特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 哪些是2016年流行的電腦病毒

哪些是2016年流行的電腦病毒

時(shí)間: 儉聰 638 分享

哪些是2016年流行的電腦病毒

  隨著電腦不斷地影響我們的生活,電腦病毒也隨著各種網(wǎng)絡(luò),磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦,嚴(yán)重影響了我們使用計(jì)算機(jī)與網(wǎng)絡(luò)。那么對(duì)于如此猖狂的電腦病毒,我們應(yīng)該如何預(yù)防呢?以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于2016年流行電腦病毒的相關(guān)知識(shí),希望對(duì)大家有所幫助!

  磁碟機(jī)電腦病毒是現(xiàn)在比較流行,感染度比較高的病毒

  磁碟機(jī)病毒又名dummycom病毒,是近一個(gè)月來傳播最迅速,變種最快,破壞力最強(qiáng)的病毒。據(jù)360安全中心統(tǒng)計(jì)每日感染磁碟機(jī)病毒人數(shù)已逾100,1000用戶!“磁碟機(jī)”現(xiàn)已經(jīng)出現(xiàn)100余個(gè)變種,目前病毒感染和傳播范圍正在呈現(xiàn)蔓延之勢(shì)。病毒造成的危害及損失10倍于“熊貓燒香”。

  這個(gè)病毒主要通過U盤和局域網(wǎng)ARP攻擊傳播,如果當(dāng)你無法訪問各個(gè)安全軟件站點(diǎn),或者從安全站點(diǎn)的官網(wǎng)上下載的安裝程序有問題的話,極有可能是已經(jīng)中了磁碟機(jī)病毒

  “磁碟機(jī)”(又名“千足蟲”),病毒感染系統(tǒng)可執(zhí)行文件,能夠利用多種手段終止殺毒軟件運(yùn)行,并可導(dǎo)致被感染計(jì)算機(jī)系統(tǒng)出現(xiàn)藍(lán)屏、死機(jī)等現(xiàn)象,嚴(yán)重危害被感染計(jì)算機(jī)的系統(tǒng)和數(shù)據(jù)安全。與其它關(guān)閉殺毒軟件的病毒不同的是,該病毒利用了多達(dá)六種強(qiáng)制關(guān)閉殺毒軟件和干擾用戶查殺的反攻手段,許多自身保護(hù)能力不夠強(qiáng)壯的殺毒軟件在病毒面前紛紛被折。

  病毒在每個(gè)磁盤下生成pagefile.exe和Autorun.inf文件,并每隔幾秒檢測(cè)文件是否存在,修改注冊(cè)表鍵值,破壞“顯示系統(tǒng)文件”功能。

  每隔一段時(shí)間會(huì)檢測(cè)自己破壞過的顯示文件、安全模式、Ifeo、病毒文件等項(xiàng),如被修改則重新破壞。病毒執(zhí)行后,會(huì)刪除病毒主體文件。

  病毒會(huì)監(jiān)控lsass.exe、smss.exe、dnsq.dll文件,如果假設(shè)不存在的話則重新生成。當(dāng)拷貝失敗后,病毒會(huì)調(diào)用rd /s /q命令刪除原來的文件,再重新寫入。病毒會(huì)連接惡意網(wǎng)址下載大量木馬病毒。

  該病毒運(yùn)行后會(huì)在系統(tǒng)目錄中COM目錄(默認(rèn)為c:\windows\system32\com)下生成名為lsass.exe及smss.exe文件。該病毒會(huì)感染除windows及program files目錄下所有的EXE格式可執(zhí)行文件,會(huì)造成用戶計(jì)算機(jī)運(yùn)算速度緩慢,甚至造成系統(tǒng)藍(lán)屏、死機(jī)。由于該病毒編寫存在一些問題,可能會(huì)造成用戶安裝的軟件被損壞,無法使用。

  磁碟機(jī)病毒是一個(gè)下載者病毒,會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行運(yùn)行,并會(huì)不斷檢測(cè)窗口來關(guān)閉一些殺毒軟件及安全輔助工具,破壞安全模式,刪除一些殺毒軟件和實(shí)時(shí)監(jiān)控的服務(wù),遠(yuǎn)程注入到其它進(jìn)程來啟動(dòng)被結(jié)束進(jìn)程的病毒。

  (1)修改系統(tǒng)默認(rèn)加載的DLL 列表項(xiàng)來實(shí)現(xiàn)DLL 注入。通過遠(yuǎn)程進(jìn)程注入,并根據(jù)以下關(guān)鍵字關(guān)閉殺毒軟件和病毒診斷等工具。

  (2)修改注冊(cè)表破壞文件夾選項(xiàng)的隱藏屬性修改,使隱藏的文件無法被顯示。

  (3)自動(dòng)下載最新版本和其它的一些病毒木馬到本地運(yùn)行。

  (4)不斷刪除注冊(cè)表的關(guān)鍵鍵值來來破壞安全模式和殺毒軟件和主動(dòng)防御的服務(wù), 使很多主動(dòng)防御軟件和實(shí)時(shí)監(jiān)控?zé)o法再被開啟。

  (5)病毒并不主動(dòng)添加啟動(dòng)項(xiàng),而是通過重啟重命名方式。這種方式自啟動(dòng)極為隱蔽,現(xiàn)有的安全工具很難檢測(cè)出來。

  (6)病毒會(huì)感染除SYSTEM32 目錄外其它目錄下的所有可執(zhí)行文件,并且會(huì)感染壓縮包內(nèi)的文件。

  1、系統(tǒng)運(yùn)行緩慢、頻繁出現(xiàn)死機(jī)、藍(lán)屏、報(bào)錯(cuò)等現(xiàn)象;

  2、進(jìn)程中出現(xiàn)兩個(gè)lsass.exe和兩個(gè)smss.exe ,且病毒進(jìn)程的用戶名是當(dāng)前登陸用戶名;(如果只有1個(gè)lsass.exe和1個(gè)smss.exe,且對(duì)應(yīng)用戶名為system,則是系統(tǒng)正常文件,請(qǐng)不用擔(dān)心)

  3、殺毒軟件被破壞,多種安全軟件無法打開,安全站點(diǎn)無法訪問;

  4、系統(tǒng)時(shí)間被篡改,無法進(jìn)入安全模式,隱藏文件無法顯示;

  5、病毒感染.exe文件導(dǎo)致其圖標(biāo)發(fā)生變化;

  6、會(huì)對(duì)局域網(wǎng)發(fā)起ARP攻擊,并篡改下載鏈接為病毒鏈接;

  7、彈出釣魚網(wǎng)站

  1、U盤/移動(dòng)硬盤/數(shù)碼存儲(chǔ)卡

  2、局域網(wǎng)ARP攻擊

  3、感染文件

  4、惡意網(wǎng)站下載

  5、其它木馬下載器下載

  如何免疫磁碟機(jī)病毒:

  1、使用360安全衛(wèi)士“清理惡評(píng)插件”功能先進(jìn)行檢測(cè),在彈出的免疫提示框中選擇確定

  2、下載360磁碟機(jī)病毒專殺工具,選擇“開啟免疫”

  1、通過host表屏蔽磁碟機(jī)病毒升級(jí)及下載站點(diǎn)

  2、通過免疫文件保護(hù)防止磁碟機(jī)病毒文件創(chuàng)建

 

263785