本文目录一览:
- 1、怎么区分病毒的前缀和后缀
- 2、这个不是木马吧?
- 3、Trojan.Script.JS.Quby.d是什么病毒
- 4、种了一种叫_d.exe的木马怎么办
- 5、开机时360安全卫士阻止了一个D开头的程序运行,之后很多应用程序无法运行
怎么区分病毒的前缀和后缀
在用杀毒软件查杀病毒的时候,经常会从自己的电脑中找出一些病毒,它们都有一串很长的名字,如Worm.Padobot.u、 Backdoor.RBot.abc等,根本看不懂是什么意思,也不知道是一种什么病毒?其实病毒的名称中就已经包含了这个病毒类型和特点。
下面我们就来介绍一下病毒的名称是怎么样来命名的?还有从病毒名称中怎么样来看这个病毒的类型和特点。
病毒的命名规则
病毒的命名并没有一个统一的规定,每个反病毒公司的命名规则都不太一样,但基本都是采用前、后缀法来进行命名的,可以是多个前缀、后缀组合,中间以小数点分隔,一般格式为:〔前缀〕.〔病毒名〕.〔后缀〕
1.病毒前缀
病毒前缀是指一个病毒的种类,我们常见的木马病毒的前缀是“Trojan”,蠕虫病毒的前缀是“Worm”,其他前缀还有如“ Macro”、“Backdoor”、“Script”等。
2.病毒名
病毒名是指一个病毒名称,如以前很有名的CIH病毒,它和它的一些变种都是统一的“CIH”,还有振荡波蠕虫病毒,它的病毒名则是“Sasser”。
3.病毒后缀
病毒后缀是指一个病毒的变种特征,一般是采用英文中的26 个字母来表示的,如 “Worm.Sasser.c”是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了,那也可以采用数字和字母混合的方法来表示病毒的变种。
病毒的命名解释
1.木马病毒
木马病毒的前缀是:Trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏,然后再向外界泄露用户的信息。一般的木马如QQ消息尾巴Trojan.QQPSW.r,网络游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能,所有这类病毒特别需要注意。
2.脚本病毒
脚本病毒的前缀是:Script。脚本病毒是用脚本语言编写,通过网页进行的传播的病毒,如红色代码Script.Redlof等。有些脚本病毒还会有 VBS、HTML之类的前缀,是表示用何种脚本编写的,如欢乐时光VBS.Happytime、HTML.Reality.D等。
3.系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播,如以前有名的CIH病毒就属于系统病毒。
4.宏病毒
宏病毒也可以算是脚本病毒的一种,由于它的特殊性,因此就单独算成一类。宏病毒的前缀是:Macro,第二前缀有Word、 Word97、Excel、 Excel97等,根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档,然后通过OFFICE通用模板进行传播,如以前著名的美丽莎病毒 Macro.Melissa。
5.蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性,大家比较熟悉的这类病毒有冲击波、震荡波等。
6.捆绑机病毒
捆绑机病毒的前缀是:Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序(如QQ等大家常用的软件)捆绑起来,表面上看去是个正常的文件,但当用户运行这些应用程序时,也同时运行了被捆绑在一起的病毒文件,从而给用户造成危害。如系统杀手Binder.killsys。
7.后门病毒
后门病毒的前缀是:Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门,给用户电脑带来安全隐患。如爱情后门病毒Worm.Lovgate.a/b/c
这个不是木马吧?
这是一个QQ病毒。
网络行业协会、金山联合发布2月15日热门病毒预警
2月15日提醒用户特别注意以下病毒:“combra”(worm.combra.o)和“书虫变种d”(troj.qqmsg.d)
“combra”(worm.combra.o)蠕虫病毒,搜索目标主机上邮件地址并向其发送自身,病毒发作时将打开一flash动画借以迷惑用户。
“书虫变种d”(troj.qqmsg.d)木马病毒,通过qq传播,自动向qq好友发送病毒文件并设置为隐藏属性,关闭大量安全软件,直接降低系统安全性能。一、“combra”(worm.combra.o) 威胁级别:
据金山毒霸反病毒工程师介绍,这是一个通过邮件传播的蠕虫病毒。病毒在目标主机中生成病毒文件:%system%\spvspool.exe、c:\ documentsandsettings\administrator\applicationdata\microsoft\addressbook\ administrator.wab,并添加注册表起始项使病毒开机自启动。该病毒会从被感染机器上搜索邮件地址,并向这些地址发送病毒自身以达到快速传播的目的;同时,该病毒发作时将打开一flash动画借以迷惑用户。二、“书虫变种d”(troj.qqmsg.d)威胁级别:
据金山毒霸反病毒工程师介绍,这是一个通过qq传播的木马病毒。病毒在目标主机上释放病毒文件到以下目录:%windows%\ wnilogon.exe、%windows%\tmdown.exe、%windows%\qw.exe,添加注册表项目以达开机自自启动。该病毒运行后,能自动向qq好友发送病毒文件并将其自身设置为隐藏属性,关闭大量安全软件,直接降低系统安全性能。金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.经常关注安全网站,留意系统更新消息,尽快将有漏洞的系统打上最新的补丁,防止病毒利用漏洞传播。
Trojan.Script.JS.Quby.d是什么病毒
Suspicious.Trojan.Script.JS.Obcode.e和Suspicious.Trojan.Script.JS.Obcode.d为同家族病毒,具体见下
病毒简介:病毒名称:infostealer木马病毒”(Trojan/lemir/perfwo)
病毒中文名:间谍木马病毒
病毒类型:木马
危险级别:五颗星
影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:
Trojan : 有隐藏意图的任何程序。特洛伊木马程序是侵入计算机的主要方式之一。如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。
建议你用专业的杀毒软件配合安全辅助软件一起杀毒!
专业的杀软,我建议你用卡巴斯基吧(本人也在用2年3个月没中毒了,用过瑞星,江民,金山在线扫描过都没查出毒),杀毒力强和防御力好,可以在网上找key文件等于是免费的啦,还就是要设置一下!有人说卡巴斯基卡,卡也不过是在杀毒的时候卡而已,你杀毒的时候就不要工作啦,在晚上你用完电脑不要用的时候你可以杀毒,并设置杀毒完后自动关机,一切在悄无声息的进行,还有为了不卡,如果你不用微软的outlook你就把邮件反病毒关了,还有就是更新设置为程序启动时,时间就设置为15分,相信那时候系统应该稳定了吧,还有就是要把程序启动时扫描启动项的勾去掉,更新后扫描隔离区的勾去掉,反正那些什么定时扫描的你都去掉!这样就可以稳定了!加上360安全卫士会更好,因为卡巴斯基没有漏洞查找功能可以用360来补!然后后安装完更新一下病毒库,去安全模式下查杀,不过别急,你应该先开进程管理器看看有没有什么可疑的进程,有的话就把它结束掉,还有一点,就是用360安全卫士的时候下载4.1正式版的话,你应该在查杀木马那里勾上使用安天什么的,还有下面的下载完整病毒库查杀然后在安全模式下查杀,可是杀完就行了吗?不是的,应该还要处理一下那个病毒留下来的文件,不推荐你手动哦,应该用超级兔子(最新版8.6也就是2008.4)然后用清理王清理垃圾文件,还有注册表啊,IE缓存还可以帮你优化电脑呢,记住还要修复一下IE用360安全卫士,一定要把系统补丁打上,这个要在有网络的状态了,最好在带网络的安全模式!
如果你的内存不足300M那么不要了,用江民吧!
上网的时候开启防火墙和杀毒软件的实时监控这样可以减少感染病毒。
希望我的回答能帮到你的一点点,你的支持就是我的动力
如果你有一定的经济支持,请您尊重一下劳动者,去买正版的软件!
种了一种叫_d.exe的木马怎么办
进程文件:d 或者 d.exe
进程名称: W32/Mytob-GH
描述:
a.exe是W32/Mytob-GH病毒程序的一部分,这个进程的安全等级是建议立即进行删除。
出品者: 未知N/A
属于: W32/Mytob-GH
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4 (N/A无危险 5最危险)
间谍软件: 否
广告软件: 否
病毒: 是
木马: 是
建议:用金山毒霸2008增强版
(我有通行证,可找我,加点分)
开机时360安全卫士阻止了一个D开头的程序运行,之后很多应用程序无法运行
是一种磁碟机病毒,或者是机器狗。
他们破坏windows内部程序,导致系统瘫痪
瘫痪的系统无法自行修复,因为你的系统所有的以
.exe为结尾的文件全部受到感染。
只能重装系统
虽然没分但我还是很爱帮助你