本文目录一览:
- 1、冲击波病毒厉害么?
- 2、木马病毒有几种啊,中了冲击波的最新版怎么杀啊
- 3、什么是“冲击波病毒"?
- 4、如何手工查杀冲击波病毒
- 5、什么是冲击波病毒?
- 6、关于木马病毒。冲击波病毒 震荡波病毒是木马病毒吗?
冲击波病毒厉害么?
挺厉害的,病毒可以利用漏洞绕过系统权限,直接运行WinRAR软件;还能将恶意软件放进Windows系统的启动文件夹内,电脑重启后恶意软件就会自动运行,让攻击者“完全控制”着电脑。现在腾讯 电脑管家可以修复漏洞,还能及时阻止病毒木马对软件的操控。
木马病毒有几种啊,中了冲击波的最新版怎么杀啊
我知道个软件(“冲击波(Worm.Blaster)”病毒专杀工具)是专杀冲击波的,很好用,免费下载,不需要注册码之类的, 这是冲击波病毒专杀工具的详细介绍的网址,里边还有它的下载地址
什么是“冲击波病毒"?
您好,冲击波病毒是电脑病毒的一种。简单的说,冲击波是一种利用NT内核系统的R.P.C服务的漏洞对系统进行攻击的蠕虫病毒。XP、2000系统时代的病毒,现在的win7、win8基本不会种这种病毒。
如果中了病毒,使用杀毒软件全盘查杀即可。
建议使用腾讯电脑管家,点此下载:腾讯电脑管家官网
方法:
腾讯电脑管家——杀毒——全盘查杀即可。
腾讯电脑管家企业平台:
如何手工查杀冲击波病毒
哥们你好,冲击波病毒是顽固病毒,一般杀毒软件不好清理,个人建议你使用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,是电脑需要急救时最好的帮手。
希望能帮到你。
什么是冲击波病毒?
现在大家的操作系统大多都安装XP、2000了,而冲击波就成了最大的杀手,如何预防冲击波,以及修复被冲击波冲击的电脑呢?本文为你详细介绍解决方法,请仔细阅读。
首先,我们来认识一下冲击波。
冲击波是一种利用NT内核系统的R.P.C服务的漏洞对系统进行攻击的蠕虫病毒,事实上,在漏洞出现的时候就陆陆续续的出现了各种针对此漏洞的多种蠕虫病毒,早期的这些蠕虫病毒只是攻击此漏洞,造成远端系统的崩溃,而"冲击波"的出现将漏洞的危害发挥到极致--它利用漏洞进行快速传播。
中了冲击波的电脑有如下症状:
1、莫名其妙地死机或重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫"msblast.exe"的进程在运行!
以上这些情形,如果是最近两天才出现的现象,都很有可能是由于受到了"冲击波"病毒的攻击。尤其是第六条符合,那就肯定是已经被冲击波攻击成功了,必须立刻采取杀毒、打补丁的措施。
补丁地址如下:
中文XP的补丁
中文2000的补丁
中文2003的补丁
"冲击波"恶性蠕虫专杀工具
如果受到攻击在它倒数完之前在命令行输入
shutdown-a
就不会重启了!
其中以Worm为后缀的就是与冲击波有关的病毒,而以*@mm结尾的就是冲击波的变种或衍生物
中毒之后该怎么办呢?虽然安装了杀毒工具和防火墙,但R.P.C服务系统已经被破坏,计算机还是会不间断重启,总不可能每次重启都去输入参数吧,这里有一个好方法:
由于病毒破坏了你的(R.P.C)服务系统,所以即使你杀了毒,安装了防火墙,以后还是会不间断重启,所以要修改(R.PC)服务设置。方法如下:
在控制面板里找到"管理工具",双击"服务"进入服务设置,找到RemoteProcedureCall(RPC),
双击打开,选择"恢复"选项卡,把选择服务失败时计算机的反应全部改为"不操作"或"重新启动服务",推荐选择"不操作"。
这样就OK了!最后提醒大家,不要忘记随时更新病毒库哦
关于木马病毒。冲击波病毒 震荡波病毒是木马病毒吗?
中了病毒、木马不要着急,我来帮你:
这里的方法是总结的前辈们的经验,在此感谢他们!!!!!
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为
有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀
毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸
或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。
方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有
以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的
键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场
所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\
start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经
常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么
程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的
Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看
到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可
能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否
打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木
马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分
木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用
。
这个是下载地址。
这个是它的详细用法。
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服
务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是
无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)