最新計算機病毒2016是什么(2)
.vbs 、.vbe 、.js 、.jse 、.css 、.wsh 、.sct 、.hta 、.jpg 、.jpeg 、.mp3 、.mp2
當(dāng)找到時,會將計算機病毒程序覆蓋于檔案中。并且將檔名修改為 +.vbs。 的格式,導(dǎo)致檔案無法正常執(zhí)行。
五、 “NEWLOVE”計算機病毒介紹
在5/19日出現(xiàn)了一只名為VBS_NEWLOVE.A的新計算機病毒,其傳播途徑類似日前喧騰一時的“ILOVEYOU”計算機病毒,主要感染W(wǎng)indows 95/98/NT/2000,當(dāng)使用者一旦執(zhí)行附加檔案,計算機病毒即企圖經(jīng)由被感染者Outlook通訊簿發(fā)出自動信件,連鎖性的大規(guī)模散播將造成企業(yè)mail server當(dāng)機。與 “ILOVEYOU”計算機病毒的最大差異處在于,VBS_NEWLOVE.A屬于“多態(tài)計算機病毒”,每繁殖一次就會以不同的計算機病毒碼傳染到別的地方去,也就是說每一個中毒的檔案中所含的計算機病毒碼都不一樣。更具威脅性的部份是VBS_NEWLOVE.A計算機病毒不似 “ILOVEYOU” 計算機病毒使用相同的信件標(biāo)題,VBS_NEWLOVE.A計算機病毒在寄出的e-mail中會隨機選用不同的信件標(biāo)題及附加文件名稱,讓計算機使用者防不勝防。另外,該計算機病毒會破壞計算機蟲目錄下使用者硬盤的文檔,連網(wǎng)絡(luò)鄰居中共享文件夾的內(nèi)容亦會被破壞。受感染的文檔會被覆蓋寫為0 bytes,造成Windows無法重新開機,系統(tǒng)需要重建。
計算機病毒檔案:
· 名稱:VBS_NEWLOVE.A
· 別名:NEWLOVE.A, VBS/Spammer.A, VBS.Loveletter.FW, Spammer, Newlove
· 傳播途徑:通過電子郵件
· 破壞力:計算機病毒會企圖經(jīng)由被感染者Outlook通訊簿發(fā)出自動信件,造成企業(yè)郵件服務(wù)器的當(dāng)機。會隨機選用不同的信件標(biāo)題及附加文件名稱,讓計算機使用者防不勝防。另外,該計算機病毒會破壞計算機蟲目錄下使用者硬盤的文檔,連網(wǎng)絡(luò)鄰居中共享文件夾的內(nèi)容亦會被破壞。受感染的文檔會被覆蓋寫為0 bytes,造成Windows無法重新開機,系統(tǒng)需要重建。
· 解決方案:
不要開啟任何附檔名為VBS的文檔。由于該計算機病毒會自動更改信件主旨及附件文件名稱,所以無法憑目測辨別。如果您無法順利下載計算機病毒碼,請即刻攔截隔離 Email 附件中帶有附文件名為 VBS 的附件,讓計算機病毒無法順利進(jìn)入mail server。
由于計算機病毒會造成Windows無法重新開機,我們建議客戶若需重新安裝操作系統(tǒng),應(yīng)把未遭計算機病毒感染的資料作好備份。
手動清除計算機病毒步驟
A、點擊開始 => 運行
B、輸入regedit
C、尋找下列路徑并刪除計算機病毒
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServices\
請注意:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\目錄下含有Windows的正常信息文件。此處指得是計算機病毒文件名。所以請留意不要刪除到正常的信息文件。
D、重新啟動
E、使用防毒軟件掃描系統(tǒng)將VBS_NEWLOVE.A計算機病毒及受感染的文件(0 byte)刪除。
六、 “美麗公園”計算機病毒 —— W32/PrettyPark
該計算機病毒通常潛伏于郵件的附件當(dāng)中,它是名為“prettypark.exe”的可執(zhí)行程序,當(dāng)用戶執(zhí)行了該文件后,計算機病毒就會將自己安裝在系統(tǒng)中,并且向Windows地址簿中的用戶發(fā)送包含該計算機病毒的電子郵件。它同時會告知用戶某些IRC (Internet Relay Chat Protocol)通道的系統(tǒng)設(shè)置和口令,因此甚至具有了特洛依木馬的特點。
“美麗公園”計算機病毒在系統(tǒng)中安裝時,會將自己復(fù)制到Windows\system目錄下,文件名為Files32.vxd,并在注冊表中寫入一條記錄,使得系統(tǒng)在加載任何程序時都運行該文件,它在注冊表中修改如下鍵值:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\EXEFILE\SHELL\OPEN\COMMAND
原先的鍵值為“%1” %*,計算機病毒會將其改為 FILES32.VXD “%1” %* 。盡管該文件是以VxD后綴,但事實上它不是一個真正的VxD程序,而是一個不折不扣的可執(zhí)行文件。
該計算機病毒發(fā)作時,會向地址簿中的所有地址發(fā)送一封包含名為PrettyPark.exe附件的郵件;同時,它會每個30秒試圖建立一個IRC連接,計算機病毒內(nèi)部會包含13個IRC服務(wù)器的列表,一旦建立連接,就會將本機的信息發(fā)送給一個聊天服務(wù)的用戶,這樣,計算機病毒的編制者就可以獲取系統(tǒng)信息并監(jiān)視受感染的計算機系統(tǒng)。
當(dāng)計算機病毒的編制者發(fā)現(xiàn)的某個受感染的用戶后,PrettyPark又可以成為一個特洛依木馬,它可泄漏用戶的磁盤列表、目錄、機密信息、Internet連接的登錄名和密碼等,它還可使遠(yuǎn)程用戶創(chuàng)建、刪除文件和目錄以及運行程序等。
通過以下步驟可清除該計算機病毒:
修改注冊表,將FILES32.VXD “%1” %*改回“%1” %*。
刪除Windows\system目錄下的files32.vxd文件。
刪除Pretty Park.exe文件。
重新啟動計算機。
七、手機病毒EPOC
最近出現(xiàn)了面向手機等便攜式信息設(shè)備的“EPOC”上運行的6種病毒。第一種是EPOC-ALARM,它總是持續(xù)發(fā)出警告聲;第二種是EPOC-BANDINFO.A,它有時會將用戶信息變更為“Some fool own this”(傻瓜擁有這部手機);第三種是EPOC-FAKE.A,會在手機的屏幕上顯示格式化內(nèi)置硬盤的畫面;第四種是EPOC-GHOST.A,它會在畫面上顯示“Every One Hates you”(每個人都恨你);第五種是EPOC-LIGHTS.A,它會使背景燈(Back Light)持續(xù)閃爍;第六種是EPOC-ALONE.A,可以使鍵盤操作失效。
前五種的危害不是很大,有些惡作劇的味道,但第六種卻是一種惡性病毒。當(dāng)計算機執(zhí)行有毒程序時,會顯示紅外線通訊接收文件時所顯示的畫面,并在此時將病毒悄悄駐留內(nèi)存。當(dāng)病毒在內(nèi)存中安營扎寨后,會在還是畫面上顯示“Warning-Virus”的信息,此后手機便不接收任何鍵盤操作,用戶可以通過輸入“leave me alone”來解除病毒常駐。
機器狗,是一種病毒下載器,它可以給用戶的電腦下載大量的木馬、病毒、惡意軟件、插件等。一旦中招,用戶的電腦便隨時可能感染任何木馬、病毒,這些木馬病毒會瘋狂地盜用用戶的隱私資料(如帳號密碼、私密文件等),也會破壞操作系統(tǒng),使用戶的機器無法正常運行,它還可以通過內(nèi)部網(wǎng)絡(luò)傳播、下載U盤病毒和Arp攻擊病毒,能引發(fā)整個網(wǎng)絡(luò)的電腦全部自動重啟。對于網(wǎng)吧而言,機器狗就是劍指網(wǎng)吧而來,針對所有的還原產(chǎn)品設(shè)計,其破壞力可能會很快會超過熊貓燒香.
中毒癥狀一:
如果360無法打開或者打開之后被關(guān)閉,系統(tǒng)變的非常慢,系統(tǒng)時間莫名其妙被更改。"我的電腦"的圖標(biāo)不正確,輸入法無法打開,說明可能中了機器狗。
中毒癥狀二:
1.打開C:\WINDOWS\system32文件夾(或打開系統(tǒng)對應(yīng)目錄)
2.找到userinit.exe、explorer.exe
3.點擊右鍵查看文件的屬性。
若在屬性窗口中看不到文件的版本標(biāo)簽則說明該文件已經(jīng)被病毒替換,你中了“機器狗”!
解決辦法:1.只能防已經(jīng)出來的機器狗,360的殺狗
2.很嚴(yán)重的情況下,只能從裝系統(tǒng)了。
3.如果你是在家里的電腦,在不裝還原軟件的情況下 ,裝個防火墻和殺毒軟件,推薦,za和卡巴
4。如果在公共場合,網(wǎng)吧,公司,在機器性能不怎么好的情況下。不建議裝耗資源的殺毒軟件和防火墻,在注冊表里修改屬性值,可以達(dá)到一樣的效果。我自己做的批處理。需要件的 QQ找我37028300,arp防護(hù)+08最新迅閃還原?;静粫写髥栴}。
5.盡量少打開不明網(wǎng)站,和不明圖片,防止網(wǎng)頁木馬加載到機器上。
6。在我的電腦里-工具里-文件夾屬性-文件類型-找到。vb,vbe.js.jse.wsf.wsh刪除這些-保存
在internet屬性里-安全-自定義選項-activex插件-第二項和第三項全部禁止。
這個可以防止網(wǎng)頁惡意代碼下載到本地計算機。
做到這些防護(hù),應(yīng)該不會有多大問題,做好系統(tǒng)后,裝個一鍵ghost。實在不行一鍵恢復(fù)。