現(xiàn)在最流行什么病毒,我的電腦我感覺不正常,要我說我也不出來。幫忙了大蝦。。。
十大病毒中,“ANI病毒”憑借新的掛馬方式,以傳播范圍廣破壞力強,高居病毒排行榜首位,成為上半年的“毒王”,現(xiàn)在一半以上掛馬網(wǎng)頁都使用了這種方式。“U盤寄生蟲”病毒位居排行榜第二,該病毒利用U盤等移動設(shè)備進行傳播,短短一周就感染了5565臺計算機。位居第三的是“威金”系列病毒,最出名的當屬“熊貓燒香”,在1月-3月期間尤其猖獗。此外,ARP類病毒采取一種欺騙技術(shù),這半年來被越來越多的病毒所使用,是病毒發(fā)展的一個新趨勢,這類病毒目前在排行榜中名列第四。而位居第五、第六位的“代理木馬”和“網(wǎng)游大盜”都是具有盜竊特征的木馬,前者可以偷取計算機用戶機密信息,后者可盜取網(wǎng)絡(luò)游戲玩家?guī)ぬ柮艽a。位居第七、八、九位的“鞋匠”病毒、“廣告泡泡”、“ 埃德羅”雖然這些病毒編寫的方法原理不同,但他們都屬于廣告程序,中毒后計算機的特征之一就是都會自動彈出廣告頁面。“IstBar腳本”是一個木馬腳本類病毒,中毒后計算機也會出現(xiàn)主頁被修改,和自動彈出廣告的癥狀,位居排行榜第十。
據(jù)江民2007年上半年病毒疫情報告顯示,2007年上半年病毒發(fā)展的新特征較2006年有所改變。利用微軟Windows系統(tǒng)ANI文件處理漏洞(MS07-017)進行傳播的網(wǎng)絡(luò)蠕蟲,可感染正常的可執(zhí)行文件和本地網(wǎng)頁文件,并下載大量木馬程序,這種新型的掛馬方式正已驚人的速度侵蝕著互聯(lián)網(wǎng)安全;由于U盤的廣泛應(yīng)用以及眾多電腦用戶在使用U盤時沒有先進行病毒掃描的習慣,U盤等新的數(shù)據(jù)信息載體已成為病毒傳播的主要途徑之一;ARP欺騙技術(shù),主要是針對局域網(wǎng)用戶,病毒通過偽造的ARP數(shù)據(jù)包,嚴重干擾網(wǎng)絡(luò)的正常運行。這三類病毒都可以說代表著2007年病毒新的發(fā)展趨勢。而排在后六位的病毒,則沿襲了2006年的整體病毒特征,主要以盜號竊秘的木馬病毒為主。而用戶的安全意識薄弱,隨意點擊不明鏈接是誘發(fā)廣告程序頻發(fā)的重要原因。
2007年上半年十大病毒檔案
一、ANI病毒
病毒名稱:Exploit.ANIfile
病毒中文名:ANI病毒
病毒類型:蠕蟲
危險級別:★★
影響平臺:Windows 2000/XP/2003/Vista
描述: 以Exploit.ANIfile.b為例,“ANI毒”變種b是一個利用微軟Windows系統(tǒng)ANI文件處理漏洞(MS07-017)進行傳播的網(wǎng)絡(luò)蠕蟲。“ANI毒”變種b運行后,自我復制到系統(tǒng)目錄下。修改注冊表,實現(xiàn)開機自啟動。感染正常的可執(zhí)行文件和本地網(wǎng)頁文件,并下載大量木馬程序。感染本地磁盤和網(wǎng)絡(luò)共享目錄下的多種類型的網(wǎng)頁文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件處理漏洞的惡意代碼。自我復制到各邏輯盤根目錄下,并創(chuàng)建autorun.inf自動播放配置文件。雙擊盤符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多個網(wǎng)址,這些網(wǎng)址大多是以前用來傳播其它病毒的站點。另外,“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。
二、U盤寄生蟲
病毒名稱:Checker/Autorun
病毒中文名:U盤寄生蟲
病毒類型:蠕蟲
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun“U盤寄生蟲”是一個利用U盤等移動設(shè)備進行傳播的蠕蟲。“U盤寄生蟲”是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下,當用戶雙擊U盤等設(shè)備的時候,該文件就會利用Windows系統(tǒng)的自動播放功能優(yōu)先運行autorun.inf文件,而該文件就會立即執(zhí)行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。
三、熊貓燒香
病毒名稱:Worm/Viking
病毒中文名:熊貓燒香
病毒類型:蠕蟲
危險級別:★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:以Worm/Viking.qo.Html“威金”變種qo(熊貓燒香腳本病毒)為例,該病毒是由“熊貓燒香”蠕蟲病毒感染之后的帶毒網(wǎng)頁,該網(wǎng)頁會被“熊貓燒香”蠕蟲病毒注入一個iframe框架,框架內(nèi)包含惡意網(wǎng)址引用 ,這樣,當用戶打開該網(wǎng)頁之后,如果IE瀏覽器沒有打上補丁,IE就會自動下載并且執(zhí)行惡意網(wǎng)址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染局域網(wǎng)中的其他用戶計算機。
四、“ARP”類病毒
病毒名稱:“ARP”類病毒
病毒中文名:“ARP”類病毒
病毒類型:木馬
危險級別:★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞或者實現(xiàn)“man in the middle” 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發(fā)送ARP響應(yīng)包,對ARP高速緩存機制的攻擊。當局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時,會欺騙局域網(wǎng)內(nèi)所有主機和路由器,讓所有上網(wǎng)的流量必須經(jīng)過病毒主機。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機上網(wǎng),切換的時候用戶會斷一次線。切換到病毒主機上網(wǎng)后,如果用戶已經(jīng)登陸了傳奇服務(wù)器,那么病毒主機就會經(jīng)常偽造斷線的假像,那么用戶就得重新登錄傳奇服務(wù)器,這樣病毒主機就可以盜號了。
五、代理木馬
病毒名稱:Trojan/Agent
病毒中文名:代理木馬
病毒類型:廣告程序
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:以“代理木馬”變種crd為例, Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。“代理木馬”變種crd運行后,自我復制到系統(tǒng)目錄下,文件名隨機生成。修改注冊表,實現(xiàn)開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。
六、網(wǎng)游大盜
病毒名稱:Trojan/PSW.GamePass
病毒中文名:網(wǎng)游大盜
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:以Trojan/PSW.GamePass.hvs為例,“網(wǎng)游大盜”變種hvs是一個木馬程序,專門盜取網(wǎng)絡(luò)游戲玩家的帳號、密碼、裝備等。
七、鞋匠
病毒名稱:Adware/Clicker
病毒中文名:鞋匠
病毒類型:廣告程序
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:以Adware/Clicker.je為例,“鞋匠”變種je是一個廣告程序,可彈出大量廣告信息,并在被感染計算機上下載其它病毒。“鞋匠”變種je運行后,在Windows目錄下創(chuàng)建病毒文件。修改注冊表,實現(xiàn)開機自啟。自我注冊為服務(wù),服務(wù)的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。
八、廣告泡泡
病毒名稱:Adware/Boran
病毒中文名:廣告泡泡
病毒類型:廣告程序
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:以 Adware/Boran.e為例,“廣告泡泡”變種e是一個廣告程序,采用RootKit等底層技術(shù)編寫,一旦安裝,很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在后臺定時彈出廣告窗口,占用系統(tǒng)資源,干擾用戶操作。
九、埃德羅
病毒名稱:TrojanDownloader
病毒中文名:埃德羅
病毒類型:廣告程序
危險級別:★
影響平臺:Win 2000/XP/2003
描述: Adware/Adload.ad“埃德羅”變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。
十、IstBar腳本
病毒名稱:TrojanDownloader.JS.IstBar
病毒中文名:IstBar腳本
病毒類型:木馬下載器
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:TrojanDownloader.JS.IstBar.t“IstBar腳本”變種t是一個用JavaScript語言編寫的木馬下載器。“IstBar腳本”變種t運行后,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統(tǒng)變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。
2007年上半年,江民反病毒中心共截獲新病毒73972種,另據(jù)江民病毒預警中心監(jiān)測的數(shù)據(jù)顯示,1至6月全國共有14081895臺計算機感染了病毒,其中感染木馬病毒電腦9489649臺,占病毒感染電腦總數(shù)的 67.38%,感染廣告程序電腦1859165臺,占病毒感染電腦總數(shù)的13.20%,感染后門程序電腦928294臺,占病毒感染電腦總數(shù)的6.59%,蠕蟲病毒782380臺,占病毒感染電腦總數(shù)的5.55%,監(jiān)測發(fā)現(xiàn)漏洞攻擊代碼感染359772臺,占病毒感染電腦總數(shù)的2.55%,腳本病毒感42346臺,占病毒感染電腦總數(shù)的0.30%。
二、病毒疫情區(qū)域特征明顯 魯、蘇、粵居前三
據(jù)江民病毒預警中心提供的數(shù)據(jù)顯示,2007年病毒疫情比較嚴重的地區(qū)排前十位的分別是:山東、江蘇、廣東、北京、四川、河南、湖南、遼寧、上海和浙江。
歷來山東、江蘇、廣東都是病毒疫情比較嚴重的地區(qū),在上半年的地區(qū)疫情排行榜中,這三個省市更是名列前三甲。其中,山東省以988354個染毒數(shù)量高居榜首。去年的冠軍廣東省退居第三位。
三、U盤成病毒傳播主要途徑
由于U盤本身不會防毒,病毒很容易就會感染U盤,而當U盤插入電腦時還會自動播放,病毒就會即刻被自動運行。加之U盤的廣泛應(yīng)用也為病毒的傳播提供了溫床,由于眾多電腦用戶通過接入U盤進行電腦數(shù)據(jù)互換時,沒有先進行病毒掃描的習慣,病毒開始瞄準了這一空檔藏身其中,“U盤寄生蟲”病毒一出現(xiàn)就以高感染率常居病毒榜前三甲。
國內(nèi)首例通過U盤傳播的病毒出現(xiàn)在2003年。當年8月3日,江民科技反病毒中心宣布成功截獲首例通過U盤傳播的“不公平”(Worm/Unfair)病毒。“不公平”病毒是某大學學生為了抗議在學校實習報名過程中遭到的不公正待遇而編寫,病毒運行后強行向A盤或U盤寫入病毒體,與讀寫軟盤發(fā)出聲響不同,病毒寫入U盤時悄無聲息,悄悄潛伏,危害更大。U盤病毒的進一步傳播從2006年上半年開始,由于其時U盤已經(jīng)廣泛應(yīng)用,大部分電腦用戶通過U盤進行數(shù)據(jù)互換,多數(shù)人在U盤插入電腦前沒有進行病毒掃描,造成了U盤病毒的蔓延。進入2007年,“熊貓燒香”等重大病毒紛紛把U盤作為主要傳播途徑,越來越多的電腦用戶因為不當使用U盤感染病毒,2007年U盤等移動存儲設(shè)備已經(jīng)成為計算機病毒傳播的主要途徑之一。
四、“ARP”類病毒未來發(fā)展新趨勢
在局域網(wǎng)中, ARP協(xié)議對網(wǎng)絡(luò)安全具有重要的意義,通過ARP協(xié)議來完成IP地址轉(zhuǎn)換為MAC地址。這種病毒可通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,用偽造源MAC地址發(fā)送ARP響應(yīng)包,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標主機ARP緩存中的IP-MAC條目,就會造成網(wǎng)絡(luò)中斷或中間人攻擊。
同時如果網(wǎng)頁帶毒,就會通過微軟的MS06-14和MS07-17兩個系統(tǒng)漏洞給電腦植入一個木馬下載器,而該木馬下載器會下載10多個惡性網(wǎng)游木馬,可以盜取包括魔獸世界、傳奇世界、征途、夢幻西游、邊鋒游戲等在內(nèi)的多款網(wǎng)絡(luò)游戲帳號及密碼,給網(wǎng)絡(luò)游戲玩家造成了極大的損失。
目前,“ARP”欺騙技術(shù)正在被越來越多的病毒所使用,成為局域網(wǎng)安全的新殺手。
金山上,流行的病毒就是這些了:http://zhuansha.duba.net/
天氣涼了,感冒病毒比較猖獗。。。。。。
我的電腦中了什么病毒?重裝系統(tǒng)后斷電再開就崩潰,下載的安裝軟件也遭...
您好!您有可能中了新型變種磁碟機病毒。就癥狀來看,您無法通過重裝系統(tǒng)和殺軟解決問題。推薦解決方案:1:先去維修部檢修一下,判斷是否為硬件故障 2:若不是,請您送機器至殺毒公司殺毒。3:若無毒,請從五金超市買一把榔頭,將機箱拆開,對您的CPU和內(nèi)存準確無誤的敲擊5下,裝上后,開機,判斷...
我中了一個病毒,先是閃屏,然后出現(xiàn)一個恐怖的人臉,這是什么病毒啊??
您好 1,您這是中了女鬼病毒了,屬于一個惡意軟件程序,近期很流行的一種病毒。2,您可以到騰訊電腦管家官網(wǎng)下載一個電腦管家。3,然后使用電腦管家——殺毒——全盤查殺。4,電腦管家擁有2大云殺毒引擎和全國最大的云病毒庫,可以輕松查殺各種流行頑固木馬病毒,保護電腦安全。如果還有其他疑問和問題,...
我的電腦中了一個奇怪的病毒
我的電腦忘了什么時候中的病毒了去年也發(fā)生過這個病毒我都忘了怎么中的了上次是把整個硬盤從新分區(qū)格式化才OK的有沒有簡單的方法啊畢竟我的東西太多了這個病毒做系統(tǒng)都刪不掉我知道的... 我的電腦忘了什么時候中的病毒了 去年也發(fā)生過這個病毒我都忘了怎么中的了 上次是把整個硬盤從新分區(qū)格式化才OK的 有沒有...
世界上第一個病毒是什么
蠕蟲計算機病毒是由美國CORNELL大學研究生莫里斯編寫。雖然并無惡意,但在當時,“蠕蟲”在Internet上大肆傳染,使得數(shù)千臺聯(lián)網(wǎng)的計算機停止運行,并造成巨額損失,成為一時的輿論焦點。美國6000多臺計算機被計算機病毒感染,造成Inter net不能正常運行。這一典型的計算機病毒入侵計算機網(wǎng)絡(luò)的事件,迫使美國政府...
我的電腦中trojan.generic病毒了!誰能告訴我怎么辦?不要告訴我用360木...
用戶中招后,該病毒便會上演“黑吃黑”的戲碼,聯(lián)網(wǎng)下載病毒列表,而且數(shù)量較多,修改HOST文件,屏蔽其他病毒網(wǎng)頁地址。該病毒為了阻止用戶使用還原類軟件重啟清楚該病毒,對系統(tǒng)的USERINIT.EXE進行修改,而當用戶發(fā)現(xiàn)中毒后,即使有還原類軟件也不能重啟清除該病毒。 解決辦法:在安全模式下查殺!重啟電腦時--...
我的電腦中了病毒,
這種病毒怎么清除? 特洛伊木馬(Trojan horse)完整的木馬程序一般由兩個部份組成:一個是服務(wù)器程序,一個是控制器程序。“中了木馬”就是指安裝了木馬的服務(wù)器程序,若你的電腦被安裝了服務(wù)器程序,則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為,這時你電腦上的各種文件、程序,以及在你...
什么是電腦病毒
我也去答題訪問個人頁 關(guān)注 展開全部 病毒定義 一、計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。 二、計算機病毒的長期性:病毒往往會利用...
求助,急!我的電腦不知道中了什么病毒,麻煩各位高手幫我分析一下吧,小妹...
3、在IceSword的“端口”列表中可見C:\\windows\\alg.exe打開5-6個端口訪問網(wǎng)絡(luò)。 4、C:\\windows\\alg.exe修改系統(tǒng)文件ftp.exe和tftp.exe。與原系統(tǒng)文件比較,病毒改動后的ftp.exe和tftp.exe文件大小不變,但MD5值均變?yōu)?9d81f8dca0cbd5b110e53e6460b0d3b(見附圖)。系統(tǒng)原有的正常文件ftp.exe和tftp.exe被...
我電腦受到一種叫特洛伊木馬不斷的攻擊,多次重裝系統(tǒng)后,這個特洛伊木馬...
您好:這樣的情況一般是因為您的重裝系統(tǒng)的時候并不能完全清除掉這個病毒導致的電腦多次中毒,這邊您可以重啟電腦按F8鍵選擇進入安全模式,然后在安全模式中使用最新版的騰訊電腦管家的殺毒功能對您的電腦進行全面的殺毒,殺完毒以后重啟電腦,然后就可以恢復正常了,您可以點擊這里下載最新版的騰訊電腦管家:...
為什么我的電腦老是自動重啟,中了什么病毒?
自從有了計算機以后不久,計算機病毒也應(yīng)運而生。當網(wǎng)絡(luò)成為當今社會的信息大動脈后,病毒的傳播更加方便,所以也時不時的干擾和破壞我們的正常工作。比較典型的就是前一段時間對全球計算機造成嚴重破壞的“沖擊波”病毒,發(fā)作時還會提示系統(tǒng)將在60秒后自動啟動。其實,早在DOS時代就有不少病毒能夠自動重啟你的計算機。 對于...
相關(guān)評說:
麥蓋提縣松邊: ______ 1.按照計算機病毒攻擊的系統(tǒng)分類 (1)攻擊DOS系統(tǒng)的病毒.這類病毒出現(xiàn)最早、最多,變種也最多,目前我國出現(xiàn)的計算機病毒基本上都是這類病毒,此類病毒占病毒總數(shù)的99%. (2)攻擊Windows系統(tǒng)的...
麥蓋提縣松邊: ______ 能 但只有超級病毒才能
麥蓋提縣松邊: ______ ARP 病毒可以 內(nèi)網(wǎng)只要一個機器有這毒 就麻煩了但是可以防御的 需要雙綁定PC并安裝ARP驅(qū)動集就沒事了 去年前年的時候非常流行這病毒
麥蓋提縣松邊: ______ 你中毒了!!先殺毒!在打開我的電腦---工具---文件夾選項---查看---隱藏已知文件的擴展名前的勾去掉 再確認 就可以看到exe了!肯定沒錯!!現(xiàn)在流行的病毒就是把你的操作屏蔽了
麥蓋提縣松邊: ______ 中鬼影后,無論格式化硬盤還是重裝系統(tǒng),“鬼影”都能復活.為保護用戶免受這一新型病毒的侵害,8.1以上版本的360安全衛(wèi)士可以完全攔截“鬼影”病毒的攻擊. 并用它在安全模式下查殺處理,由于...
麥蓋提縣松邊: ______ 木馬病毒,具體哪一個或它的變種看不出來 1、Kaspersky(卡巴斯基)殺毒軟件來源于俄羅斯,是世界上最優(yōu)秀、最頂級的網(wǎng)絡(luò)殺毒軟件,查殺病毒性能遠高于同類產(chǎn)品...
麥蓋提縣松邊: ______ 網(wǎng)絡(luò)編程、驅(qū)動編程、操作系統(tǒng)原理都要熟練掌握,還有,現(xiàn)在流行的病毒,大部分都是基于匯編,c++,c,還有部分vb,如果可以的話,你要熟練掌握組策略,注冊表,還有dos命令等等··一般來說,只有更深入地...
麥蓋提縣松邊: ______ 你好: 中了最近流行的病毒:AV終結(jié)者、帕蟲病毒 中毒情況: 1、讓QQ醫(yī)生、MSN、迅雷、殺毒軟件等等無法啟動. 2、關(guān)閉所以殺毒軟件、防火墻、360等等安全防護...
麥蓋提縣松邊: ______ “潛行者病毒”以感染W(wǎng)indows系統(tǒng)文件作為跳板,繞過殺毒軟件及網(wǎng)游保護系統(tǒng).一旦受感染的系統(tǒng)文件被網(wǎng)絡(luò)游戲加載到內(nèi)存,便會加載各種流行網(wǎng)游盜號木馬(特征是擴展名為drv),盜取《天龍八部》,《劍網(wǎng)...
麥蓋提縣松邊: ______ 這是ROSE病毒 上華中科技大學的網(wǎng)站,上面有每一步的詳細操作.(http://weekly.hustnews.com/) 關(guān)于最近流行的“ROSE病毒” 關(guān)于校園網(wǎng)內(nèi)最近流行的rose.exe病毒 ∷病毒介紹:自4月10號以來,...
