本文目录一览:
我的电脑染了木马病毒.怎么办?
不要怕!!!我刚亲自与这个橙色病毒搏斗结束!!!!!!!!
以下战斗方案和个人体会!!哈哈
1,这个病毒虽然不如CIH那样具有毁灭性的恐慌,可是个人而言,这个病毒麻烦在于将所有主流杀毒软件屏蔽,瑞星的监控中心,绿色的雨伞自动变成红色!意味着你必须重新调动瑞星EXE程序,调动过程需要一段时间,可这个时候对于该病毒的文件破坏性就可想而知……
2,需要修改自己的注册表 首先运行 regedit
找到以下目录并删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
KernelFaultCheckC:\WINDOWS\system32\msime.exe
3,别以为重装系统就OK了,在你装完系统之后,再打开自己的杀毒软件卡巴斯基也好,瑞星也好,再怎么正版,不用2秒种依旧被屏蔽掉!!
4,你会周而复始得到以下的报告病毒名Trojan.PSW.Lmir.kvg!文件名为msime.exe!可此时,你的杀毒软件已经处于休眠状态了……
5,最恼怒的中毒表现是中毒表现:主流杀毒软件一运行就没了, *** 搜索“杀毒”二字--(中文搜索)的话ie会自动关闭,反正就是不让你查毒……(还好我用的不是IE)
6,最后说,祝你暑假快乐!最近天气,真是热到家了---让“橙色”八月去4吧!
病毒or木马,让我的鼠标自己移动,看电视从全屏自动退出
一只新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)正利用微软Windows系统ANI文件处理漏洞疯狂传播,反病毒中心已监测到多个网站正在传播该病毒。
江民反病毒专家介绍,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量木马程序。除此之外,该蠕虫还能够利用自带的 *** TP引擎通过电子邮件传播。最令人担心的是,目前病毒利用的微软ANI文件处理漏洞尚无官方补丁,江民反病毒专家担心一场比“熊猫烧香”更可怕的疫情可能会随时发生。
3月30日,江民反病毒中心发布紧急安全警报,一些恶意网站正在通过Windows操作系统一个新的安全漏洞(ANI漏洞)传播木马病毒。Windows在处理动态图标文件时存在严重隐患,利用此漏洞,黑客可以通过 *** 特殊的ANI文件进行远程攻击。可能的攻击方式包括编写恶意网页或发送恶意电子邮件,用户一旦浏览即可执行黑客指定的任意代码。微软公司于当地时间3月29日确认了这个新漏洞并开始调查工作。目前没有针对该漏洞的补丁程序。在报告发布后的第二天,利用该漏洞的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)即出现在互联网上。
江民反病毒专家分析,“光标漏洞”蠕虫的大小为13K左右,病毒运行后,会复制自身到下面目录:%SysDir%\sysload3.exe
并添加注册表键值:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"System Boot Check"="%SysDir%\sysload3.exe"
这样,病毒就可以随Windows系统启动自动运行。
病毒会感染本地磁盘和 *** 共享目录的正常可执行程序。并感染本地磁盘和 *** 共享目录的多种类型(.HTML .ASPX .HTM .PHP . *** P .ASP)网页文件,植入利用ANI文件处理漏洞的恶意代码。
“光标漏洞”病毒除了具备“熊猫烧香”所有的传播特征外,还可以通过电子邮件传播,病毒邮件特征如下:
发件人: i_love_cq@sohu.com
主题:你和谁视频的时候被拍下的?给你笑死了!
正文:
看你那小样!我看你是出名了!
你看这个地址!你的脸拍的那么清楚!你变明星了!
;removed/134952.htm
病毒还会复制自身到各逻辑磁盘盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。这点与“熊猫烧香”通过U盘激活自身从而“死灰复燃”的特征如出一辙。
“光标漏洞”还会修改系统hosts文件,屏蔽多个网址。这些网址大多是以前用来传播其他病毒的站点。
江民反病毒专家介绍,目前“光标漏洞”蠕虫已经产生了4个变种,针对该病毒及其变种,江民杀毒软件已经紧急升级了病毒库。江民KV系列用户请立即升级到4月2日病毒库,即可有效查杀所有变种。此外,专家再次提醒,用户上网时务必开启“系统监测”和“网页监控”功能,以免遭病毒侵害。
漏洞补丁下载地址:
北京时间4月4日凌晨,美国时间4月3日,微软公司如期发布了ANI漏洞补丁。上周末,微软截获了利用该漏洞的病毒,黑客可以通过 *** 特殊的ANI动态光标文件获取系统控制权。这一严重问题导致微软不得不加快速度提前发布补丁,该补丁原计划在4月10日左右发布
该漏洞名称为:GDI漏洞导致远程执行代码(925902),影响所有基于NT架构Windows系统,安全级别为高危级,建议所有用户立即更新。该补丁替代了06年发布的KB912919,微软本次同时发布了针对7种操作系统的补丁。
各版本操作系统补丁(KB925902)下载页面,均不需要正版验证:
Windows XP
;DisplayLang=zh-cn
Windows XP x64
;DisplayLang=zh-cn
Windows Vista
;DisplayLang=zh-cn
Windows Vista x64
;DisplayLang=zh-cn
Windows 2003
;DisplayLang=zh-cn
Windows 2003 x64
;DisplayLang=zh-cn
Windows 2000
;DisplayLang=zh-cn
小马病毒是什么?
火绒安全团队发布警报,称发现恶性木马病毒“小马激活”。这一病毒目前正在快速蔓延,短短数月已升级至第五代。据悉,该病毒纯粹以牟利为目的,劫持用户电脑首页。
为了躲避查杀,“小马激活”会直接攻击安全软件,并不断更新攻击代码,短短数月间已经升级到“第五代”,极富攻击性且难以清除。
火绒工程师表示,该病毒必须“以防为主”,安装合格的安全软件进行拦截、查杀,“一旦被感染再装安全软件就晚了,必须请专业人员手工处理,非常麻烦”。除了火绒自己的产品外,该工程师也推荐了卡巴斯基、ESET等国外知名杀毒软件产品。
火绒认为,搜索引擎是该病毒传播的主要通道,大部分受害用户通过搜索引擎进入病毒网站,并下载病毒。因此火绒团队向百度、360和搜狗发出建议:全面屏蔽“小马激活”、“U极速”等关键字,阻断病毒通过搜索引擎传播的路径,这样可以在最短时间内遏制病毒疫情。
火绒团队表示愿意把该病毒的所有分析和追踪成果分享给各大互联网公司,携手追查,斩断该病毒团伙的收入来源。
怎么杀特洛伊木马?
在查杀特洛伊木马的时候,我们可以使用以下的 *** 。
之一、禁用系统还原。防止我们在以后还原系统的时候不小心把木马也还原回来。
第二、断网。防止黑客利用木马继续窃取我们的数据。
第三、将电脑启动到安全模式。防止木马随系统启动。 *** 是在开机的时候按F8 键,在出现的菜单中选择安全模式。
第四、删除IE和系统的临时文件和IE的历史记录。这些地方时网页木马更爱安家的地方。
第五、使用专业工具进行查杀。如防病毒软件和各种专杀工具等。