特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

最新計(jì)算機(jī)病毒2016是什么(2)

時(shí)間: 儉聰 638 分享

  .vbs 、.vbe 、.js 、.jse 、.css 、.wsh 、.sct 、.hta 、.jpg 、.jpeg 、.mp3 、.mp2

  當(dāng)找到時(shí),會將計(jì)算機(jī)病毒程序覆蓋于檔案中。并且將檔名修改為 +.vbs。 的格式,導(dǎo)致檔案無法正常執(zhí)行。

  五、 “NEWLOVE”計(jì)算機(jī)病毒介紹

  在5/19日出現(xiàn)了一只名為VBS_NEWLOVE.A的新計(jì)算機(jī)病毒,其傳播途徑類似日前喧騰一時(shí)的“ILOVEYOU”計(jì)算機(jī)病毒,主要感染W(wǎng)indows 95/98/NT/2000,當(dāng)使用者一旦執(zhí)行附加檔案,計(jì)算機(jī)病毒即企圖經(jīng)由被感染者Outlook通訊簿發(fā)出自動(dòng)信件,連鎖性的大規(guī)模散播將造成企業(yè)mail server當(dāng)機(jī)。與 “ILOVEYOU”計(jì)算機(jī)病毒的最大差異處在于,VBS_NEWLOVE.A屬于“多態(tài)計(jì)算機(jī)病毒”,每繁殖一次就會以不同的計(jì)算機(jī)病毒碼傳染到別的地方去,也就是說每一個(gè)中毒的檔案中所含的計(jì)算機(jī)病毒碼都不一樣。更具威脅性的部份是VBS_NEWLOVE.A計(jì)算機(jī)病毒不似 “ILOVEYOU” 計(jì)算機(jī)病毒使用相同的信件標(biāo)題,VBS_NEWLOVE.A計(jì)算機(jī)病毒在寄出的e-mail中會隨機(jī)選用不同的信件標(biāo)題及附加文件名稱,讓計(jì)算機(jī)使用者防不勝防。另外,該計(jì)算機(jī)病毒會破壞計(jì)算機(jī)蟲目錄下使用者硬盤的文檔,連網(wǎng)絡(luò)鄰居中共享文件夾的內(nèi)容亦會被破壞。受感染的文檔會被覆蓋寫為0 bytes,造成Windows無法重新開機(jī),系統(tǒng)需要重建。

  計(jì)算機(jī)病毒檔案:

  · 名稱:VBS_NEWLOVE.A

  · 別名:NEWLOVE.A, VBS/Spammer.A, VBS.Loveletter.FW, Spammer, Newlove

  · 傳播途徑:通過電子郵件

  · 破壞力:計(jì)算機(jī)病毒會企圖經(jīng)由被感染者Outlook通訊簿發(fā)出自動(dòng)信件,造成企業(yè)郵件服務(wù)器的當(dāng)機(jī)。會隨機(jī)選用不同的信件標(biāo)題及附加文件名稱,讓計(jì)算機(jī)使用者防不勝防。另外,該計(jì)算機(jī)病毒會破壞計(jì)算機(jī)蟲目錄下使用者硬盤的文檔,連網(wǎng)絡(luò)鄰居中共享文件夾的內(nèi)容亦會被破壞。受感染的文檔會被覆蓋寫為0 bytes,造成Windows無法重新開機(jī),系統(tǒng)需要重建。

  · 解決方案:

  不要開啟任何附檔名為VBS的文檔。由于該計(jì)算機(jī)病毒會自動(dòng)更改信件主旨及附件文件名稱,所以無法憑目測辨別。如果您無法順利下載計(jì)算機(jī)病毒碼,請即刻攔截隔離 Email 附件中帶有附文件名為 VBS 的附件,讓計(jì)算機(jī)病毒無法順利進(jìn)入mail server。

  由于計(jì)算機(jī)病毒會造成Windows無法重新開機(jī),我們建議客戶若需重新安裝操作系統(tǒng),應(yīng)把未遭計(jì)算機(jī)病毒感染的資料作好備份。

  手動(dòng)清除計(jì)算機(jī)病毒步驟

  A、點(diǎn)擊開始 => 運(yùn)行

  B、輸入regedit

  C、尋找下列路徑并刪除計(jì)算機(jī)病毒

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServices\

  請注意:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\目錄下含有Windows的正常信息文件。此處指得是計(jì)算機(jī)病毒文件名。所以請留意不要?jiǎng)h除到正常的信息文件。

  D、重新啟動(dòng)

  E、使用防毒軟件掃描系統(tǒng)將VBS_NEWLOVE.A計(jì)算機(jī)病毒及受感染的文件(0 byte)刪除。

  六、 “美麗公園”計(jì)算機(jī)病毒 —— W32/PrettyPark

  該計(jì)算機(jī)病毒通常潛伏于郵件的附件當(dāng)中,它是名為“prettypark.exe”的可執(zhí)行程序,當(dāng)用戶執(zhí)行了該文件后,計(jì)算機(jī)病毒就會將自己安裝在系統(tǒng)中,并且向Windows地址簿中的用戶發(fā)送包含該計(jì)算機(jī)病毒的電子郵件。它同時(shí)會告知用戶某些IRC (Internet Relay Chat Protocol)通道的系統(tǒng)設(shè)置和口令,因此甚至具有了特洛依木馬的特點(diǎn)。

  “美麗公園”計(jì)算機(jī)病毒在系統(tǒng)中安裝時(shí),會將自己復(fù)制到Windows\system目錄下,文件名為Files32.vxd,并在注冊表中寫入一條記錄,使得系統(tǒng)在加載任何程序時(shí)都運(yùn)行該文件,它在注冊表中修改如下鍵值:

  HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\EXEFILE\SHELL\OPEN\COMMAND

  原先的鍵值為“%1” %*,計(jì)算機(jī)病毒會將其改為 FILES32.VXD “%1” %* 。盡管該文件是以VxD后綴,但事實(shí)上它不是一個(gè)真正的VxD程序,而是一個(gè)不折不扣的可執(zhí)行文件。

  該計(jì)算機(jī)病毒發(fā)作時(shí),會向地址簿中的所有地址發(fā)送一封包含名為PrettyPark.exe附件的郵件;同時(shí),它會每個(gè)30秒試圖建立一個(gè)IRC連接,計(jì)算機(jī)病毒內(nèi)部會包含13個(gè)IRC服務(wù)器的列表,一旦建立連接,就會將本機(jī)的信息發(fā)送給一個(gè)聊天服務(wù)的用戶,這樣,計(jì)算機(jī)病毒的編制者就可以獲取系統(tǒng)信息并監(jiān)視受感染的計(jì)算機(jī)系統(tǒng)。

  當(dāng)計(jì)算機(jī)病毒的編制者發(fā)現(xiàn)的某個(gè)受感染的用戶后,PrettyPark又可以成為一個(gè)特洛依木馬,它可泄漏用戶的磁盤列表、目錄、機(jī)密信息、Internet連接的登錄名和密碼等,它還可使遠(yuǎn)程用戶創(chuàng)建、刪除文件和目錄以及運(yùn)行程序等。

  通過以下步驟可清除該計(jì)算機(jī)病毒:

  修改注冊表,將FILES32.VXD “%1” %*改回“%1” %*。

  刪除Windows\system目錄下的files32.vxd文件。

  刪除Pretty Park.exe文件。

  重新啟動(dòng)計(jì)算機(jī)。

  七、手機(jī)病毒EPOC

  最近出現(xiàn)了面向手機(jī)等便攜式信息設(shè)備的“EPOC”上運(yùn)行的6種病毒。第一種是EPOC-ALARM,它總是持續(xù)發(fā)出警告聲;第二種是EPOC-BANDINFO.A,它有時(shí)會將用戶信息變更為“Some fool own this”(傻瓜擁有這部手機(jī));第三種是EPOC-FAKE.A,會在手機(jī)的屏幕上顯示格式化內(nèi)置硬盤的畫面;第四種是EPOC-GHOST.A,它會在畫面上顯示“Every One Hates you”(每個(gè)人都恨你);第五種是EPOC-LIGHTS.A,它會使背景燈(Back Light)持續(xù)閃爍;第六種是EPOC-ALONE.A,可以使鍵盤操作失效。

  前五種的危害不是很大,有些惡作劇的味道,但第六種卻是一種惡性病毒。當(dāng)計(jì)算機(jī)執(zhí)行有毒程序時(shí),會顯示紅外線通訊接收文件時(shí)所顯示的畫面,并在此時(shí)將病毒悄悄駐留內(nèi)存。當(dāng)病毒在內(nèi)存中安營扎寨后,會在還是畫面上顯示“Warning-Virus”的信息,此后手機(jī)便不接收任何鍵盤操作,用戶可以通過輸入“leave me alone”來解除病毒常駐。

  機(jī)器狗,是一種病毒下載器,它可以給用戶的電腦下載大量的木馬、病毒、惡意軟件、插件等。一旦中招,用戶的電腦便隨時(shí)可能感染任何木馬、病毒,這些木馬病毒會瘋狂地盜用用戶的隱私資料(如帳號密碼、私密文件等),也會破壞操作系統(tǒng),使用戶的機(jī)器無法正常運(yùn)行,它還可以通過內(nèi)部網(wǎng)絡(luò)傳播、下載U盤病毒和Arp攻擊病毒,能引發(fā)整個(gè)網(wǎng)絡(luò)的電腦全部自動(dòng)重啟。對于網(wǎng)吧而言,機(jī)器狗就是劍指網(wǎng)吧而來,針對所有的還原產(chǎn)品設(shè)計(jì),其破壞力可能會很快會超過熊貓燒香.

  中毒癥狀一:

  如果360無法打開或者打開之后被關(guān)閉,系統(tǒng)變的非常慢,系統(tǒng)時(shí)間莫名其妙被更改。"我的電腦"的圖標(biāo)不正確,輸入法無法打開,說明可能中了機(jī)器狗。

  中毒癥狀二:

  1.打開C:\WINDOWS\system32文件夾(或打開系統(tǒng)對應(yīng)目錄)

  2.找到userinit.exe、explorer.exe

  3.點(diǎn)擊右鍵查看文件的屬性。

  若在屬性窗口中看不到文件的版本標(biāo)簽則說明該文件已經(jīng)被病毒替換,你中了“機(jī)器狗”!

  解決辦法:1.只能防已經(jīng)出來的機(jī)器狗,360的殺狗

  2.很嚴(yán)重的情況下,只能從裝系統(tǒng)了。

  3.如果你是在家里的電腦,在不裝還原軟件的情況下 ,裝個(gè)防火墻和殺毒軟件,推薦,za和卡巴

  4。如果在公共場合,網(wǎng)吧,公司,在機(jī)器性能不怎么好的情況下。不建議裝耗資源的殺毒軟件和防火墻,在注冊表里修改屬性值,可以達(dá)到一樣的效果。我自己做的批處理。需要件的 QQ找我37028300,arp防護(hù)+08最新迅閃還原?;静粫写髥栴}。

  5.盡量少打開不明網(wǎng)站,和不明圖片,防止網(wǎng)頁木馬加載到機(jī)器上。

  6。在我的電腦里-工具里-文件夾屬性-文件類型-找到。vb,vbe.js.jse.wsf.wsh刪除這些-保存

  在internet屬性里-安全-自定義選項(xiàng)-activex插件-第二項(xiàng)和第三項(xiàng)全部禁止。

  這個(gè)可以防止網(wǎng)頁惡意代碼下載到本地計(jì)算機(jī)。

  做到這些防護(hù),應(yīng)該不會有多大問題,做好系統(tǒng)后,裝個(gè)一鍵ghost。實(shí)在不行一鍵恢復(fù)。

264024