病毒木马长感染哪些非PE文件,有什么规则可以判定??
PE下一般不会感染木马。中毒的非PE系统文件一般会出现系统启动慢,加载进程较多和使用CPU率较高,需要输入密码的程序自动关闭等等。更好就是使用杀软实时防护更好。
木马会传染吗?
木马不传染,病毒传染,木马主要是盗取的密码及其他资料,而病毒是不同程度不同范围的影响电脑的使用,木马的作用范围是所有使用这台有木马的人在使用电脑时的资料,但是不会传染到其他机器,但是病毒可以随着软盘, U盘,邮件等传输方式或者媒介传染到其他机器.
严重不严重?我举个例子,你的机器中了木马,这个木马是盗取 *** 密码的,那么只要有人在这台机器上登陆了自己的 *** ,密码就会被盗.你觉得严重么?
电脑有了病毒,轻的话,就是影响你的电脑运行速度,或者是没完没了给你报各种垃圾信息,这都是小事情,重的,让你开不了机,你觉得严重么?
杀毒和杀木马要用不同的软件,比如金山毒霸,瑞星,诺顿,卡巴斯基这些软件是针对病毒的,但注意随时更新病毒库,而他们对木马无效.
杀木马的工具是专有的,比如金山的木马专杀,还有其他一些杀木马的工具,你也可以去搜索,但是,木马和病毒不同,有的时候即使用了这些软件也无法查杀一些木马,如果影响严重,只能重新做系统
木马病毒会感染PE系统吗
PE系统一般是存在于光盘中,或者是U盘中,但别看是U盘中,在使用诸如老毛桃之类的U盘启动盘 *** 工具进行 *** 时,它会 *** 成像光盘那样,而光盘是只读的,不得写入,即病毒无法感染PE所在分区,甚至会在我的电脑中无法访问,所以我认为360PE急救箱不应该会失效。
PE病毒是什么,通过什么感染
PE病毒是指所有感染Windows下PE文件格式文件的病毒. 漏洞(木马)病毒。
PE病毒大多数采用Win32汇编编写。
利用系统的安全漏洞进行传播的木马病毒。
“病毒、木马、后门、蠕虫”的区别是什么?
各种病毒,蠕虫,木马纷至沓来,令人防不胜防,苦恼无比。那么,究竟什么是病毒,蠕虫,木马,它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解,在这里,我们就来简单讲讲。
病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。它们可能使你的 *** 和操作系统变慢,危害严重时甚至会完全破坏您的系统,并且,它们还可能使用您的计算机将它们自己传播给您的朋友、家人、同事以及 Web 的其他地方,在更大范围内造成危害。这三种东西都是人为编制出的恶意代码,都会对用户照成危害,人们往往将它们统称作病毒,但其实这种称法并不准确,它们之间虽然有着共性,但也有着很大的差别。
计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》,病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件:
1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
2、它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染 *** 服务器。
此外,病毒往往还具有很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等,由于计算机所具有的这些特点与生物学上的病毒有相似之处,因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致系统崩溃。另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。令人欣慰的是,在没有人员操作的情况下,一般的病毒不会自我传播,必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。
蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过 *** 传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对 *** 造成拒绝服务,以及和黑客技术相结合,等等。普通病毒需要传播受感染的驻留文件来进行复制,而蠕虫不使用驻留文件即可在系统之间进行自我复制, 普通病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能,一旦您的系统感染蠕虫,蠕虫即可自行传播,将自己从一台计算机复制到另一台计算机,更危险的是,它还可大量复制。因而在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的, *** 的发展使得蠕虫可以在短短的时间内蔓延整个 *** ,造成 *** 瘫痪!局域网条件下的共享文件夹、电子邮件Email、 *** 中的恶意网页、大量存在着漏洞的服务器等,都成为蠕虫传播的良好途径,蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外,蠕虫会消耗内存或 *** 带宽,从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机,这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。[next]什么是木马?
木马(Trojan Horse),是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内,等到夜里马腹内士兵与城外士兵里应外合,一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的,但事实上是恶意的),是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,也难以确定其具 *** 置;所谓非授权性是指一旦控制端与服务端连接后,控制端将窃取到服务端的很多操作权限,如修改文件,修改注册表,控制鼠标,键盘,窃取信息等等。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性,它并不能像病毒那样复制自身,也并不"刻意"地去感染其他
病毒会在PE中传播吗?
能 PE: portable executable (可移植的执行体),是windows下一种属于32位的文件格式,这种格式保留了MZ文件头以便于运行于DOS,在windows中广泛存在这种格式,除了.dll和VxD格式。PE病毒喜欢感染 PE格式的文件,PE病毒可以在安全模式下删除,病毒通过修改可执行文件的代码中程序入口地址,变成病毒的程序入口,导致运行的时候执行病毒文件,这是比较常用的方式WINDOWS下的PE病毒
****病毒名称: Win32.Tenga,该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行 ,这病毒还会感染正常的EXE程序文件,使到他会不停的复制,还会利用 *** 来复制自己到其他电脑上的,就算你有防火墙都没用. 用瑞星和金山杀毒软件杀不了,重新启动又会回来,在你系统启动的时候,会突然运行一个DOS文件,来感染系统。
****病毒名称:Win16.HLLP.Hiro.10240
Hiro是利用Pascal编写的病毒,不会驻存内存中。它安装在windows3.xx以下16位的NE EXE文件,这个病毒包含如下字符串: Hiroshima end 000 v1.2000:0000 病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。您可以在以下目录中查找'Hiro'文件: C:\WINDOWS
C:\WINDOWS\SYSTEM Hiro病毒在感染其他文件前会创建一个文件列表,其路径和文件名如下: C:\SETWIN.TMP Win32.Seppuku.2764 Seppuku是一个Win32病毒。Win32.Seppuku.2764 病毒会在当前Windows目录中搜索PE EXE文件。Seppuku包含如下字符串: Win32/Seppuku v1.1 ****病毒名称:(c) 2001 Tokugawa Ieyasu 此病毒查找类似如下的文件,但它对反病毒程序文件不起作用: _avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe,
avpm.exe, amon.exe, nod32.exe, nod32cc.exe, pop32scan.exe,
Apvxdwin.exe, Avlite.exe, Avltmain.exe, Sdisk32.exe ****病毒名称:Win32.SanKey SanKey 是一个非常危险的Win32病毒。它会在当前目录和被破坏的文件中搜索PE EXE文件并感染它们。 当感染了一个PE EXE文件后,病毒会在文件中创建一个名为"kaze/FAT"的片断
解决办法如下: 建议你重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。 (PE病毒主要是通过共享感染的,所以清除之前必须关闭共享和系统还原功能。)通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用 *** 防火墙也可以达到一定程度的预防。/SPAN