本文目录一览:
最近又没有新的电脑病毒预警?1月30至2月2日。
瑞星预警:
ARP欺骗者出变种 局域网用户当心中毒
本周有一个病毒特别值得注意,它是:“ARP欺骗者变种C(Trojan.Win32.ArpCheater.c)”病毒。该病毒会向局域网中所有用户发送病毒欺骗包,使其他用户从黑客指定网站下载木马病毒。
本周关注病毒:
ARP欺骗者变种C(Trojan.Win32.ArpCheater.c) 警惕程度 ★★★
这是用一个C语言编写的木马病毒。病毒运行后会向局域网中所有用户发送ARP欺骗包。局域网中其他用户在浏览网页时,就可能会从黑客指定的网站下载新的木马病毒运行,对用户计算机安全构成威胁。同时,感染该病毒的计算机也会自动向局域网发送ARP欺骗数据包,大量的ARP数据包会造成企业 *** 阻塞甚至瘫痪。
江民预警:
江民今日提醒您注意:在今天的病毒中Trojan/PSW.GamePass.adyx“网游大盗”变种adyx和TrojanSpy.Pophot.b“焦点间谍”变种b值得关注。
病毒名称:Trojan/PSW.GamePass.adyx
中 文 名:“网游大盗”变种adyx
病毒长度:69632字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.adyx“网游大盗”变种adyx是“网游大盗”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“网游大盗”变种adyx运行后,自我插入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台盗取Yahoo Messenger聊天工具的用户的帐号和密码、Yahoo奇魔的帐号、密码、身份证和机器名、 *** 游戏《魔兽世界Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“网游大盗”变种adyx不仅可以躲避部分安全软件的监控,而且还可以自升级。
病毒名称:TrojanSpy.Pophot.b
中 文 名:“焦点间谍”变种b
病毒长度:385024字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.b“焦点间谍”变种b是“焦点间谍”木马家族的最新成员之一,采用Delphi 6.0 - 7.0编写。“焦点间谍”变种b运行后,自我复制到被感染计算机系统的%SystemRoot%\system32目录下,重新命名为Rpcsexe.exe,并将日期改为创建系统文件时的日期。在相同目录下释放一个恶意DLL组件文件。自我注册为系统服务,实现木马开机自动运行。以系统服务的方式在被感染计算机后台运行。在被感染计算机的后台调用系统IE浏览器进程执行恶意操作,隐藏自我,躲避部分防火墙的监控。利用线程建立Socket连接,在后台连接骇客指定站点,在被感染的计算机上进行恶意操作,致使被感染的计算机被骇客远程完全控制,变成僵尸电脑。另外,“焦点间谍”变种b可自我删除。
国家计算机中心预警:
病毒预报 第二百六十期(2008.1.28-2008.2.3)
国家计算机病毒应急处理中心通过对互联网的监测发现,互联 *** 上很多使用动态网页技术 *** 的论坛存在大量的漏洞。恶意攻击者可以利用这些漏洞来攻击论坛获取论坛的管理权限。一旦获取管理权限,就可以在论坛网页上安装恶意木马程序或者盗取论坛用户的密码信息。如果计算机用户浏览了这些论坛网页就可能会被恶意木马程序入侵感染,使计算机系统无法正常使用。
由于动态网页技术比较成熟而且容易使用,因此互联 *** 上大部分的论坛都采用这种技术,可是动态网页技术存在大量的漏洞,恶意攻击者通过特定的漏洞扫描工具很容易地就发现这些漏洞并且利用它。恶意攻击者得到论坛的管理员权限后,在论坛网页上植入木马程序或者将论坛网页的地址连接指向木马程序存放的地址,这样论坛网页就变成了这些恶意攻击者传播木马程序的平台。
专家提醒:
针对上述情况,我们建议计算机用户采取以下防范措施:
(一)计算机用户在上网浏览时务必不要随意点击不明的网页或程序地址链接。
(二)计算机用户在浏览论坛时,务必打开计算机系统中防病毒软件的“网页监控”功能。
(三)计算机用户应及时下载安装操作系统浏览器的补丁程序,将浏览器的安全属性
值设为“中”级。
这个不是木马吧?
这是一个 *** 病毒。
*** 行业协会、金山联合发布2月15日热门病毒预警
2月15日提醒用户特别注意以下病毒:“combra”(worm.combra.o)和“书虫变种d”(troj.qqmsg.d)
“combra”(worm.combra.o)蠕虫病毒,搜索目标主机上邮件地址并向其发送自身,病毒发作时将打开一flas *** 借以迷惑用户。
“书虫变种d”(troj.qqmsg.d)木马病毒,通过qq传播,自动向qq好友发送病毒文件并设置为隐藏属性,关闭大量安全软件,直接降低系统安全性能。一、“combra”(worm.combra.o) 威胁级别:
据金山毒霸反病毒工程师介绍,这是一个通过邮件传播的蠕虫病毒。病毒在目标主机中生成病毒文件:%system%\spvspool.exe、c:\ documentsandsettings\administrator\applicationdata\microsoft\addres *** ook\ administrator.wab,并添加注册表起始项使病毒开机自启动。该病毒会从被感染机器上搜索邮件地址,并向这些地址发送病毒自身以达到快速传播的目的;同时,该病毒发作时将打开一flas *** 借以迷惑用户。二、“书虫变种d”(troj.qqmsg.d)威胁级别:
据金山毒霸反病毒工程师介绍,这是一个通过qq传播的木马病毒。病毒在目标主机上释放病毒文件到以下目录:%windows%\ wnilogon.exe、%windows%\tmdown.exe、%windows%\qw.exe,添加注册表项目以达开机自自启动。该病毒运行后,能自动向qq好友发送病毒文件并将其自身设置为隐藏属性,关闭大量安全软件,直接降低系统安全性能。金山反病毒工程师建议:
1.防止邮件病毒更好 *** 是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.经常关注安全网站,留意系统更新消息,尽快将有漏洞的系统打上最新的补丁,防止病毒利用漏洞传播。
木马病毒怎么处理?
楼主你好
首先你必须有个杀毒软件,查毒肯定是首选
推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。
安装运行腾讯电脑管家后可以很醒目的看到杀毒选项
你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
或进行安全模式下全盘杀毒,安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除。
如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能),也可以试试文件粉碎哟。
温馨提示:如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。
如果不能解决,就只能重装系统了。
电脑病毒里的十大最厉害的病毒是什么?
分类: 电脑/ *** 反病毒
解析:
十大病毒排行中,“灰鸽子”木马及其变种以其广泛的传播性和极高的危害特征名列十大病毒之首,成为2006年上半年名副其实的“毒王”。以窃取“传奇”等 *** 游戏账号为目的“传奇木马”名列第二,而以制造“僵尸 *** ”的BOT类病毒“高波”和“瑞波”并列第三名。此外,攻击微软IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本CHM木马以及攻击微软2006年首个0day漏洞(MS06-001)WMF木马名列十大病毒第四、第五位,通过 *** 传播的盗窃“传奇”号码的“ *** 大盗”病毒名列第六,同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点的“维京”病毒名列第七,以盗取 *** 或 *** 游戏的帐号密码为目的“传华木马”名列十大病毒之八,窃取工行网上银行的“工行钓鱼木马”以及国内首例敲诈用户钱财的“敲诈者”病毒分别名列十大病毒第九、第十位。
江民2006年上半年病毒疫情报告指出,2006年上半年未发生重大的计算机病毒疫情,病毒仍然沿袭了2005年的总体特征,以盗号窃秘的木马病毒为主。2006年上半年病毒呈现的新特征还包括,僵尸 *** 病毒仍有发作,但较去年有所减弱,新发现的僵尸 *** 病毒传染性更强,综合利用了微软操作系统的多种漏洞。利用微软0day漏洞的WMF恶意代码1、2月份在网上传播较为广泛,多家网站被种植了该恶意代码。此外,通过 *** 进行传播的Adware类病毒在上半年发作的病毒总数中占有较大比例,这跟 *** 用户群广泛以及应用十分频繁有关,用户的安全意识薄弱,随意点击不明链接也是此类广告件频发的重要原因。2006年上半年,江民反病毒中心监测到国内首例通过隐藏电脑用户数据进行勒索钱财的敲诈病毒,虽然此类病毒在国外早有报道,但在国内尚属首次。
据江民科技反病毒中心统计,从2006年1月1日到2006年6月28日,反病毒中心共截获新病毒33358种,江民KV病毒预警中心显示,1至6月全国共有7322453台计算机感染了病毒,监测发现新老病毒发作次数总计***********次(包括同台电脑同一病毒感染多种文件数)。
根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,综合病毒的破坏能力以及传播范围,江民反病毒中心公布了2006上半年度十大病毒排行:
cimg2.163/tech/2006/7/10/20060710181210ec30d' onerror="this.src='lishixinzhi/images/notfound'"
玩游戏,遇到木马病毒怎么办
电脑中毒的话,打开电源,按F8进入安全模式查杀木马病毒,比较有效,因为这种环境下很多病毒开机时没被激活
如果安全模式下也进入不了的话,可以尝试挂盘杀毒,也可以 *** 一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统
推荐使用腾讯电脑管家查杀电脑病毒,拥有4+1核“芯”查杀、修复引擎其中小红伞本地查杀引擎在没有联网的情况下发挥它的优势。能更好的解决顽固木马病毒。我用了很多杀毒软件,就这个用的感觉更好,基本上电脑就没中过毒了
病毒最烦人了啊,有时候我电脑不知不觉速度变慢了,其实已经被病毒入侵了
所以定期杀毒啊,清理一下,总是有好处的,改变电脑性能倒是其次
主要是防范 于未然啊,万一被盗了密码或者什么账号的就后悔莫及了
可以装个腾讯电脑管家啊,不要钱的,杀毒,清理这些基本功能用来都顺手
3天一小扫,一周一打扫,免得要重装系统