源的风扇有没有转动,如果没有转动,电源线连接又正常,那...二是启动后,电源风扇正常转动,但电脑没有反应,不能正常进入自检,可能是主板出了问...
为什么木马叫做木马,而不叫木猪、木牛呢???
计算机世界中的特洛伊木马病毒的名字由《荷马史诗》的特洛伊战记得来。故事说的是希腊人围攻特洛伊城十年后仍不能得手,于是阿迦门农受雅典娜的启发:把士兵藏匿于巨大无比的木马中,然后佯作退兵。当特洛伊人将木马作为战利品拖入城内时,高大的木马正好卡在城门间,进退两难。夜晚木马内的士兵爬出来,与城外的部队里应外合而攻下了特洛伊城。而计算机世界的特洛伊木马(Trojan)是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。