本文目录一览:
- 1、目前在中国计算机上最恐怖的病毒是什么
- 2、瑞星提示木马病毒但杀不出来,电脑死机过4、5次,应下载何种杀毒软件还是重装系统?
- 3、电脑染上木马病毒有什么现象
- 4、木马病毒对电脑的危害是什么?
- 5、Torntv是木马病毒么?
- 6、历史上著名的计算机病毒都有什么啊?举几个例子?
目前在中国计算机上最恐怖的病毒是什么
本来打算列举有史以来各种出名病毒的,由于题主说了,目前,那就只剩一个了:
勒索病毒,升级版好像叫WannaCry,这个病毒会加密被侵入者电脑的所有文件,要求在一定时间内支付一比特币,才有可能给解密,否则所有文件都会完蛋。
普及一下,一比特币大约相当于300美元(不固定),按一美元兑换6元人民币来换算,就是1800元。而且比特币去中心化属性导致无法追查揪出幕后操作人员。
瑞星提示木马病毒但杀不出来,电脑死机过4、5次,应下载何种杀毒软件还是重装系统?
楼主,你好。1。可以提供360急救箱,金山急救箱,在联网状态下,暂时关闭瑞星和系统还原。全盘查杀。可以用windows清理助手。其他的本人不喜欢,杀软可以考虑小红伞,诺顿,卡巴试用版,先升级病毒库再扫描。下载完再卸载。扫描时只可以开一个扫描,再用别的扫描。不行的话在开机时按F8,进入带网络连接的安全模式再用急救箱扫描。
关于System Volume Information可以参考里面有详细说明
RECYCLER可以参考里面有详细说明
2导致计算机“死机”的原因
1.BIOS设置不当所造成的“死机”
每种硬件有自己默认或特定的工作环境,不能随便超越它的工作权限进行设置,否则就会因为硬件达不到这个要求而死机。例如:一款内存条只能支持到DDR 266,而在BIOS设置中却将其设为DDR 333的规格,这样做就会因为硬件达不到要求而死机,如果就算是能在短时间内正常的工作,电子元件也会随着使用时间的增加而逐渐老化,产生的质量问题也会导致计算机频繁的“死机”。
2.硬件或软件的冲突所造成的“死机”
计算机硬件冲突的“死机”主要是由中断设置的冲突而造成的,当发生硬件冲突的时候,虽然各个硬件勉强可以在系统中共存,但是不能同时的进行工作,比如能够上网的时候就不能听音乐等等。时间一长,中断的冲突就会频频的出现,最后将导致系统不堪重负,造成“死机”。
同样,软件也存在这种情况。由于不同的软件公司开发的软件越来越多,且这些软件在开发的过程中不可能做到彼此之间的完全熟悉和配合,因此,当一起运行这些软件的时候,很容易就发生大家都同时调用同一个DLL或同一段物理地址,从而发生冲突。此时的计算机系统由于不知道该优先处理哪个请求,造成了系统紊乱而致使计算机“死机”。
3.硬件的品质和故障所造成的“死机”
由于目前一些小品牌的计算机硬件产品往往没经过合格的检验程序就投放市场,其中,有很多质量不过关的硬件产品在品质完好计算机硬件的笼罩下是非常隐蔽的,普通人是不容易看出来的。就这些硬件产品来说,造成计算机经常“死机”的原因和它们有着非常直接的关系。另外,还有些硬件的故障是由于使用的年限太久而产生的。一般来说,内存条、CPU和硬盘等部件的寿命在超过三年后就很难保证了,从而也会产生很多隐蔽的“死机”问题。
4.计算机系统资源耗尽所造成的“死机”
当计算机系统执行了错误的程序或代码时,会使系统的内部形成“死”循环的现象,原本就非常有限的系统资源会被投入到无穷无尽的重复运算当中,当运算到最后会因为计算机过大的使资源耗尽而造成“死机”。还有一点就是,在计算机操作系统中运行了大量的程序,使得系统内存资源不足而造成“死机”。
5.系统文件遭到破坏所造成的“死机”
系统文件主要是指在计算机系统启动或运行时起着关键性支持的文件,如果缺少了它们,整个计算机系统将无法正常的运行,当然“死机”也就在所难免了。造成系统文件被破坏的原因有很多,病毒和黑客程序的入侵是最主要的原因。另外,初级用户由于错误操作,删除了系统文件也会造成这种后果。
6.计算机内部散热不良所造成的“死机”
由于计算机内部的电子元器件的主要成分是硅(这是一种工作状态受温度影响很大的元素)。在计算机工作时电子元器件的温度就会随之而增高,其表面会发生电子迁移现象,从而改变当前工作状态,造成计算机在工作中突然“死机”。
7.初级用户的错误操作所造成的“死机”
对初级用户而言,在使用计算机过程中一些错误的操作也会造成系统的“死机”。比如热插拔硬件、在运行过程中震动计算机、随意删除文件或安装了超过基本硬件设置标准的软件等都可以造成“死机”。
8.CPU超频所造成的“死机”
超频提高了CPU的工作频率,同时,也可能使其性能变得不稳定。究其原因,CPU在内存中存取数据的速度本来就快于内存与硬盘交换数据的速度,超频使这种矛盾更加突出,加剧了在内存或虚拟内存中找不到所需数据的情况,这样就会出现“异常错误”。解决办法当然也比较简单,就是让CPU回到正常的频率上。
9.劣质零部件所造成的“死机”
使用质量低劣的板卡、内存,有的甚至出售冒牌主板和Remark过的CPU、内存,这样的机器在运行时很不稳定,发生死机在所难免。因此,用户购机时应该警惕,并可以用一些较新的工具软件测试电脑,长时间连续考机(如72小时),以及争取尽量长的保修时间等。
10.其他方面造成的“死机”
上面所叙述的原因之外,还有很多千奇百怪的原因可能导致系统的“死机”。比如电压波动过大、光驱读盘能力下降、软盘质量不良、病毒或黑客程序的破坏等等原因。总之,导致计算机死机的原因是多方面的。
从上面的几点可见,计算机“死机”并不是什么好事,不过也不是不可避免的,只要按照正常的电脑操作,相信“死机”的机率就会减小到最少。
3。只要木马运行,就有可能被盗取网银账号密码,关机不会木马运行。有的简单的重装,木马也会随着windows的启动而启动如鬼影。卸载程序无济于事,木马运行会占用cpu使用率,并且很大,最主要是清除木马,你的摄像头可能会启动,因为有的黑客会盗取你的隐私用摄像头。
电脑染上木马病毒有什么现象
电脑中毒一般并不会有明显的状态的,如果有一般就是下面的12种状态:
1.经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
2.系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
3.文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
4.经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
5.提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制,因查看的是整个网络盘的大小,其实“私人盘”上容量已用完了。
6.软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
7.出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
8.启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
9.数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
10.键盘或鼠标无端地锁死:病毒作怪,特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
11.系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
12.系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
实用电脑小常识
现代社会中,电脑已经成为人们生活和工作不可缺少的工具,但电脑也越来越成为一把“双刃剑”:它在给人们生活和工作带来方便、快捷的同时,也在悄悄地危及人们的健康,引起人的视力衰退、关节损伤、辐射伤害、头部和肩膀疼痛。据调查,常用电脑的人中感到眼睛疲劳的占83%,肩酸腰痛的占63.9%,头痛和食欲不振的则占56.1%和54.4%,还会出现自律神经失调、忧郁症、动脉硬化性精神病等。
专家指出,“电脑病”的产生主要是和人们在电脑面前的坐姿、使用方法,以及使用时间长短有关。因此,对长期使用电脑的人来说,做好防护工作非常重要。
一、坐姿正确。在操作电脑时尽可能保持自然的端坐位,将后背坐直,并保持颈部的挺直。两肩自然下垂,上臂贴近身体,手肘弯曲成90度,操作键盘或滑鼠,尽量使手腕保持水平。
二、电脑的摆放高度要合适。将电脑屏幕中心位置安装在与操作者胸部同一水平线上,最好使用可以调节高低的椅子。应有足够的空间伸放双脚,膝盖自然弯曲成90度,并维持双脚着地,不要交叉双脚,以免影响血液循环。
三、与屏幕保持恰当的距离。眼睛与电脑屏幕的距离应在40—50厘米,使双眼平视或轻度向下注视荧光屏,这样可使颈部肌肉轻松,并使眼球暴露于空气中的面积减小到最低。
四、劳逸结合。避免长时间连续操作电脑,使用电脑的时间最好是30分钟就休息一下,可到室外散步,或抬头望天,或向远处眺望,或进行10至20次伸颈和扩胸练习。
五、保持皮肤清洁。电脑荧光屏表面存在着大量静电,其积聚的灰尘可转射到脸部和手的皮肤裸露处,时间久了,易发生斑疹、色素沉着,严重者甚至会引起皮肤病变等。为减少辐射,应使办公室保持通风干爽,这样能使那些有害物质尽快排出,在电脑桌下放一盆水或是放一盆花草也可减少辐射,勤洗脸也能防止辐射波对皮肤的刺激。
六、合理膳食。平时多吃些胡萝卜、白菜、豆芽、豆腐、红枣、橘子以及牛奶、鸡蛋、动物肝脏、瘦肉等食物,少食肥甘厚味及辛辣刺激性食品,以补充人体内维生素A和蛋白质。平时可多饮些茶,茶叶中含有茶多酚等活性物质,有利于吸收与抵抗放射性物质。
最后别忘了,使用电脑后,一定要洗手。键盘上面附着着很多细菌和病毒,也会给人带来伤害。
MP3搜索发现病毒连接
最近发现了利用MP3搜索引擎木马传播的病毒。通过百度、一搜下载MP3以后,电脑都出现了中病毒的症状。一名网友说,她在百度的MP3搜索引擎上将一首MP3格式的歌曲文件下载到电脑后,运行该MP3文件时,电脑浏览器首页被改成了一个从未见过的网址,而鼠标右键也不能用了。
据反病毒专家分析后发现,这些网友通过连接所下载的并不是MP3文件,而是一个病毒文件。瑞星反病毒专家刘刚介绍说,这是一个名叫“首页变种AHK(Trojan.StartPage.ahk)”的木马病毒,感染这个病毒后浏览器会被强行修改,电脑运行变慢甚至崩溃,鼠标右键也出现异常,目前在百度和一搜的MP3搜索引擎中都发现了这个病毒。而通过MP3搜索引擎来传播病毒,这在国内还是首次发现。
由于通过MP3文件传播病毒形式更加隐蔽,专家提供了四条建议:一、计算机一定要安装杀毒软件并注意及时升级;二、上网时应打开杀毒软件的实时监控功能;三、利用杀毒软件的“漏洞扫描”弥补系统漏洞;四、从网上下载电影、音乐文件后应对其进行病毒扫描。
解决系统资源不足问题
第一种思路:
1.清除“剪贴板”
当“剪贴板”中存放的是一幅图画或大段文本时,会占用较多内存。请清除“剪贴板”中的内容,释放它占用的系统资源:单击“开始”,指向“程序”,指向“附件”,指向“系统工具”,单击“剪贴板查看程序”,然后在“编辑”菜单上,单击“删除”命令。
2.重新启动计算机
只退出程序,并不重新启动计算机,程序可能无法将占用的资源归还给系统。请重新启动计算机以释放系统资源。
3.减少自动运行的程序
如果在启动Windows时自动运行的程序太多,那么,即使重新启动计算机,也将没有足够的系统资源用于运行其他程序。设置Windows不启动过多程序:其一,单击“开始→运行”,键入“msconfig”,单击“确定”按钮,单击“启动”选卡,清除不需要自启动的程序前的复选框。其二,单击“开始→运行”,键入“sysedit”,单击“确定”按钮,删除“autoexec.bat”、“win.ini”和“config.sys”文件中不必要的自启动的程序行。然后,重新启动计算机。
4.设置虚拟内存
虚拟内存不足也会造成系统运行错误.可以在“系统属性”对话框中手动配置虚拟内存,把虚拟内存的默认位置转到可用空间大的其他磁盘分区。
5.应用程序存在Bug或毁坏
有些应用程序设计上存在Bug或者已被毁坏,运行时就可能与Windows发生冲突或争夺资源,造成系统资源不足。解决方法有二:一是升级问题软件,二是将此软件卸载,改装其他同类软件。
6.内存优化软件
不少的内存优化软件,如RAM Idle和Memo Kit都能够自动清空“剪贴板”、释放被关闭程序未释放的系统资源、对虚拟内存文件(Win386.swp)进行重新组织等,免除手工操作的麻烦,达到自动释放系统资源的目的。
第二种思路:
1.禁用一部分启动项
启动时加载过多的应用程序会使Windows因系统资源严重不足而“蓝屏”,因此我们最好运行“Msconfig”禁用一部分应用程序。或者使用Windows优化大师来代劳。
2.设置足够的虚拟内存
虚拟内存不足也会造成系统多任务运算错误,我们可以通过时常删除一些临时文件和交换文件对此问题加以解决,此外还可以在“系统属性”下手动配置虚拟内存,把虚拟内存的默认位置转到其他逻辑盘下。并设置得大一些。
3.给硬盘保留足够空间
由于Win9X运行时需要用硬盘作虚拟内存,这就要求硬盘必须保留一定的自由空间以保证程序的正常运行。一般而言,最低应保证100MB以上的空间,否则出现“蓝屏”很可能与硬盘剩余空间太小有关。另外,硬盘的碎片太多,也容易导致“蓝屏”的出现。因此,每隔一段时间进行一次碎片整理是必要的。
4.使用内存管理软件
剩下的就是些杂项了,诸如不用activedesktop之类浪费资源的功能。使用内存管理软件,如RAM Idle之类的。养成好习惯,暂时不用的程序就将其关闭。
木马病毒对电脑的危害是什么?
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。
病毒 (n.):以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。
与人体病毒按严重性分类(从 Ebola 病毒到普通的流感病毒)一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。
“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏外挂、或网页中,包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序,可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。
一、木马的特性
特洛伊木马属于客户/服务模式。它分为两大部分,既客户端和服务端。其原理是一台主机提供服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来答应客户机的请求。这个程序被称为进程。
木马一般以寻找后门、窃取密码为主。统计表明,现在木马在病毒中所占的比例已经超过了四分之一,而在近年涌起的病毒潮中,木马类病毒占绝对优势,并将在未来的若干年内愈演愈烈。木马是一类特殊的病毒,如果不小心把它当成一个软件来使用,该木马就会被“种”到电脑上,以后上网时,电脑控制权就完全交给了“黑客”,他便能通过跟踪击键输入等方式,窃取密码、信用卡号码等机密资料,而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。
二、木马发作特性
在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化,硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直在闪烁,没有运行大的程序,而系统却越来越慢,系统资源站用很多,或运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马病毒。
三、木马的工作原理以及手动查杀介绍
由于大多玩家对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃,嘿嘿)
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
A、启动组类(就是机器启动时运行的文件组)
当然木马也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,(没有人会这么傻吧??)。“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中,win.ini和system.ini这两个系统配置文件都存放在C:windows目录下,你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe,run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节,正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。
1、在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作,这种方法往往是在文件的安装过程中被使用,程序安装完成之后文件就立即执行,与此同时安装的原文件被Windows删除干净,因此隐蔽性非常强,例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe,该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除,因此它运行起来就格外隐蔽。
2、在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意,如果你对计算机不是很了解,请不要输入此命令或删除里边的文件,否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)
3、对于下面所列的文件也要勤加检查,木马们也可能隐藏在
C:\windows\winstart.bat和C:\windows\winnint.ini,还有Autoexec.bat
B、注册表(注册表就是注册表,懂电脑的人一看就知道了)
1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的,一般都会放在主菜单的“开始-程序-启动”处,在Win98资源管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述4个位置上:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders
2、在注册表中的情况最复杂,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=
“1”“*”处,如果其中的“1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。
注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是,对系统注册表进行删除修改操作前一定要将注册表备份,因为对注册表操作有一定的危险性,加上木马的隐藏较隐蔽,可能会有一些误操作,如果发现错误,可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险,如不懂计算机请不要尝试。切记)
C、端口(端口,其实就是网络数据通过操作系统进入计算机的入口)
1、万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有
BO31337,YAL1999,Deep2140,Throat3150,冰河7636,Sub71243
那么如何查看本机开放哪些端口呢?
在dos里输入以下命令:netstat-an,就能看到自己的端口了,一般网络常用端口有:21,23,25,53,80,110,139,如果你的端口还有其他的,你可要注意了,因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的,由于时间和安全的关系现在好多新木马的端口我不知道,也不敢去试,因为技术更新的太快了,我跟不上了。55555555555555)
2、由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下,如果没有进行任何上网操作,在MS-DOS窗口中用Netstat命令将看不到什么信息,此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态,而目前又没有进行任何网络服务的操作,那么在监听该端口的很可能是木马。
3、系统进程:
在Win2000/XP中按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程,一一清查即可发现木马的活动进程。
在Win98下,查找进程的方法不那么方便,但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行,但是对系统必须熟悉,因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着,因此这个时候一定要小心操作,木马还是可以通过这种方法被检测出来的。
四、软件查杀木马介绍
上面所介绍的都是以手工方式来检测或者清除木马,但一般情况下木马没有那么容易就能发现,木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件,
1、瑞星杀毒软件。
2、个人版天网防火墙。根据反弹式木马的原理,就算你中了别人的木马,但由于防火墙把你的计算机和外界隔开,木马的客户端也连接不上你。防火墙启动之后,一旦有可疑的网络连接或者木马对电脑进行控制,防火墙就会报警,同时显示出对方的IP地址、接入端口等提示信息,通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说,运行天网会影响机器的运行速度。
3、木马克星。目前具我所知,是只查杀木马的软件,也是能查杀木马种类最多的软件。顾名思义,木马克星不克乾坤无敌槌也不克北冥槌法,专克各种木马。但也不是绝对哦,好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马,和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时,要是提示你发现木马只有注册用户才能清除,这只是作者的一个小手段,其实他的意思是如果发现木马,那么只有注册用户才能清楚,要是真的发现了木马,软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)
4。绿鹰PC万能精灵。他会实时监控你的计算机,看着“系统安全”心理舒服多了。
有了类似的这些防护软件,你的计算机基本上是安全了。但道高一尺,魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的,很是厉害),就是把木马本体根据排列组合生成多个木马,而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了,所以手动人工的清除木马我们还是要掌握一些地。
软件查杀其他病毒很有效,对木马的检查也是蛮成功地,但彻底地清除不很理想,因为一般情况下木马在电脑每次启动时都会自动加载,而杀病毒软件却不能完全清除木马文件,总的说来,杀病毒软件作为防止木马的入侵来说更有效。
五、木马的防御
随着网络的普及和网络游戏装备可以换人民币的浪潮,木马的传播越来越快,而且新的变种层出不穷,我们在检测清除它的同时,更要注意采取措施来预防它,下面列举几种预防木马的方法。(大家的意见,我借用而已)
1、不要下载、接收、执行任何来历不明的软件或文件
很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染,因此在下载的时候需要特别注意,一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反病毒软件检查一下,建议用专门查杀木马的软件来进行检查,确定无毒和无马后再使用。
2、不要随意打开邮件的附件,也不要点击邮件中的可疑图片。(后边另外介绍一个关于邮件的例子,大家注意收看。)
3、将资源管理器配置成始终显示扩展名。将Windows资源管理器配置成始终显示扩展名,一些文件扩展名为vbs、shs、pif的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。
4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享,则最好单独开一个共享文!件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。
5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序,PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁,很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。
六、木马传播的个别范例(给大家介绍一个邮件类的)
1、来自网络的攻击手段越来越多了,一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序、javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序、盗取用户数据资料等目的。
目前来自网页的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等;后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。
(作者插言):还好目前盗取千年用户名和密码的“木马”功能还仅仅是偷盗行为,没有发展成破坏行为。要不然号被盗了,在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)
下边是正题了,大家看仔细了!
假如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件,总之是特别诱人的文件,而且格式还很安全。):QQ靓号放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:
您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HTML来运行,并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧?
欺骗实现原理:当您双击这个伪装起来的.txt时候,由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B},也就是.html文件,于是就会以html文件的形式运行,这是它能运行起来的先决条件。
在某些恶意网页木马中还会调用“WScript”。
WScript全称WindowsScriptingHost,它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器,位于c:\WINDOWS下,正是它使得脚本可以被执行,就象执行批处理一样。在WindowsScriptingHost脚本环境里,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。
最近听不少玩家反映,许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件,来骗取玩家的信任,来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的,马上删除,记得一定要马上删除,别抱任何侥幸心理。
七、关于“木马”的防御(纯属个人意见,不付法律责任)
防止木马对在家上网来说是很简单的事,无非就是装一大堆杀毒软件,并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品,除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制,该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦,除非是自己好奇或是不小心打开了木马服务端,我想这种情况还是占一定的比例!
但是对网吧上网的来说,再好的防御也是白撤。
据我所知,现在的网吧安全系数几乎等于00000000,现在最厉害的应该就是装个还“原精灵吧”,但是......我个人认为那东西用处不是很大,说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的,也就是说,你只要在输入框内输入你的密码之后,木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)!对网吧上网的朋友来说,靠复制方法输入ID和密码算最安全的了,很多木马程序实际上就是一个键盘记录工具,在你不知情的情况下把你的键盘输入情况全部记录了下来,然后通过网络发送出去!(好可怕哦,不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了,说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了,哭哦)
总之,家庭上网用户记得随时更新自己的病毒库,随时检查计算机进程,发现不明进程马上格杀,不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度,一般一级域名都不会出现恶意代码和网页木马),更别随意接收别人给你发送的文件和邮件!
网吧防盗真的很困难了,什么人都有,复杂了,就算老板花钱去注册一个木马克星,呵呵。。。都没用,想做坏事的人同样能把他干掉~~~~我个人认为,网吧上网除了复制ID密码粘贴到输入框,其他的就得听天由命了~~~~~
八、关于大家都用的醉翁巷1.1G的说明
用了人家的软件,就总要替人家说句公道话。前些时候,有人说醉翁1.1G软件运行后,没什么反映。当关闭软件的一刹那,一些防护类软件提示:此软件正在监视本机键盘!!
其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。
什么是勾子
在Windows系统中,勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的勾子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用勾子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的。
勾子的类型
按使用范围分类,主要有线程勾子和系统勾子
(1)线程勾子监视指定线程的事件消息。
(2)系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。
醉翁巷中的hook.dll就是完成以上功能的程序,由于勾子对程序的特殊性,所以会有部分软件报告发现他在记录键盘动作,不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作,只要不发送就没太大危险了)
九、大总结(就是对上边的大总结啦)
大家知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。
下面给大家说一下我机器的防护装备:(一共就5样)
XFILTER个人防火墙:这个防火墙没什么防病毒的功能,它只监视所有未经过我个人许可的程序连接网络。任何程序连接网络它都会通告并询问。比如安装完该软件“第一次”运行千年,它会提示你C:\ProgramFiles\1000y\Client.exe要连接网络,是否放行。它就是这样来防范的。
瑞星杀毒软件:以杀各种恶意病毒和木马为主,2004版专门提供游戏保护。
还原精灵:记录当前硬盘和系统信息。不管以后对硬盘和系统进行什么操作都能还原成初始模样。比如我们2003年11月1日对当前C硬盘和系统进行备份保存,2003年12月1日由于感染木马,对系统进行还原,还原后所有东西都会回到2003年11月1日备份是的样子。不论你在C盘上进行了什么操作,都会变回备份时的样子。这个软件就有一个缺点,会影响机器的启动速度。但不影响机器的运行。最近还有朋友反映新版本和某些游戏有冲突。
木马克星:这个我就不多说了,网络游戏玩家必备的东东。
十六进制编译器:具体名字我就不说了,有兴趣的朋友随便找一个用就行了。主要是对一些可疑程序进行扫描和检测。
以上各个软件在各大门户网站和各大下载专业网站都可以找到,在这里小女子就不提供网址了,避免不必要的麻烦。
Torntv是木马病毒么?
木马病毒是不是与
病毒非常不同的主要破坏数据,硬件和软件的销毁目的
木马程序窃取数据为主,数据木马篡改后的目的
可能会失去进入账户,各种密码和用户名,你的电脑的遥控器,开启外围设备的远程控制您的机器
“木马”程序是目前比较流行的病毒文件,和一般的病毒,它不自我复制,它不是“刻意”去感染其他文件,它伪装本身吸引用户下载执行强加一种木马是一个门户网站,提供开放式播种机的电脑可以使任何类型的设施损毁,被窃按品种这些文件,甚至远程控制谁是计算机类型。 “木马”与计算机网络经常使用远程控制软件有些类似,但由于远程控制软件是控制的“善意”,因此通常不具有隐蔽,“特洛伊木马”是完全相反,木马要实现。遥控器的“盗窃”,如果没有很强的隐蔽性的话,它是“没有价值”。
一个完整的“木马”程序由两部分组成:“控制”中的“服务器”和植入物是由计算机被种植在所谓的“黑客”的“服务器”部分是使用“控制人”到“服务器”的计算机的运行。木马运行“服务器”后,谁是样的电脑都必须打开一个或多个端口,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私将不能保证!
病毒是附着于一段计算机代码,可以在计算机之间进行传输的程序或文件。而被感染的计算机,而它的传播。病毒可能会损坏您的软件,硬件和文件。
病毒(名词):为了澄清自我复制的代码编写的目的。病毒附着到宿主程序,然后试图在计算机之间传播。否则可能会损坏硬件,软件和信息。
分类按严重性和人类病毒(从普通流感病毒埃博拉病毒)一样,计算机病毒有轻重之分,轻仅产生一些干扰,重型设备完全摧毁。值得庆幸的是,在没有人员操作的,真正的病毒不会传播。必须共享文件,并通过一个人发送电子邮件,以将它一起移动。
“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马里的故事变成敌人占领了城市,因此敌人的城市。在Internet上,“特洛伊木马”指一些程序员(或居心不良的马夫),可在其(下载)从网络应用程序或游戏外挂,或网页,其中包含用户的计算机系统可以控制或下载通过邮件恶意程序窃取用户的信息可能会造成用户的系统被破坏,丢失,甚至导致系统崩溃信息。
一个木马功能
服务器模型/木马。它分为两部分,在客户端和服务器。其原理是一台主机的服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监控。如果你有一个客户端的连接请求,相应的程序会自动在服务器到客户端的请求到服务器的端口的承诺上运行。这个过程被称为进程。
一般找到一个后门木马,盗取密码的基础。统计数据显示,该木马病毒是现在这个比例已经超过了四分之一,而近年来,汹涌的大潮病毒,木马,病毒统治阶级,加大在未来数年。木马是一种特殊的病毒,如果你不小心把它当作一个软件,在电脑上的木马会“好心”,互联网之后,电脑是完全移交了“黑客”的控制权,他将可以通过跟踪键盘输入等,窃取密码,信用卡号码和其他机密信息,而且还可以在电脑监视,控制,查看,数据等操作上进行跟踪。
二,木马攻击特性
在使用电脑的过程中,如果你发现:电脑响应速度被改变,硬盘是不断阅读和写作,鼠标不听使唤,键盘是无效的,他们的一些窗口被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直闪烁,不运行大型程序,系统越来越慢,用了很多的系统资源,车站,或运行一个程序没有反映(此类程序一般都比较小,从十几元到几百KK有),或者当您关闭一个程序,有一个防火墙来检测发送的消息......这些异常说明:您的计算机木马病毒。
三,木马工程和手动查杀介绍
由于大多数的玩家都知道很多关于安全问题,所以不知道他们的计算机上的“木马”是怎样去除。所以,最重要的是要知道“木马”的工作原理,所以会很容易发现“木马”。我相信你看了这篇文章之后,你就会成为高手的查杀“木马”了。 (如果你不能反客为主建议你用橡皮筋演奏竹楼玻璃,嘿嘿)
“木马”程序会想尽一切办法隐藏自己的主要方式有:隐藏自己在任务栏上,这是最只要的基本形式Visible属性为False。 SHOWINTASKBAR设置为False,程序运行时就不会出现在任务栏中。隐形在任务管理器:该程序被设置为“系统服务”可以很容易地伪装自己。
A,启动一组类(即,文件组到机器启动时运行)
当然,该木马会悄悄启动,你当然不希望每次用户启动点击“木马”图标来运行服务端,(没有人会这么愚蠢,对吧?)之后。 “木马”会在每次用户启动服务器时自动加载,应用程序会自动加载方式启动时,Windows系统中,“木马”会用上,如:启动组,win.ini中,的system.ini,注册表等等都是“木马”好地方躲起来。受win.ini和system.ini来加载木马。在Windows系统上,win.ini和system.ini这两个系统配置文件都存放在C:windows目录下,你可以用记事本打开。您可以win.ini文件窗口盛典“负载= file.exe程式,运行= file.exe的”语句来实现自动加载木马的目的。此外,根据在正常情况下的“Shell = Explorer.exe的”(图形化的Windows系统界面的命令解释器)在SYSTEM.INI的启动部分。下面具体谈谈“木马”是怎样自动加载的。
1,在win.ini文件中,在[WINDOWS]下面,“运行=”和“LOAD =”是可能加载路线“木马”程序必须仔细注意它们。在正常情况下,在他们身后没有等号,如果发现后面的路径和文件名不是你熟悉的启动文件,你的电脑可能会在“特洛伊木马”。当然,你也得看,因为很多“木马”,如“AOLTrojan木马”,它把自身伪装成COMMAND.EXE文件,如果不注意可能不会发现它不是真正的系统启动文件。
用c:windowswininit.ini文件。很多木马在这里做一些小动作,这种方法往往是在安装文件中使用,该文件将在安装后立即执行完成后,删除原始文件,同时一个干净的Windows安装,因此隐蔽很强大,例如,如果重命名节Wininit.ini的以下内容:NUL = C:windowspicture.exe,语句C:windowspicture.exe发送到NUL,这意味着原始文件pictrue.exe已被删除,所以它运行它尤其微妙。
2,在system.ini文件中,在[BOOT]下面有个“shell =文件名”。正确的文件名应该是“explorer.exe的”,如果不是“explorer.exe的”,但是个“shell = explorer.exe的程序名”,那么后面那个程序就是“木马”程序,您必须在“木马“。在“运行”中看到
的win.ini,system.ini文件中通过“开始”菜单。只需键入“msconfig”,在“运行”对话框中,点击就行了“确定”按钮。 (这里要注意的是,如果你不是很了解电脑的,不输入此命令或删除里面的文件,否则一切后果和损失自己。画报,我不承担任何责任。)
3,下列文件必须不遗余力检查,木马也可能隐藏
C:\ WINDOWS \ WINSTART.BAT和C:\ WINDOWS \ winnint.ini,有自动执行。蝙蝠
B,注册表(Registry是注册表,人谁懂电脑看到一个)
1,从菜单中加载。如果该文件被自动加载,直接在Windows菜单自定义添加,通常在主菜单上的“开始 - 程序 - 启动”在那里的Win98的资源管理器是位置“C:windowsstartmenuprograms开始”的地方。通过这样的方式,这样,当它通常存储在以下四个位置的注册表中的文件被自动加载:
HKEY_CURRENT_USER \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \浏览器\ ShellFolders
BR / HKEY_CURRENT_USER \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \浏览器\用户! hellFolders
HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \探险\ UserShellFolders
HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \探险\ ShellFolders
2,在最复杂的情况下,注册表,点击至:“HKEY-LOCAL-MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行”目录下,查看键值中有没有自己不熟悉的自动启动文件扩展名为EXE,这里切记:有的“木马”程序生成的类似文件系统本身的文件,要通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它注册表“HKEY-LOCAL-MACHINE \ SOFTWARE \ MICROSOFT \ C中的Windows \ CURRENTVERSION \运行“下的改变浏览器= Explorer项”:\ WINDOWS \ expiorer.exe“,”木马“只有”i“与”l“和真正的进程资源管理器之间的差异。当然,有很多地方在注册表中可以隐藏“木马”程序,如:“HKEY-CURRENT-USER \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行”,“HKEY-USERS \ **** \ SOFTWARE \ MICROSOFT \“目录下都有可能,最好的办法就是在”WINDOWS \ CURRENTVERSION \运行木马“程序的文件名HKEY-LOCAL-MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行”下找到“,然后在整个注册表中搜索。
3,同时在注册表中的HKEY_CLASSES_ROOT \ exefile \壳\开放\命令=
“1”,“*”的地方,如果其中的“1”被时,木马,所以每次启动启动一个木马,如著名的冰河木马可执行文件时会的Notepad.exe TXT文件被改变!它自己的启动文件,当它就会自动打开记事本开始冰木马每次,一直很微妙。
注册表,在“运行”对话框,查看键入“REGEDIT”。应该指出,系统注册表的操作一定要删除注册表备份,注册表操作,因为存在一定的风险,再加上比较隐蔽的木马隐藏,可能会有一些错误,如果你发现一个错误之前,你可以备份注册表文件导入到系统恢复。 (子命令是同样危险的,比如一台电脑,请不要试着去了解。记住)
C,端口(端口,实际上,网络数据录入到电脑中,通过操作系统的)
1,最终,该木马有一个方式开始,它只是在一个特定的情况下启动。所以平时多注意你的端口。一般的木马默认端口有
BO31337,YAL1999,Deep2140,Throat3150,冰川7636,Sub71243
那么如何打开机器,看看有什么端口?
输入在dos下面的命令:netstat-一个,就能看到他们的口,并用一般的网络端口是:21,23,25,53,80,110,139,如果你的端口有其他,你可要注意了,因为现在有很多木马可以设置端口本身。 (以上的端口是以前木马,由于时间,现在很多新的安全关系木马端口我不知道,也不敢去尝试,因为技术更新太快,我跟不上。55555555555555)
2,由于运行通过网络连接实现正常的木马,所以如果你发现一个可疑的网络连接,可以推测,木马的存在,最简单的方法是使用内置的Netstat在Windows命令来查看。一般情况下,如果没有任何互联网操作,使用netstat命令来查看哪些信息MS-DOS窗口,那么你可以使用“netstat-a会”,“-a”选项在当前计算机显示所有监控状态的端口。如果有不明端口处于侦听状态,现在他们不进行网络服务进行任何操作,那么监听的端口很可能是木马。
3,为系统进程:
XP中/按“CTL + ALT + DEL”,进入任务管理器,你可以看到所有正在运行的系统进程, 11盘点活动,都可以找到木马进程。
在Win98下,在搜索过程也不是那么容易接近,但也有发现过程中的一些工具。通过查看系统进程这种方法来检测木马是很简单,但必须熟悉该系统,因为系统运行的是Windows本身是值得大家都不是很熟悉,正在运行的进程,所以这个时候一定要小心,木马可以仍然通过这种方法来检测。
4,查杀木马软件介绍
上述将被检测到,或手动删除该木马程序,但一般不是那么容易找到的木马,木马是隐藏的,哦。幸运的是,已经有很多的反木马软件。这里有几个软件,
1,瑞星杀毒软件。
2,天网防火墙个人版。根据该原则,反弹木马,即使你是在别人的马,但是因为防火墙分隔您的电脑和外面的世界,木马客户端无法连接。防火墙启动后,一旦发现可疑的网络连接或木马对计算机的控制,防火墙就会报警,而另一面显示的IP地址,接入端口等提示,你可以手动进行设置后,其他的都不会受到攻击。但是对于一些个别的机器,天网会影响机器的运行速度。
3,木马克星。目前我所知,只有查杀木马软件能够那种杀戮高达木马软件。正如其名称所暗示的,浑身无力宇宙无敌木马克星克北冥槌槌,也不是立法,特别是克各种木马。呵呵,不过也不是绝对的,因为如果“灰鸽子”可以屏蔽木马克星。 (哦,我听说过,它没有尝试。“灰鸽子”是一种木马,和冰川差不多。)(木马克星现在大多未注册版本时,用木马克星检查,如果发现木马提示仅注册用户可以清除,这是一个小的只的手段,事实上,他的意思是,如果我们发现了木马,只有注册用户才可以理解,如果你真的发现木马,木马软件会告诉你什么样的具体位置和名字,我们使用其他软件和工具都不清楚就行了)
4。绿鹰PC万能精灵。他会监视你的电脑实时收看了“系统安全”的心理舒适。
随着这些类似的防护软件,你的电脑基本是安全的。但路铭记。最近,出现了一个转折点可以伪装的木马程序(不知道哪位高手搞的,是非常强大的),是基于机体产生多种排列组合,以及反病毒软件的木马只能查杀他们的母亲。然后,该木马不会被发现生成的,所以手工劳动来清除木马我们还是有一些办法。
其他查杀病毒软件是木马也相当成功非常有效的检查,但它并不完全清楚是理想的,因为根据在木马的时间正常情况下会在每次启动时自动加载计算机,杀病毒软件无法彻底清除木马文件,在一般情况下,杀病毒软件作为木马入侵防御更有效。
五木马防御
随着网络设备和网络游戏可以改变人民币的大潮的普及,木马传播的速度越来越快,和另一个新变种,虽然我们检测清除它,更要注意采取措施,以防止它,下面列出的木马几种预防方法。 (每个人的意见,我借它)
1,不下载,接收,执行从未知
许多木马都是通过其他软件或文件,必将实现通信,一旦运行该软件或文档会被感染的束缚,因此需要特别注意在下载的时候,一般建议到相对高一些信誉良好的网站。在安装软件之前必须使用杀毒软件检查,特别推荐查杀木马的软件进行检查,以确定使用无毒,无马前。
2,不要打开电子邮件附件,不要点击可疑电子邮件的图片。 (后面另一种描述信息的一个例子,大家注意看。)
3,资源管理器被配置为始终显示扩展名。在Windows Explorer配置为始终显示扩展名,一些文件扩展名的VBS,SHS,PIF文件大多是木马病毒签名文件,它应该引起注意,如果你遇到这些可疑的文件扩展名。
4,尽量少使用一个共享的文件夹。如果因为工作或其他原因必须设置为共享计算机,最好是打开一个单独的共享文本!文件夹中,所有需要的文件共享都放在共享文件夹中,不注重到系统目录设置为共享。
5,反木马运行的实时监控程序。木马守卫重要的一点是,运行反木马程序的实时监控上网的时候是最好的,PC软件,如通用向导,可以运行目前所有节目的实时显示和详细说明。此外,与一些专业的最新杀毒软件,个人防火墙等基本的监控可以放心。
6,定期升级系统。许多木马都是通过系统漏洞攻击,而这些漏洞的发现之后,微软将发布一个补丁在第一时间,有很多次的系统本身的防范木马后修补的最佳途径之一。
六个单独的例子木马传播(引进一个邮件类)
1,从网络上越来越多使用的软件或操作系统平台的攻击,一些恶意木马网页嵌入网页的HTML HTML JavaApplet等通过执行的小程序,javascript脚本语言程序的安全漏洞,ActiveX软件组件的技术支持程序交互,自动执行代码,强行用户操作系统的注册表和系统配置实用程序,实现非法控制系统资源,破坏数据,格式化硬盘,感染木马窃取用户数据和其他用途。
从当前网页
攻击分为两种类型:一种是通过编辑脚本来IE浏览器,另一种是直接破坏Windows系统。前者通常IE浏览器的标题栏,默认主页或直接到木马“种”在你的机器,等等;后者则直接锁定您的键盘,鼠标等输入设备,然后破坏系统。
(作者插言):幸运的是,目前的千年窃取用户名和“木马”功能的密码仅仅是盗窃,并没有发展成破坏性的行为。号被盗否则,在硬盘被格式化的方式。第一次,以为永远不可能取回密码。我希望这种情况不会发生。 (阿门我麋拖佛)
下面是问题,我们仔细阅读!
如果您收到电子邮件附件,似乎有这样一个文件(或看似有关文件,总之,是特别有吸引力的文件,但格式仍然是安全的。):QQ靓号运行。 txt的,你肯定不会想到它是一个纯文本文件?我想告诉你,不一定!它的实际文件名可以运行QQ靓号。 TXT。 {3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。
在注册表
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}是一个HTML文件关联的意思。但是,当保存为一个文件名不会显示出来,您看到的是一个。 txt文件,这几乎是相同的QQ靓号运行。 Txt.html。然后打开文件直接为什么危险?如果你看看这个文件的内容如下:
你可能会认为它会调用记事本来运行,可是如果您双击它,结果它称为HTML在运行背景和自动启动页面加载木马文件。这样的同步显示对话框“是打开文件”想愚弄你。你可以自由地打开附件看txt的危险够大了吧?
欺骗原理:当您双击这个伪装成txt的,因为真正的文件扩展名,则{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B},也就是html文件,于是就。将在HTML文件的形式,这是一个先决条件,它运行起来运行。
在一些恶意木马程序将调用“WScript的”。
WScript的全名WindowsScriptingHost,它是Win98下新增加的功能是一个批次语言/自动执行工具 - 它所对应的程序“WScript.exe的”是一个脚本语言解释器,位于c:\ WINDOWS下,是它使得脚本可以被执行,作为同一批次的执行情况。在WindowsScriptingHost脚本环境,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量,创建快捷方式,加载程序,读写注册表等功能。
最近听到很多玩家反映,许多新郎“您的密码确认千年,”通过千年假装送玩家喜欢,“你的建议千禧数据保护的名称的方式,官方网站“等消息,骗取玩家的信任来运行木马点击邮件。我希望广大玩家在该消息的点击必须看到无论是从千年的官方网站的消息。如果是从什么其他邮箱网站或个人,应立即删除,记得删除向右走,不要采取任何机会。
七,关于“木马”防卫(纯属个人意见,不付责任)
防止木马在互联网上的家是一个很简单的事情,只不过装了很多的杀毒软件,并及时升级。 (同样,只要新的木马传播速度快,然后很快成为各种杀毒软件的战利品,除非这个人特别定制个人木马)加天网防火墙(很多黑客和安全漏洞是使用密码进行远程控制,该防火墙可以防止密码和攻击)基本上可以解决问题,除非是自己的好奇心,或不小心打开了木马的一面,我认为这种情况是有一定的比例!
但是对于网吧,即使是最好的防御撤出是白色的。
据我所知,现在网上直逼00万美元的安全系数,是目前最强大的还应该安装一个“它的原创精神,”但是.....我个人认为有用的东西不是很大,这是为了保护用户的密码比它是一个软件保护系统网吧。现在的木马通常是通过邮件发送的密码,也就是说,只要你控制方木马后,在输入框中输入您的密码必须得到您的ID和密码(一般不超过三分钟)!对于网吧的朋友,通过复制的方法来进入被认为是最安全的,很多木马实际上是一个键盘记录工具,如果你在不知不觉中把你记录所有的键盘输入的情况下,再通过网络发送ID和密码! (呵呵那么可怕,但我现在知道与公安部和文化部已经禁止网吧安装了还原精灵,谁表示,为了保存历史等等。唉防御手段,以这样的一点也给禁了,哭哦)
总之,家庭互联网用户要记得更新自己的病毒库,经常检查电脑程序,立即查杀发现的过程是未知的,不浏览一些不知名的网站(我通常依赖于域来分析网站的可靠性,一般水平的域名将不会出现恶意代码和木马),但不给人们自由地接收文件和电子邮件发送!
互联网安全真的很难,什么人都有的,复杂的,甚至是老板花钱注册一个木马克星,呵呵。 。 。没用的,人谁不想做同样的坏事可以杀了他我个人认为,网吧除了复制并粘贴到输入框的ID密码,其他人已经辞职了
8,对醉汉弄大家用1.1G的描述
使用别人的软件,人们可以随时要求是公平的。前一段时间,酒鬼1.1G软件运行后,有人说,没有任何反映。当此刻关闭软件,一些防护型的软件注:本软件是监控本地的键盘! !
事实上,在玩耍hook.dll文件醉翁巷。在这里,我们谈论我的问题了“钩”。
什么是钩
在Windows系统中,钩子(Hook)是一种特殊的消息处理机制。消息钩子可以在多种发送到拦截目标窗口和处理事件消息的监视系统或过程。通过这种方式,我们可以在您的系统钩子的自定义监控系统的特定事件发生时,在完成特定的功能,比如截获键盘,鼠标输入,捕捉,日志监控等的安装。可见,利用钩子可以实现许多特殊而有用的功能。因此,对于高级程序员,主钩编程方法是必要的。
钩型
按用途分类的,主线程和系统钩子钩
(1)监视指定线程钩子事件消息的线程。
(2)对所有线程的系统钩子监视系统事件消息。因为系统会影响系统钩子的所有应用程序,所以钩子函数必须放在独立的动态链接库(DLL)。这是一个系统钩子和线程钩子很大的区别。
在hook.dll程序
醉翁巷是完成因为方案挂钩的特殊性上述功能,所以会有一些软件报告,发现他在记录键击,但没有报告说他是木马。 (哦,做的确实很吓人,但即使其记录键击,没有他们不送太危险了)
九,大数目(即在大笔它的顶部)
我们知道了“木马”的作品,查杀“木马”就变得很容易,如果你找到“木马”存在,最安全和最有效的方法是立即断开网络连接的计算机上,通过网络以防止黑客攻击你。并根据实际情况再进行处理。
在这里,我们谈论我的机器防护设备:(一共有5个样品的)
XFILTER个人防火墙:这是防火墙没有杀毒功能,不仅可以监控所有的经过我个人的权限来连接网络。它会连接到任何网络通知和要求。安装该软件,如年“第一”运行后,它会提示你到C:\程序文件\ 1000Y \的Client.exe连接到网络,是否释放。这是为了防止这种情况。
瑞星杀毒软件:杀各种恶意病毒和木马主要致力于在2004年版的游戏保护。
还原精灵:记录当前硬盘和系统信息。硬盘和系统,无论什么样的行动后,可以恢复到原来的样子。例如,我们2003年11月1日,现在的C硬盘和系统备份保存,2003年12月1日因感染木马程序,系统还原,还原所有的东西11月1日之后将恢复,2003年是备份的方式。不管你在C盘进行操作,将改变回备份。该软件有一个缺点,它会影响机器的启动速度。但不影响机器的运作。最近有在游戏的新版本的一些朋友,有冲突。
木马克星:我不能多说了,网络游戏玩家必备的东西。
十六进制编译器:具体名字我就不说了,有兴趣的朋友可以轻松地查找就行了使用。主要是用于扫描和检测可疑程序的数量。
上述各软件都可以在各大门户网站和各大下载的专业网站,其中一个小女子不能提供的URL,以避免不必要的麻烦找到。
历史上著名的计算机病毒都有什么啊?举几个例子?
首先,我可以先建议你装个
360安全卫士5.3.0.1011,这个版本是免费的,挺好用,我现在装的就是这个,挺好,包括ARP防火墙.
介绍:
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:病毒前缀.病毒名.病毒后缀 。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒Dropper
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
1回答者: 那个谁VIP - 举人 四级 2007-3-1 20:57
我来评论 相关内容
• 电脑病毒都有哪些种类~
• 现在比较大,比较恶性的电脑病毒都有哪些?
• 电脑病毒运行原理中都有哪些共同点?
• 历史上都有哪些电脑病毒危害特别大?
• 电脑病毒通过哪些方式防控
更多关于计算机病毒都有哪些的问题
查看同主题问题: 电脑病毒
其他回答 共 3 条
检举病毒,蠕虫,木马,宏病毒之类的啊
回答者: haojie87169 - 见习魔法师 三级 2007-3-1 20:56
检举电脑病毒的种类
电脑病毒一般分类如下:
开机磁区病毒
档案型病毒
巨集病毒
其他新种类的病毒
资料由香港特别行政区政府资讯科技署提供
开机磁区病毒
在九十年代中期以前,开机磁区病毒是最常见的病毒种类。这种病毒藏於已受感染的硬磁碟机的主开机磁区,或磁碟操作系统开机磁区内。当软磁碟插入已受感染的个人电脑时,病毒便会把软磁碟开机磁区感染,藉此把病毒扩散。
使用受感染的软磁碟进行启动程序时,电脑便会受到感染。在启动电脑的过程中,基本输入输出系统会执行驻於软磁碟开机磁区的病毒编码,因此系统便改为受病毒控制。病毒控制了电脑系统后,便会把病毒编码写入硬磁碟的主开机磁区。之后,便会恢复正常的启动程序。从用户的角度来看,一切情况似乎与正常无异。
日后启动电脑时,驻於受感染的主开机磁区的病毒便会启动执行。因此,病毒会进入记忆体,并可随时感染其他经使用的软磁碟。
[主开机磁区是硬磁碟的第一个磁区,这个磁区载有执行操作系统的分割控制表及编码。主开机磁区后的16个或以上的磁区通常是空置不用的。
硬磁碟机最多可分割为4个储存分区,而磁碟操作系统的扩展分区可细分为多个逻辑驱动器。
每个分区的第一个磁区便是开机磁区,这个磁区包含载入分区的操作系统的资料及编码。
软磁碟没有主开机磁区。以标准磁碟操作系统格式进行格式化后的软磁碟,在结构上与硬磁碟的磁碟操作系统分区相同。]
档案型病毒
档案型病毒是一种依附在档案内,经由程式档而非资料档扩散的病毒。电脑在执行受感染的程式时,便会受到感染。这些受感染的程式可能经由软磁碟、唯读光碟、网络及互联网等途径传播。在执行受感染的程式后,随附的病毒便会立即感染其他程式,或可能成为一个常驻程式,以便在日后感染其他程式。在完成这些步骤后,病毒便会恢复执行原本的正常程式。因此,用户在执行受感染的程式时,不易发觉有任何异常的情况。
档案型病毒一般会感染有特定副档名的档案。副档名为COM、EXE及SYS的档案,均是常见的病毒感染对象。
巨集病毒
一九九五年七月,一种新的电脑病毒被人发现,立即使电脑界大感震惊。这种新的病毒称为巨集病毒,它与一直以来出现的病毒不同,可感染资料档而非执行档。其实,这并非一种新的概念,因为有关以巨集语言编写病毒的可行性的研究,始於八十年代后期。在Word程式出现的巨集病毒可以在多个不同的操作平台活动,而且,只要电脑的Word程式是支援Word 档案格式的话,便有机会受到感染。换言之,无论使用的是OS/2或Windows版本的Word程式,或是个人电脑或麦金塔(Macintosh)电脑,也可能受到巨集病毒的感染。
其他新种类的病毒
病毒和抗御病毒技术不断转变,日新月异。随著电脑用户使用新的操作平台/电脑技术,编写病毒的人也会随之而发展新病毒,再作扩散。下文列出部分可能出现新病毒种类的新操作平台/电脑技术:
Java
ActiveX
Visual Basic (VB) Script
HTML
Lotus Notes
Java
Java 病毒一直是一个富争议的话题:究竟可否编写Java 病毒?Java 病毒可否在电脑之间或经由互联网扩散?以上问题,均曾在不同的新闻组进行讨论。由於Java微应用程式的设计是在受控的环境 (称为「sandbox」) 内执行,接触不到电脑的档案或网络的接驳,因此,Java病毒在电脑之间扩散的可能性极低。
但由於 Java 亦像其他标准的程式一样,可让开发人员建立可控制整个系统的应用程式,故Java 病毒有其产生及存在的空间。
第一种被发现以Java电脑程式开发语言为本的病毒称为「 Java.StrangeBrew」。 首次发现日期是一九九八年九月,会感染属Java类别的档案。但这种病毒只会影响独立的Java应用程式档案,以微应用程式执行的档案则不受感染。虽然Java应用程式并不常见,「 Java.StrangeBrew」病毒的扩散也只属於初步阶段,但这种病毒的影响实在不容忽视。随著Java 应用程式日趋普及,预料Java 病毒的种类也会逐渐增加。
ActiveX
跟Java的情况一样,ActiveX 被视为将会受病毒入侵的操作平台。若就设计方面将两者比较,在 ActiveX 扩散病毒的机会较Java为大。基本上,ActiveX 是 Object Linking and Embedding (OLE) 的精简版本,会直接接触电脑的 Windows 系统,因此可连接到任何的系统功能。此外,ActiveX 的用户并非只局限於MS Internet Explorer的用户;现在,Netscape Navigator的附加程式(plug-in)也可使用这种技术。相比之下,Java是在「受控的环境」下执行,或经由一个名为「Java Virtual Machine」的程式才可执行,因此可使Java与操作系统的各项服务隔开。
Visual Basic (VB) Script
过去, 编写病毒的人若要成功编写一种可感染其他电脑的病毒,必须对电脑的基本操作具备相当程度的知识。但随著 Microsoft Office 内巨集的出现,编写病毒的工具已准备就绪,而编写的人毋须具备很多资讯科技知识也能胜任。同样,VB Script 病毒所发挥作用的操作环境很快便会普及,扩散也甚为容易。
VB Script 病毒已对电脑用户构成真正威胁。微软公司的原意是包括一种功能强大而易於使用的语言以便轻易取用 Windows 98/NT 系统内的资源。VB Script 是以人类可阅读的方式编写,所以易於明白。正是这个原因,很多并没有具备高深资讯科技知识的编写病毒的人也可侵入这个领域。
以 VB Script 编写的程式的第一代病毒藏在以 HTML 编写的网页内,经由互联网扩散开去。现时散播力强的 VB Script 编写的病毒通常以寄发电子邮件的方式扩散,按用户地址册所列的电邮地址把病毒程式一同寄出。用户执行附件中的程式时,便会帮助病毒扩散。
超文本标示语言(英文简称「HTML」)
藉由 HTML 扩散的病毒是另一个在互联网上引起广泛讨论的话题。有人甚至声称/宣告已发明/发现首只属 HTML 种类的病毒。
HTML 是一种控制网页设计的编写语言。本来,纯 HTML 是不会受到感染, 因此,只支援 HTML 的浏览器也不会有受病毒感染的危险。所谓「HTML 病毒」出现的机会实在微乎其微。因此,真正的威胁并非来自浏览互联网的网页,而是来自从互联网下载已感染病毒编码的程式并加以执行。
但现时的浏览器大部分都支援其他编写网页的语言,而所谓的「HTML 病毒」通常会利用这些编写文本的语言进行扩散。在文本内的病毒通常会藉著网页感染电脑,VBS.Offline 便是一个典型的例子。目前,最普遍的文本病毒便是刚讨论过的 VB Script 病毒。
Lotus Notes
Lotus Notes 用户众多,会是编写病毒的人针对的软件。虽然目前尚未发现本机的 Lotus Notes 病毒,但在 Lotus Notes 数据库内的 rich-text 字段却提供了可供传统病毒(例如:档案型病毒及巨集病毒)驻存的地方。因为有关记录曾进行压缩,所以一般抗御病毒软件不能侦测在 Notes 数据库内的病毒。为防范电脑病毒入侵 Notes 的操作环境,我们建议用户安装专为 Notes 软件而编制的抗御病毒软件