“磁碟机”病毒是什么病毒?
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“磁碟机(Worm.Diskgen.GEN)”病毒。该病毒会感染EXE可执行文件,可造成用户文件损坏,甚至系统死机、蓝屏。
本日热门病毒:
“磁碟机(Worm.Diskgen.GEN)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染可执行文件传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒运行后会在系统目录中COM目录(默认为c:\windows\system32\com)下生成名为lsass.exe及 *** ss.exe文件。该病毒会感染除windows及program files目录下所有的EXE格式可执行文件,会造成用户计算机运算速度缓慢,甚至造成系统蓝屏、死机。由于该病毒编写存在一些问题,可能会造成用户安装的软件被损坏,无法使用。
反病毒专家建议电脑用户采取以下措施预防该病毒:反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。5、登陆http://tool.ikak *** 下载并安装免费的瑞星卡卡3.2,并开启“IE防漏墙”功能,防止病毒通过IE漏洞侵入计算机。
近日,由于地震引起海底光缆中断,造成数百万使用国外杀毒软件的个人用户、数十万企业和 *** 局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任,2006年12月29日至2007年3月29日,瑞星杀毒软件将完全免费.
怎么防止浏览网页以及网站中病毒和木马(谢绝不要进入不健康网站的回答)
权限是计算机应用中一个非常重要的概念,普通的用户在使用中可能早已淡化了权限的真正意义,每个人都在用admin级别的账号,同样, *** 上的病毒、
木马
也和你一起分享这个权限,于是浏览器甚至是系统的灭顶之灾就在所难免了。
如果把IE运行权限降低,一些恶意网页的动作也就不能顺利完成了。
最简单的办法是换个身份运行IE,在CMD下运行命令“net user bigfrog 123456 /add”,建立一个用户名为bigfrog,密码为123456的受限帐户,以后使用这个帐户上网即可。
创建受限账户
接下来在桌面上建立一个IE快捷方式(使用IE快捷方式向导,不要使用桌面IE创建),右击快捷方式选择“运行方式”,在打开的运行身份窗口单选“下列用户”,然后输入上述受限帐户的名称和密码,单击“确定”,这样启动IE的用户就是受限帐户bigfrog。
这样再次运行IE等同于换一个身份后重新登录运行一样,原来用户的收藏夹、Cookies等并不会加载。同样, *** 上的攻击也只针对这个账户为对象,和我们的admin系统是没有关系的。
现在你可以用受限用户身份来测试一下。比如你遇到一个恶意代码的网站,再次用bigfrog的IE登录一下,系统会提示没有权限更改配置。而对于那些捆绑了插件的网站,即使我们被强行
下载这个软件并安装,系统仍然会提示无法安装。
插件无法运行
对于权限限制的方式,我们在这里再引申一下,告诉大家知道运行的具体模式。其实系统是调用runas方式在模拟新用户的运行状态。比如输入“runas /user:bigfrog "C:\Program Files\Internet Explorer\IEXPLORE.EXE"”,一样可以达到效果,同理,我们可以把容易遭受攻击的程序都以这种方式运行。
上面的 *** 虽然不错,但最麻烦的地方就是创建用户,我们知道如果有很多用户的话,不但管理起来麻烦,而且很有可能带来更多的系统危机,这里推荐大家使用DropMyRights(
点击下载
)。
使用默认安装方式,具体的使用语法如下:DropMyRights [N|C|U]
path是指应用程序的路径,N指基本用户,C指受限用户,U是指不信任用户。如果要以受限用户身份运行IE浏览器,右击桌面IE的快捷方式,然后在属性窗口的“目标”框输入“"C:\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C”,以后运行这个快捷方式就可以用受限用户身份运行IE。同样的,像OE、IM等病毒喜欢的对象,也可以用DropMyRights限制一下再运行。
请问木马是什么病毒?对手机有多大危害,
手机的木马是手机病毒的一个种类,对手机的危害可大了。
如可以盗取手机里面的银行卡,支付宝等等方面的密码,
还有会导致手机卡顿,甚至手机死机等等但是有可能的。
还有就是搜索东西的时候,可能会出现错误的可能。
要是手机中了木马病毒,可以用腾讯手机管家杀毒。
它的杀毒能力很好,兼容性很好,可以兼容很多安装系统的手机。
木马病毒是怎为事
木马程序是目前比较流行的一类病毒文件,它与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行,或以捆绑在网页中的形式,当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件和隐私,甚至远程操控被种者的电脑。木马的原理和计算机 *** 中常常要用到的远程控制软件相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;而木马程序则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是毫无价值的。
木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行,电脑就会有一个或几个端口被打开,黑客就可以利用控制端进入运行了服务端的电脑,甚至可以控制被种者的电脑,所以被种者的安全和个人隐私也就全无保障了!
随着微软的操作系统从Win9X过渡到WinNT系统(包括2000/xp/2003),微软的任务管理器也一下子“脱胎换骨”,变得“火眼金睛”起来 (在Win9X中,只需要将进程注册为系统服务就能够从进程查看器中隐形,可是这一切在WinNT中却完全不同,无论木马从端口、启动文件上如何巧妙地隐藏自己,始终都不能欺骗WinNT的任务管理器),这使得以前在win9X操作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。
要弄清楚什么是动态嵌入式DLL木马,我们必须要先了解Windows系统的另一种“可执行文件”——DLL,DLL是Dynamic Link Library(动态链接库)的缩写,DLL文件是Windows的基础,因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑,是由多个功能函数构成,它并不能独立运行,DLL文件一般都是由进程加载并调用的。
因为DLL文件不能独立运行,所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马,并且通过别的进程来运行它,那么无论是入侵检测软件还是进程列表中,都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorer.exe),那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能,所以,预防DLL木马也是相当重要的。
在WinNT系统,DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录,里面的文件很多,在里面隐藏当然很方便了),针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd\回车,再输入cd C:\Windows\System32回车,这就转换目录到了System32目录(要还是不知道怎么进入的,请参看DOS的cd命令的使用),输入命令:dir *.exeexebackup.txt dir *.dlldllbackup.txt回车。
这样,我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的 *** 又查不出问题时,则要考虑是不是系统中已经潜入了DLL木马。
这时我们用同样的 *** 将System32目录下的EXE和DLL文件记录到另外exebackup1.txt和dllbackup1.txt中,然后运行 CMD—fc exebackup.txt exebackup1.txtdifferent.txt fc dllbackup.txt dllbackup1.txtdifferent.txt(使用FC命令比较前后两次的DLL和EXE文件,并将结果输入到 different.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。
没有是更好,如果有的话也不要直接删除掉,可以先把它移到回收站里,若系统没有异常反应再将之彻底删除,或者把DLL文件上报给反病毒研究中心检查。
最后,防治木马的危害,专家建议大家应采取以下措施:
之一,安装反病毒软件和个人防火墙,并及时升级。
第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。
第三,使用安全性比较好的浏览器和电子邮件客户端工具。
第四,操作系统的补丁要经常进行更新。
第五,不要随便打开陌生网友传送的文件和下载、使用破解软件。
相信大家只要做好安全防护工作,防治木马并不是那么可怕的。
这种修改ie快捷方式的木马病毒对电脑危害大吗
现在木马变种非常快,感觉没有这么简单处理的.
更好全盘检查下木马.
在注册表里搜索下,有没有"某网站"的相关信息.
现在木马漫天飞,给你推荐个对拦截未知网马很有效的小工具,
====终身免费的金山网盾====
网盾下载地址:http://bbs.duba.net/thread-22014175-1-1.html
Admin.exe是什么?这几天开机瑞星就发现病毒且来源于Admin.exe.
五、精心构造的“文本陷阱”
如果说将木马伪装成文本的 *** 有些复杂,那么“文本陷阱”这个文本利用工具就是一个现成的文件木马,足以让大家体会到在“文本”伪装下的木马攻击威力!
下载这个文本利用工具并解压,可以看到在文件夹中有两个名为“admin”的“文本文件”,当显示文件名后缀后,可以得知这两个文件的真实文件名分别为“admin.txt”和“admin.exe”。其中“admin.exe”是真正的利用程序,由于采用了文本文件的图标,所以在隐藏文件扩展名时,很容易被误认为这是一个文本文件。
“admin.exe”文件其实是一个伪装成文本的入侵程序。它的功能非常强大,可以实现在被攻击主机上添加管理用户;打开磁盘自动运行功能以运行特殊木马;开启Windows XP/2003的远程终端等等。接下来我们在本机上运行这个木马,以便读者朋友可以更清楚的认识到它的危害。
当我们在电脑上运行这个程序后,进入命令提示符窗口,输入“net user”命令,即可显示电脑上的所有用户帐号(如图5)。可以看到,在用户列表中有一个名为“IWAM-IUSR”的用户名,这个用户就是刚才运行文本陷阱后添加用户。“IWAM-IUSR”的默认密码为“gxgl.com#2004”。这个用户名现系统中默认的用户名非常相似,一些没有经验的管理员很难察觉出来。
图5 自动添加的管理员帐号
此时右击“我的电脑→属性”,打开“系统属性”窗口,在“远程”标签中可以看到“远程桌面”中的“允许用户远程连接到此计算机”项已经被开启。这就是刚才运行文本陷阱运行,自动为黑客入侵开启的后门。由于刚才添加了一个管理员用户,而管理员用户默认是被许可进行远程连接的,因此黑客可以用刚添加的用户名和密码,通过3389远程终端连接运行了文本陷阱的主机,轻松的完成入侵。而当黑客诒蝗肭值缒陨咸砑恿艘桓龉芾碓闭屎藕螅�淇梢酝瓿珊芏嗟娜肭植僮鳎��缭冻塘�印⒖�舴�窈投丝诘鹊取U夥矫娴哪谌菰诖饲暗摹昂诳头老摺敝幸丫�樯芄�芏啵�谡饫锞筒辉傧晗杆得髁恕?/P
六、应对自如,轻松化解“文本”危机
看过前面的内容,相信大家一定会发出“木马和黑客攻击无孔不入”的硬要感慨,看似安全的文本文件,原来也暗藏了这么多的危险。如何才能防范各种木马病毒借助文本文件进行攻击呢?
对于在文件图标和文件后缀上作手脚的文件,只要提高警慎性,看清楚文件的真实名称再运行,一般是不会中招的。
对于文件碎片之类的文本文件,就需要对系统进行一下简单的设置了。打开注册表编辑器,找到“HKEY_CLASSES_ROOT\.shs”键,将的“ShellScrap”删除。此后,双击“.shs”文件时就不会自动运行,而是弹出一个提示对话框,询问是否进行操作。这样就可以在很大程度上防范“.shs”文件的攻击了。
电脑装机无限蓝屏
你说的这种情况,一般都是由系统软件、内存、硬盘引起的。
1 电脑不心装上了恶意软件,或上网时产生了恶意程序,建议用360 卫士、金山卫士等软件,清理垃圾,查杀恶意软件,就可能解决。实在不行,重装,还原过系统,可以解决软件引起的问题。
2 如果不能进入系统,可以开机后到系统选择那里按f8 选起作用的最后一次正确配置和安全模式,可能可以进入系统。
3 点开始菜单运行 输入 cmd 回车,在命令提示符下输入 for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1 然后回车。然后让他运行完,应该就可能解决。
4 最近电脑中毒、安装了不稳定的软件、等,建议全盘杀毒,卸了那个引发问题的软件,重新安装其他 版本,就可能解决. 再不行,重新装过系统就ok.
5 电脑机箱里面内存条进灰尘,拆开机箱,拆下内存条,清洁下内存金手指,重新装回去,就可能可以了。
6 电脑用久了内存坏、买到水货内存、多条内存一起用不兼容等,建议更换内存即可能解决。
7 电脑用久了,硬盘坏,重新分区安装系统可以修复逻辑坏道,还是不行,那就到了该换硬盘的时候了,换个硬盘就可以解决
什么是“木马程序?”
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的 *** 病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机 *** 中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!