本文目录一览:
- 1、帮帮忙!!!网上两种流行病毒,写出病毒的名称,主要危害,激发条件,防范措施
- 2、木马到底属不属于病毒呢?
- 3、RUNDLL32.EXE 这个木马(病毒)怎么删啊
- 4、手机系统为什么总显示KingRoot是危险项,含木马病毒?
- 5、什么软件可以扫描手机木马病毒插件?
- 6、这是什么病毒
帮帮忙!!!网上两种流行病毒,写出病毒的名称,主要危害,激发条件,防范措施
1、Bugbear”病毒堪称今年最厉害的病毒
Bugbear(熊熊虫)电子邮件病毒正继续在全球引起灾难。据杀毒软件公司称,“熊熊虫”可能是今年到目前为止最厉害的病毒,它向那些以为来自恶意程序的威胁已经消失了的人们发出了及时的警告。
这种病毒能够破坏计算机中的安全处理和口令,使计算机容易遭到黑客的攻击,关闭计算机中的杀毒程序并且发布保密的电子邮件。
Sophos杀毒公司高级技术顾问Graham Cluley说,这个病毒要像是今年最厉害的病毒之一。
病毒过滤公司MessageLabs的专家们说,这种病毒的传播速度好像更快了。该公司的高级杀毒技术人员Alex Shipp说:“今天这个病毒开始疯狂起来。昨天,我们一整天接到了3.5万被该病毒感染的报告。今天,我们已经接到了3.7万个报告。”
查找这个病毒起源的搜索引擎正在工作。有一些线索表明,这种病毒可能来自韩国或者新加坡。专家们说,这个病毒邮件的地址多数都使用网络通用的地址,但是,有两个邮件的地址是指向韩国和新加坡的。
“熊熊虫”病毒已经感染了数百万台计算机,主要是没有最新杀毒软件保护的家用计算机。这种病毒不需要用户点击鼠标就能够自我复制。这种病毒还能破坏计算机的安全处理和口令。
“熊熊虫”病毒甚至能选择用不同的语言发送电子邮件,迷惑计算机用户。Shipp先生说,多数电子邮件病毒都是用英文写的,用外国语言编写的病毒不容易流行。然而,“熊熊虫”病毒如果是感染上德国的计算机,它就能选择用德语发送电子邮件。
在“熊熊虫”病毒流行的头几天,由于这个病毒文件的大小是50,688字节,用户可以通过文件的大小来识别这种病毒。目前,这种病毒在传播的过程中又携带上了其它的病毒,文件增大了,所以现在没有查找这种病毒的有效方法。
对于一些用户来说,即使你没有点击电子邮件的附件,这种病毒也能够传播。它是利用已知的微软Outlook程序中的一个安全漏洞。
安全专家建议,计算机用户应到杀毒软件公司的网站下载杀毒程序,从微软公司网站下载Outlook补丁程序,以保护自己不受这种病毒的危害。
VirKing是当前最流行的病毒,一般中的机率是最高的,应该是现在最厉害的了,其中一个变种就是“熊猫烧香”
2、AV终结者
“AV终结者”即"帕虫"是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。
传播途径
“AV终结者”的重要传播途径是U盘等移动存储介质。它通过U盘、移动硬盘的自动播放功能传播,建议用户暂时关闭电脑的这一功能。用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。
病毒特征
这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。
病毒现象
·1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
·2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
·3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
·4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
·5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
·6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
·7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
·8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门
解决办法:
1、杀毒
2、重做系统
以下是目前中国流行的病毒列表,特此列出,以供参考
(其中标有*的是本月新加入的病毒)
序号
流行病毒名称
序号
流行病毒名称
1 x97m_laroux_aj 31 w97m_zhaojianli
2 x97m_triplicate_c 32 wm_cap_a
3 Xm_laroux_a 33 wm_concept_a
4 w97m_birthday 34 1989
5 w97m_class_cn@mm 35 Dieh4000
6 w97m_class_d 36 8888
7 w97m_class_Q 37 level42
8 w97m_coco 38 natas4744
9 w97m_coldape_b 39 onehalf3544
10 w97m_ethan_a 40 binghe12
11 w97m_jim_c@mm 41 Happy99
12 w97m_julykiller 42 Longnian
13 w97m_julykiller_a 43 LOVE-LETTER-FOR-YOU
14 w97m_julykiller_d 44 Sub7
15 w97m_lulung_b 45 miniexplore蠕虫
16 w97m_maker_c 46 explore蠕虫
17 w97m_maker_d 47 fix2001
18 w97m_malaysia 48 Freelink
19 w97m_melissa_m@mm 49 Prettypark
20 w97m_mellisa_a@mm 50 Stages-a
21 w97m_newhope_a 51 Bo2k
22 w97m_opey_h 52 Jskak
23 w97m_ozwer_f 53 cih12
24 w97m_pri_a 54 cih13
25 w97m_story_a 55 cih14
26 w97m_thus_a 56 Funlove
27 w97m_triplicate_c 57 YAI
28 w97m_Turn_a 58 kriz4029
29 w97m_twno_a 59 marburg
30 w97m_zhao 60 caw1262
木马到底属不属于病毒呢?
当然咯
一般来说,如果你的系统突然变得奇慢,文件莫名其妙地丢失,各种账号不明不白地被盗,恐怕就中木马咯
木马会潜伏在任何文件夹里,也会捆绑在某些文件上,所以木马的查杀难度很大,没有特定的扩展名,不过如果你看到某个文件的图标与扩展名不符^呵呵,你就要小心了!
RUNDLL32.EXE 这个木马(病毒)怎么删啊
Windows RUNDLL32 Helper,Windows Rundll32为了需要调用DLLs的程序。该文件可有被QQ白骨精病毒所感染,应该先结束此进程,然后删除系统目录下的Rundll32.exe文件,再去找一个正常的Rundll32.exe恢复即可。QQ白骨精病毒是一种用VC编写的发送QQ尾巴和盗取信息的木马病毒,它通过在QQ上发送以诱惑性文字为名的EXE文件(如:超级MM,超级FLASH,请您笑纳.EXE)来传播。病毒会搜索QQ好友并自动发送病毒文件,并盗取被感染的电脑中的QQ密码。若中了此病毒请用KavQQ最新版杀毒。
木马杀客(测试过,可以查杀该木马病毒,并修复rundll32.exe文件)
手机系统为什么总显示KingRoot是危险项,含木马病毒?
因为kingroot可以使您直接获取最强权限,手机认为只要可以获得最强权限的应用都是木马病毒,所以会被误检测,如果使用得当,是不会造成伤害的,他本身也不是病毒
什么软件可以扫描手机木马病毒插件?
有好多的软件都能扫描手机的木马病毒插件,可是软件太多了,也不知道
哪个好用呀,听说有个软件KING.
root,还不错,能很快的扫描手机上的病毒,木马,还能有效的防止一些病毒、木马入侵,最大的好处是它很好安装,适用于大多数的国产手机,完全不用担心ROOT后手机变砖的危害。可以试试的。
这是什么病毒
应该是中了威金!楼主请看,转:
威金Worm.viking资料(w32.Looked.p)最新有效专杀工具!!2006年10月20日 星期五 13:05病毒类型:NetWorm 网络蠕虫
病毒名称:Worm.Viking(瑞星) , Worm.Win32.Viking.aa , bb(卡巴斯基), w32.Looked.p (诺顿) ;
统称威金。 如下资料转载自水木社区 !!
1、手动清除
发信人: ILOVEAPPLE (大海), 信区: Virus
标 题: Re: 有没有中过viking维金的,请问卡巴6对此有效否?
发信站: 水木社区 (Sat Sep 23 15:33:43 2006), 站内
可以这样:
先删除dll.dll(删除方法见置底)、log_1.exe、rundl123.exe等文件,或在安全模式下清除。
主要是dll.dll,这个文件会让windows的explorer.exe调用(这个传播方法较历害)。
然后根据病毒感染exe的特征,你可以用搜索查找所有的的*.exe文件,然后浏览一下文件,利用卡巴实时检测功能把查毒,清除(也可设置卡巴查杀配置,不过好几个选项,。。。);最后执行如下命令清除病毒遗留文件:
如下命令 可以全选 用记事本保存成一个 killViking.bat 文件。
也可以一条一条的手动输入,开始菜单 运行 输入CMD回车,然后执行下面的每一条,按回车执行。
带echo , pause的可以忽略。
echo off
del %Windir%\ MH_FILE\ MH_DLL.dll
del %Windir%\MickNew\MickNew.dll
del %Windir%\TODAYZTKING\TODAYZTKING.DLL
del %Windir%\1.txt
del %Windir%\0Sy.exe
del %Windir%\1Sy.exe
del %Windir%\2Sy.exe
del %Windir%\rundl132.exe
del %Windir%\vDll.dll
del %Windir%\Dll.dll
del %Windir%\log_1.exe
del %Windir%\rundl123.exe
echo 正在清除_desktop.ini文件,请稍等......
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
echo 清除完毕!
pause
2、发信人: itrose (说不清楚), 信区: Virus
标 题: viking威金dll.dll变种暂时解决方案
发信站: 水木社区 (Tue Sep 12 18:59:31 2006), 站内
威金某变种,病毒文件:
c:\windows\rundl132.exe
c:\windows\dll.dll
在该文件夹下还可能有realplayer.exe excel.exe qq.exe等并不该出现的文件
此变种尚无专杀,我摸索出一种方法,目前看有效,请大家参考.
卸载WINRAR ,QQ,OFFICE,realplayer等知名软件,安全模式下删除上面提到的病毒文件.
3、被威金感染后的应用程序,一般都需要重装了。
4、总结
发信人: sihecun (如果有来生), 信区: Virus
标 题: Worm.Viking变种疯狂席卷国内互联网
发信站: 水木社区 (Thu Jun 8 22:39:08 2006), 站内
附件是瑞星的专杀(20060606)
国内老牌的感染型蠕虫Worm.Viking变种正在国内快速传播中,金山、瑞星等国内反病毒厂商都对变种做了应急处理,小陌提醒广大国内用户紧快升级手中的杀毒软件来防范此家族的变种。
Viking家族的变种会感染pe文件,给中招用户带来不小麻烦,同时还具有网络感染、下载网络木马等其他功能。中招用户的典型特征为电脑中出现logo_1.exe、rundl132.exe文件。
同时该家族的Worm.Viking.i(瑞星Worm.Viking.bp)变种还通过qq尾巴传播,qq尾巴的形式:
h**p://
以下是金山的报告:
金山:Worm.Viking.m ;virusid=38415action=viewgraph
病毒分析
病毒被激活后,释放以下文件:
%SystemRoot%\rundl132.exe
%SystemRoot%\logo_1.exe
病毒目录\vdll.dll
添加以下启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="%SystemRoot%\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%SystemRoot%\rundl132.exe"
感染所有分区下大小27KB-10MB的可执行文件(但不感染系统文件夹和programe files文件夹下的文件),并在被感染的文件夹中生成_desktop.ini。文件如果发现这个东西的话,恭喜恭喜,估计十有八九已遭遇不幸了,并且感染后会造成一些网友说的“EXE文件图标花了”
通过不安全的共享网络传播,网络可用时,枚举内网所有共享主机,并尝试用弱口令连接\IPC$、\admin$等共享目录,连接成功后进行网络感染。
结束一些国内的反病毒软件进程,如毒霸,瑞星,木马客星等。
vdll.dll注入Explorer或者Iexplore进程,当外网可用时,下载其他木马程序(如前段时间比较BT的红底黑色龙头图案的WINLOGON)。
将拿到的几个样本文件看了下,其中rundl132.exe为病毒文件,VThunder为感染后的文件,Thunder为原文件。
winhex将这3个文件打开,发现感染方式为“头寄生”,VThunder文件头被插入了rundl132的代码。
rundl132.exe
VThunder.exe
Thunder.exe
offset删除至00069E6后另存为,即可还原到原来的thunder了。
在这里提醒大家,对这个病毒防范胜于查杀。目前,包括毒霸在内的部分杀软可以较好的处理感染后的EXE文件,但部分杀软采取的方法却是直接删除(如卡巴斯基),这可不是件好事。因此,小空建议你,及时升级你的杀软,并打开实时监控;安装一款防火墙;关闭不必要的网络共享;通过在线更新等给系统打好补丁;给管理员帐户加上足够强壮的密码;对于来历不名的文件不要随意运行。
※ 来源:·水木社区 newsmth.net·[FROM: 221.221.27.*]
5、其他专杀
(1)瑞星的提取工具
(2)金山毒霸的专杀
(3) 强烈推荐的专杀 by nslog
流行感染EXE文件清除提取修复工具(威金、千橡等)
即.exe执行的时候生成一个同名的xxx~.exe,可以完美修复所有.exe可执行文件 版本更新为1.6
下载地址:
目前版本: v1.6
使用办法: 选择目录或者文件夹扫描便可。没有什么好说的。