本文目录一览:
- 1、什么是木马病毒
- 2、飞客蠕虫病毒怎样查杀
- 3、电脑打开网页:"飞客"蠕虫病毒。。。。,求解决
- 4、木马病毒是怎么回事
- 5、飞客网页能不能不整病毒,中国就是有你们这些败类太多了,败坏了民族形象
- 6、飞客病毒对电脑有什么异常
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
飞客蠕虫病毒怎样查杀
遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.
电脑打开网页:"飞客"蠕虫病毒。。。。,求解决
你好:
糗事百科我访问没有问题,这个提示应该是你的DNS被劫持导致的
你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用DNS优选功能更换一个DNS
再观察一下
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
木马病毒是怎么回事
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、
开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户
端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马
程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意
控制此计算机,进行文件删除、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于
不明来历的邮件附件也不要随意打开。
飞客网页能不能不整病毒,中国就是有你们这些败类太多了,败坏了民族形象
呵呵,现在除了几个大站没病毒之外哪个都多多少少有点,没办法啊,有能力了黑了它~~~!
飞客病毒对电脑有什么异常
病毒危害:
1. 自动生成病毒文件
2. 通过网络共享和系统漏洞进行传播
3. 通过IRC登录服务器,接受黑客控制
4. 利用密码表,猜测管理员弱密码
5. 占用网络带宽,造成局域网堵塞
感染形式:
这是一种集IRC后门、蠕虫功能于一体,通过网络共享和操作系统漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)进行传播的病毒。病毒尝试通过弱密码登陆目标系统,在感染的电脑上打开后门接收指令,然后连接特定的IRC服务器通知攻击者病毒的存在。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞;还将安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取流行游戏的帐号、对指定的IP进行DoS(拒绝服务)攻击等。同时病病毒使用高度隐藏技术,用户中招后很难察觉,最终沦为网络僵尸,被黑客完全操纵。
病毒将自身复制到以下目录:%SystemRoot%\extel.exe,并释放以下驱动文件:rdriv.sys(用于隐藏自身进程,及445端口)每次开机时,启动自身运行。
1、将自身复制到以下目录
%SystemRoot%\extel.exe
2、释放以下驱动文件
rdriv.sys(用于隐藏自身进程,及445端口)
3、添加以下服务:
Externtelecom
用于每次开机时,启动自身
4、通过IRC登录服务器,接受黑客控制,
5、使用密码表进行猜解管理员密码:
admin
root
1
111
12
123
1234
12345
123456
654321
!@#$
!@#$%
!@#$%^
!@#$%^
asdf
asdfgh
server ......
预防和清除:
安装并启用网络和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
病毒名称: Worm.Fixion.b (飞客蠕虫变种B)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT,Windows 2000, Windows XP,Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux,
病毒危害:
1. 自动生成病毒文件
2. 修改系统注册表
3. 通过共享目录进行传播
4. 病毒绘定时下载更新
5. 打开分区即运行病毒,故难以清除
感染形式:
病毒运行后会复制自身到系统目录中,文件名分别为“faxsys.exe”、“Rundll.dat”,同时在注册表中添加名为“StubPath”。它会将自己复制到硬盘的各个分区根目录下,文件名为“desktop.ion”,并构造“AUTORUN.INF”文件,致使用户打开硬盘分区时就会自动运行该病毒,使该病毒难以被清除。病毒会将自身复制到计算机的共享目录下,其他用户运行这些文件就会被病毒感染。
病毒采用VB编写,"UPX v1.20"压缩。
病毒运行后有以下行为:
一、将自己复制到%SYSDIR%目录下,文件名分别为"faxsys.exe"、"Rundll.dat"。
二、修改注册表增加以下键值以达到其自启动的目的:
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0fab99d0-bab8-11d1-994a-0005454fbbc9}
增加数据项:"StubPath" 数据值为:"%SYSDIR%\faxsys.exe"
三、尝试将自己复制到各个分区的根目录下,文件名为"desktop.ion",并构造"AUTORUN.INF"文件,导致用户在访问各分区时会运行病毒文件。
四、枚举网络中可写的共享资源,试图将自己复制到这些目录下。
五、病毒会定时下载更新自己
预防和清除:
安装并启用网络和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。