蠕虫病毒为什么带来 *** 赌塞?
主要原因还是蠕虫病毒的自我复制及无限循环理论,摘抄一篇文章给你看看,希望有所帮助: 1 (1)传染方式多。蠕虫病毒入侵 *** 的主要途径是通过工作站传播到服务器硬盘中,再由服务器的共享目录传播到其他的工作站。但蠕虫病毒的传染方式比较复杂。 (2)传播速度快。在单机上,病毒只能通过软盘从一台计算机传染到另一台计算机,而在 *** 中则可以通过 *** 通信机制,借助高速电缆进行迅速扩散。 (3)清除难度大。在单机中,再顽固的病毒也可通过删除带毒文件、低级格式化硬盘等措施将病毒清除。而 *** 中只要有一台工作站未能杀毒干净就可能使整个 *** 重新全部被病毒感染,甚至刚刚完成杀毒工作的一台工作站马上就能被网上另一台工作站的带毒程序所传染,因此,仅对工作站进行病毒杀除不能彻底解决 *** 蠕虫病毒的问题。 (4)破坏性强。 *** 中蠕虫病毒将直接影响 *** 的工作状态,轻则降低速度,影响工作效率;重则造成 *** 系统的瘫痪,破坏服务器系统资源,使多年的工作毁于一旦。 2 一、蠕虫病毒具有自我复制能力 二、蠕虫病毒具有很强的传播性 三、蠕虫病毒具有一定的潜伏性 四、蠕虫病毒具有特定的触发性 五、蠕虫病毒具有很大的破坏性 最早的 *** 蠕虫病毒作者是美国的小莫里思,他编写的蠕虫病毒是在美国军方的局域网内活动,但是,必需事先获取局域网的权限和口令。 世界性的之一个大规模在Internet网上传播的 *** 蠕虫病毒是1998年底的Happy99 *** 蠕虫病毒,当你在网上向外发出信件时,HAPPY99 *** 蠕虫病毒会顶替你的信件或随你的信件从网上跑到你发信的目标出,到了1月1日,收件人一执行,便会在屏幕上不断暴发出绚丽多彩的礼花,机器就不在干什么了。 1999年3月欧美暴发了“美丽杀” *** 蠕虫宏病毒,欧美更大的一些网站频频遭受到堵塞,造成巨大经济损失。 2000年至今,是 *** 蠕虫开始大闹互联网的发展期。 2000年,在欧美还暴发了I-WORM/Love Letter“爱虫” *** 蠕虫病毒,又使欧美更大的一些网站和企业及 *** 的服务器频频遭受到堵塞和破坏,造成了比“美丽杀”病毒破坏还大的经济损失。目前,该病毒以有十多种变种产生,不断的到处破坏。 2001后,有更多的 *** 蠕虫出现。 I-WORM.NAVIDAD *** 蠕虫。该病毒能引发大规模的邮件泛滥。其传播机制不同于一般的 *** 蠕虫程序(如爱虫、美丽公园等),该 *** 蠕虫程序具有较大的迷惑性:用户通过OUTLOOK EXPRESS 收到的是一封来自你曾经发送过的人的回复信件,内容与您发送的完全一致,邮件的主题、邮件的正文都一样,只是增加了一个电子邮件的附件,该附件的文件名称是:NAVIDAD.EXE文件,文件的大小是:32768字节。该附件就是该 *** 蠕虫程序的主体文件。该邮件只是在微软的OUTLOOK EXPRESS邮件系统下自动传播,它会自动地给您的收件箱(而不是地址簿)的所有人发送一份该 *** 蠕虫程序。 由于病毒修改该注册表项目的文件名称的错误,WINDOWS系统在启动,读取可执行EXE文件时,会因为找不到WINSVRC.EXE文件而不能正常启动WINDOWS 系统。 I_WORM.Blebla.B *** 蠕虫。该病毒是通过电子邮件的附件来发送的,文件的名称是:xromeo.exe 和xjuliet.chm,该蠕虫程序的名称由此而来。 当用户在使用OE阅读信件时,这两个附件自动被保存、运行。 当运行了该附件后, 该蠕虫程序将自身发送给OUTLOOK地址薄里的每一个人,并将信息发送给alt.comp.virus 新闻组。该蠕虫程序是以一个EMAIL附件的形式发送的,信件的主体是以HTML语言写成的,并且含有两个附件:xromeo.exe及xjuliet.chm.收件人本身看不见什么邮件的内容。 该蠕虫程序的危害性还表现在它还能修改注册表一些项目,使得一些文件的执行,必须依赖该蠕虫程序生成的在WINDOWS目录下的SYSRNJ.EXE文件,由此可见对于该病毒程序的清除不能简单的将蠕虫程序删除掉,而必需先将注册表中的有关该蠕虫的设置删除后,才能删除这些蠕虫程序。 I_WORM/EMANUEL *** 蠕虫。该病毒通过MICROSOFT的OUTLOOK EXPRESS来自动传播给受感染计算机的地址薄里的所有人,给每人发送一封带有该附件的邮件。该 *** 蠕虫长度16,896-22000字节,有多个变种。 在用户执行该附件后,该 *** 蠕虫程序在系统状态区域的时钟旁边放置一个“花”一样的图标,如果用户点击该"花"图标,会出现一个消息框,大意是不要按此按钮.如果按了该按钮的话,会出现一个以Emmanuel为标题的信息框, 当您关闭该信息框时又会出现一些别的:诸如上帝保佑您的提示信息. 还有一个 *** 蠕虫I-Worm/Hybris的最明显的特征是, 当您打开带有该 *** 蠕虫程序的附件时, 您的计算机的屏幕就会被一个始终位于最上方的图象所覆盖,该图象是活动的、转动的、黑白相见的螺旋状的圆形图形。 该 *** 蠕虫程序与其他常见的 *** 蠕虫程序一样,是通过 *** 上的电子邮件系统OUTLOOK来传播的, 同样是修改WINDOWS系统下的主管电子邮件收发的文件wsock32.dll文件。它与别的 *** 蠕虫程序的不同之处在于它不断可以通过 *** 自动发送 *** 蠕虫程序本身,而且发送的文件的名称是变化的。 该病毒是世界上之一个可自我将病毒体分解成多个大小可变化的程序块(插件),分别潜藏计算机内的不同位置,以便躲避查毒软件。该病毒具有将这些碎块聚合成一个完整的病毒,再进行传播和破坏。早在1997年王江民先生在〈〈计算机病毒的发展趋势与对抗手段〉〉一文中就有一段话预言会有这种病毒出现。 I_WORM/HTML.Little Davinia *** 蠕虫。这是一个破坏性极大的 *** 蠕虫,可以清除硬盘上的所有数据,它利用WORD2000的漏洞、EMAIL等来传播。该 *** 蠕虫程序是复合型的, 是HTML(网页语言)形式的、VBS文件结构、带有宏的 *** 蠕虫程序。 该病毒还能修改系统的注册表,一旦修改注册表成功,该病毒就会自动搜索所有的本地硬盘、 *** 盘、以及所有目录下的文件,采用覆盖的方式将发现的文件写上一些含有一些杂乱信息的文字,被损坏的文件很难修复! I_WORM.MTX *** 蠕虫病毒已大面积传播, 超过了CIH的感染率,但破坏性没CIH大。 它是一个变形病毒, 变化无穷。该 *** 蠕虫的邮件比较特殊,它没有主题、正文,只有一个附件文件,附件的文件名是变化的。 I-WORM.AnnaKournikova *** 蠕虫程序是使用了一个病毒制造机程序VBSWG制造并加密。该蠕虫程序发送的邮件的附件是: AnnaKournikova.jpg.vbs(俄罗斯体育选手的名称命名的文件名称),它是一个VBS程序文件。当邮件用户不小心执行了该附件,那么该 *** 蠕虫程序会给OUTLOOK地址薄里的所有人发送一份该 *** 蠕虫程序,邮件的附件文件名称: AnnaKournikova.jpg.vbs(俄罗斯网球女明星的图片文件) 该 *** 蠕虫程序的长度是2853字节左右。 如果机器的日期是1月26日的话,该 *** 蠕虫程序会自动将您指向一个位于荷兰的计算机商店的 *** 地址。 该 *** 蠕虫程序会给所有地址薄里的所有用户发送 *** 蠕虫程序来看,它和轰动一时的“爱虫程序”有相似之处。 I-Worm.Magistr *** 蠕虫恶性病毒可通过互联网上电子邮件或在局域网内进行传播。可通过Outlook、Netscape Messenger等其他电子邮件软件和新闻组在内的软件读取其中地址簿中的地址发送带毒电子邮件进行传播。 该病毒随机在当前机上找一个.EXE或.SCR文件和一些.DOC或.TXT文件作为附件发出去,如果你的机中.DOC或.TXT文件是机密文件,肯定会被发在互联网上到处都是。 目前,该病毒已有许许多多的变种。病毒发作时间是在病毒感染系统一个月后。病毒会改写本地机和局域网中电脑上的文件,文件内容全部被改写,这将导致文件不能恢复! 如果在WIN9X环境下,该病毒会象CIH病毒一样,破坏BIOS和清除硬盘上的数据,是危害性一非常大的一种病毒。 该病毒采用了多变形引擎和两组加密模块,病毒感染文件的中部和尾部,将中部的原文件部分代码加密后潜藏在病毒体内,病毒长为24000-30000字节。 病毒使用了非常复杂的感染机制,感染.EXE、.DLL、.OCX、.SCR、.CPL等文件,病毒每传染一个目标,就变化一次,具有无穷次变化,其目的是使反病毒软件难以发现和清除。 病毒在发展, *** 在发展, *** 又促进了病毒的发展,复杂的病毒又超着变形病 蠕虫病毒的一般防治 *** 是:使用具有实时监控功能的杀毒软件,并且注意不要轻易打开不熟悉的邮件附件。 蠕虫病毒主要具备以下特点。 1.较强的独立性 从某种意义上来讲,蠕虫病毒开辟了计算机病毒传播和破坏能力的"新纪元"。我们在前一章讲到的传统计算机病毒一般都需要宿主程序,病毒将自己的代码写到宿主程序中,当该程序运行时先执行写入的病毒程序,从而造成感染和破坏。而蠕虫病毒不需要宿主程序,它是一段独立的程序或代码,因此也就避免了受宿主程序的牵制,可以不依赖于宿主程序而独立运行,从而主动地实施攻击。 2.利用漏洞主动攻击 由于不受宿主程序的限制,蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。"尼姆达"病毒利用了IE浏览器的漏洞,使感染了病毒的邮件附件在不被打开的情况下就能激活病毒;"红色代码"利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播;而蠕虫王病毒则是利用了微软数据库系统的一个漏洞进行攻击。 3.传播更快更广 蠕虫病毒比传统病毒具有更大的传染性,它不仅仅感染本地计算机,而且会以本地计算机为基础,感染 *** 中所有的服务器和客户端。蠕虫病毒可以通过 *** 中的共享文件夹、电子邮件、恶意网页以及存在着大量漏洞的服务器等途径肆意传播,几乎所有的传播手段都被蠕虫病毒运用得淋漓尽致,因此,蠕虫病毒的传播速度可以是传统病毒的几百倍,甚至可以在几个小时内蔓延全球,造成难以估量的损失。 我们可以做一个简单的计算:如果某台被蠕虫感染的计算机的地址簿中有100个人的邮件地址,那么病毒就会自动给这100个人发送带有病毒的邮件,假设这100个人中每个人的地址簿中又都有100个人的联系方式,那很快就会有100 100 = 10 000个人感染该病毒,如果病毒再次按照这种方式传播就会再有100 100 100 1 000 000个人感染,而整个感染过程很可能会在几个小时内完成。由此可见,蠕虫病毒的传播速度非常惊人。 4.更好的伪装和隐藏方式 为了使蠕虫病毒在更大范围内传播,病毒的编制者非常注重病毒的隐藏方式。 在通常情况下,我们在接收、查看电子邮件时,都采取双击打开邮件主题的方式浏览邮件内容,如果邮件中带有病毒,用户的计算机就会立刻被病毒感染。因此,通常的经验是:不运行邮件的附件就不会感染蠕虫病毒。但是,目前比较流行的蠕虫病毒将病毒文件通过base64编码隐藏到邮件的正文中,并且通过mine的漏洞造成用户在单击邮件时,病毒就会自动解码到硬盘上并运行。 通过在邮件系统中查看邮件的全部信息,可以看到邮件中会隐藏着name "news_doc.doc.scr"等信息(如图5-2所示)。图中下方的大量编码就是实际的病毒体文件,这些编码会在用户单击后生成news_doc.doc.scr并运行。这样一来,用户在单击邮件主题进行预览时,就会在不知不觉中"中招"。 此外,诸如Nimda和求职信(Klez)等病毒及其变种还利用添加带有双扩展名的附件等形式来迷惑用户,使用户放松警惕性,从而进行更为广泛的传播。 5.技术更加先进 一些蠕虫病毒与网页的脚本相结合,利用VB Script、Java、ActiveX等技术隐藏在HTML页面里。当用户上网浏览含有病毒代码的网页时,病毒会自动驻留内存并伺机触发。还有一些蠕虫病毒与后门程序或木马程序相结合,比较典型的是"红色代码病毒",它会在被感染计算机Web目录下的\scripts下将生成一个root.exe后门程序,病毒的传播者可以通过这个程序远程控制该计算机。这类与黑客技术相结合的蠕虫病毒具有更大的潜在威胁。
电脑系统里出现木马病毒删除不掉,跪求大神帮忙啊!
如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了
如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。
1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!。
打开腾讯电脑管家——软件管理——搜索【顽固木马克星】
2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除
3、如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以 *** 一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。
建议你在用杀毒软件检测出木马病毒后,之一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
*** 犯罪的现场勘查过程中如发现犯罪嫌疑人电脑主机带有病毒怎么处理?
警察部门会请专业的电脑人员来处理。不熟悉电脑知识的人员不得擅自操作。
我国《刑法》 第二百八十六条
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意 *** 、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照之一款的规定处罚。
第二百八十七条
利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
网上为什么会有木马病毒?
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
就是有人利用编程达到一些不好的目的,毁坏、窃取被种者的文件。也有人想证明自己能力编个病毒玩儿的。
网站被提示存在风险怎么办
之一,如果是不正规的网站,在出现风险提示后,90%的原因将是因为网站所涉及的内容导致的。在这种情况下去进行申诉是基本不不会成功的,因为很多网站出现风险提示,并不是搜索引擎更新导致系统检测出的结果,而是被热心网民举报的,所以说不正规的网站很容易出现风险提示。
第二,要确定自己的网站是否被挂上恶意代码,这个很不容易查出来,因为现在一般的CMS都有一百甚至几百个文件,我们不可能一个个的去看,万一不懂代码,看了也是白看,但是我们可以采取时间对比法,原理很简单,动态文件在我们安装好CMS以后,基本是不会去修改的,所以,如果发现哪个文件的最后修改时间很新,那么就要重点排查这个文件,当然,在这个过程中,我们一定要注意站点的备份,出了问题,就很容易通过对比,来发现问题,而且有备份,也能够更快的将网站恢复正常。
第三,搜索引擎不会无缘无故去提示网站是否危险,一切都有理有据的,所以我们也要根据这些提示去进行分析,申诉的渠道可以在风险提示页面找到,申诉的时候根据实际情况说明问题,针对搜索引擎提供的分析报告进行申诉。
天天收到短信 *** 赌博病毒的会不会影响?
垃圾短信一直都是大家深恶痛绝的
平常么软件拦一拦也没太大影响
可是最近,很多人被这条垃圾短信彻底惹怒了!
我从没去过澳门,
也从没去过赌场,
为何每天都能收到几条澳门博彩节的信息?
真的是不堪其扰,
关键是还不知道怎么屏蔽!
随口问了几位朋友有没有收到这类信息,
结果他们秒回我,
一周收到好几条!
莫名其妙收到“澳门博彩节”短信小伙伴们有没有发现,从上个月还是这个月开始,手机总会莫名其妙收到关于“澳门博彩节”的短信。发布来源要么是一串 +63开头的号码,要么是一个 奇奇怪怪的邮箱。
随便点开一条,内容都是一个套路,基本上是 澳门赌场的介绍,加上网址和emoji表情(这个每家都不一样)。
每次收到屏幕下方会出现一行小字,让你报告垃圾信息。然而次次举报删除,并没有什么用。。。该来的还是会来,并且从最开始的 一天一条到现在一天数条。
给我们发信息的到底是谁?
你会发现,收到这些垃圾短信的都是苹果手机。因为这些短信都是通过苹果公司推出的即时通信软件 iMessage发的,这个途径,不同于运营商推出的短信业务,用户仅需要通过WiFi进行数据支持,就可以完成通信。这也正好给了这些垃圾短信一件防护衣,让人找不到源头。
目前据说一共有这些解决办法 *** 一:关闭iMessage按钮
不过,本来苹果用户之间发信息用iMessage只需要流量,改用短信的话就又要0.1元一次了。
*** 二:设置“过滤未知发件人”,这样不在通讯录里的就收不到短信了。
*** 三:删除邮箱联系方式
进入信息设置的“发送与接收”,在iMessage的联系方式中删掉邮箱联系方式,只保留手机号(因为大多数垃圾短信都采用用户的邮箱地址进行推送)。
*** 四:安装第三方的拦截软件
一般第三方的拦截软件或手机管家等都支持本地关键字拦截和云端智能拦截,可以通过数亿用户举报的垃圾短信库与收到短信内容比对,从而实现精准拦截。这种 *** 的好处是不会拦截掉陌生人发来的正常iMessage信息,但 前提是iPhone必须进行越狱。
*** 五:对发送垃圾短信的Apple ID进行举报
用户可以登录苹果公司的网站,根据流程举报发送iMessage垃圾短信的AppleID。这种 *** 能有效阻断该垃圾短信的源头,但用户不知道苹果公司的处理时间需要多久,而且经不住人家换个马甲呀!
而根据苹果 *** 人员的说法, 想要彻底解决这个问题,只能通过关闭iMessage这项功能来避免被这类垃圾短信骚扰。
网站中病毒或者有木马怎么处理
网站其实本身肯定是不会中病毒的,只能是服务器里面存储的蓝本文件里面比如说某些图片和下载文件里面会存在木马病毒,而遇到了木马病毒后更好的办法自然就是想办法给电脑杀毒了,可以用电脑管家的病毒查杀功能,在服务器里面找出病毒查杀了,就行了。