蠕虫病毒又名冲击波
中了病毒. 先看看C盘有没什么非常要紧的文件,有的话备份它们. 然后格式化+Ghost覆盖(此病毒已经更改了你的正常的注册表,杀毒软件绝对是杀不干净的,所以删了还有,而杀毒软件不会智能到帮你把正常的却遭到感染的注册表改回来,他们只会删病毒文件或者病毒生成的注册表,而自己手动处理的话楼主似乎无法做到,要干净杀毒,只能这样,杀毒软件最大的作用可以说是查毒)绝对干净完美的解决.以后小心不要再中了,病毒重在防御 如何防病毒木马,求实并不难.首先用Ghost备份一个没有病毒的系统,它是你最后的杀手锏. 装好一款杀毒软件,比如卡巴,诺顿,还有防火墙.如果还不放心,装上ewido,它在杀木马黑软方面超级牛B,而且和卡巴,诺顿一起使用不冲突.开好你的Windows自动更新,即使安装更新(很多病毒都是根据Windows漏洞进来).然后查看进程,发现有conime.exe的话(它是一个windows的自带文字程序,本身不是病毒,但是很多病毒容易通过它进来,安全级别建议删除),删掉它,具体方法: 彻底删除禁止conime.exe启动运行方法 第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。 第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可 前面的都做好后,下来就是自己了,首先,每次开电脑,先打开"任务管理器",观察里面的进程(你可以去学习Windows有哪些一般会在任务管理器里出现的正常进程)如果发现可疑进程,自己不能判断,迅速上网查询,看看是不是病毒进程.平时注意检查Windows启动项,发现可疑处迅速搞定.然后平时使用电脑中,如果发现电脑很卡,应该马上查看进程,看看是哪个进程占系统资源大,是否可疑,或者多了哪些进程,判断自己是头\否中了病毒(如果你是玩网络游戏怕盗号,这些都要做好,并且输入帐号密码用复制+粘贴).这样养成习惯,就可以很容易的第一时间发现病毒,避免或者减少损失. 如果最后真中了杀毒软件无法解决的病毒(其实杀毒软件杀毒时候只是一些简单的删除病毒程序,病毒注册表能操作,大部分时候无法杀干净).可以上网查找这些病毒的手动删除方法或者下载专杀工具,如果还是解决不了,你不是准备了系统备份么,病毒一般感染C盘,把C盘格式化了备份,这样只感染C盘的病毒绝对死的干干净净.我可以很负责的告诉你,格式化后,被格式的盘上的所有文件都没了,包括病毒.当然,如果有些病毒什么盘都感染,比如金威病毒,那么只格式化一个盘是没什么用的,全盘格虽然可以搞定,但是牺牲太大,那么就很难办了,对这种病毒重在预防,中了的话,网上找方法,下载专杀,或者找专家. 用格式化C盘+Ghost覆盖,仅要短短5分钟,干净利落的杀死99%的病毒.当然,要用这招,保证你的系统盘里只有系统,没有什么重要文件,那么就可以放心大胆的格式化了,这招对付几乎所有的只感染C盘的病毒,几乎无敌,不管它多厉害,只要它只在C盘,绝对挂的干干净净.(99%的病毒都只感染C盘),然而,怎么备份系统也是有学问的(Ghost在DOS下使用),如果系统用Ghost覆盖回去后,你还要装常用软件什么的,是不是很麻烦.那么你可以重做系统后,装好各种常用软件,升级好各种杀毒软件到最新,然后让Windows更新到最新,再备份,怎么样,以后格式化+Ghost,5分钟干净搞定病毒同时,你还拥有一个全部完成好的Windows系统,即使杀毒软件要升级,由于你的备份已经是更新了一定程度的杀毒软件了,升级也很快完成. 作到以上那些,一般你就不用怕什么病毒木马了.至少,和别人比起来,你被病毒木马侵害的可能性是很小的
什么是“冲击波病毒"?
楼上的就知道推荐软件。
冲击波(Worm.Blaster)病毒是利用微软公司在7月21日公布的[1]RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Microsoft Windows NT 4.0/Microsoft Windows 2000/Microsoft Windows XP/Microsoft Windows Server 2003。
1.病毒介绍:该病毒爆发于2002年,当年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。在2002年8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。
2.发作现象:该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重破坏,且不能复制粘贴。
...........
还有很多介绍内容,建议楼主在“百度-百科”栏目里面搜索“冲击波病毒”。里面有非常详细的介绍。在这里不能发网址,否则K掉。见谅!
win32 trojan.f7a是什么类型的木马
病毒名称:Trojan.win32
中 文 名:冲击波。
修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。
建议您使用腾讯电脑管家杀毒软件,全面的保护咱们的电脑安全,。首先在“闪电式扫描”,其实就是普通杀软中的快速查杀功能;“全盘扫描”在全盘扫描中,由于电脑磁盘大小的影响,扫描速度也不会一成不变,用户可在具体的使用中得到集中体现。强芯的支持下,添加了杀毒修复功能,完美配合保障了电脑管家的杀毒运行。
希望可以帮到您了
木马病毒有几种啊,中了冲击波的最新版怎么杀啊
我知道个软件(“冲击波(Worm.Blaster)”病毒专杀工具)是专杀冲击波的,很好用,免费下载,不需要注册码之类的,http://it.rising.com.cn/Channels/Service/2006-07/1153121688d22614.shtml 这是冲击波病毒专杀工具的详细介绍的网址,里边还有它的下载地址
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
目前危害比较大的木马病毒有哪些?
NRD系列网游窃贼
类型:盗号木马
危害:通过各种木马下载器进入用户电脑,利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息,还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档,以此破解游戏密保卡,并在后台将这些敏感信息发送到指定的服务器或邮箱中。
360安全卫士全年累计查杀量:152509102
二、“犇牛”下载器
类型:木马下载器
危害:牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件,它在全局劫持dll文件、感染多种类型压缩文件的基础上,综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段,此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段,并下载数十款盗号木马和广告程序进入受害用户电脑,堪称牛年破坏力最强、最邪恶的木马。
360安全卫士全年累计查杀量:119995842
三、IE首页劫匪
类型:广告木马
危害:具有流氓性质的IE首页劫匪在2009年格外活跃,这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马,它们的行为也具备高度的一致性,就是强制修改IE浏览器的首页为指定的网站,并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门,有的通过木马下载器侵入网民电脑,有的和不良网站提供的软件、视频等资源捆绑在一起,甚至还和大型游戏的安装文件捆绑,通过BT下载进行传播。
360安全卫士全年累计查杀量:100160913
四、文件夹模仿者
类型:U盘木马
危害:这是一类通过U盘等移动存储介质传播的木马程序,通常是由木马下载器创建的用于传播木马的功能组件,在打印店等频繁使用U盘的场所特别常见,受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹,并把正常的文件夹设置为“隐藏”,从而欺骗用户点击,这样的话,即使用户禁止了U盘自动播放,文件夹模仿者仍然能运行起来,并且把它的母体木马下载器感染到电脑的其他磁盘中。
360安全卫士全年累计查杀量:77719535
五、魔兽密保克星
类型:盗号木马
危害:这类盗号木马将自己伪装为游戏的运行程序,针对热门网游《魔兽世界》,魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马,即使账号绑定了密码保护卡,游戏角色仍然会被盗取。
360安全卫士全年累计查杀量:73583440次
六、Gh0st肉鸡程序
类型:远程控制木马
危害:在2009年,Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源,各种修改版和变种更是层出不穷。和灰鸽子类似,Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍。
360安全卫士全年累计查杀量:52150554次
七、“母马”下载器
类型:木马下载器
危害:2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,并具备更强的自我更新和变异能力:即便运行同一个“母马”样本,它所感染的系统文件都会出现不同的变化,感染方式和特征也随之变化。更特别的是,“母马”善于自动繁殖数千个子木马,将主进程文件藏身在其中,以此逃避安全软件的追杀,进而下载大量盗号木马及风险程序。
360安全卫士全年累计查杀量:24550339
八、QQ消息木马插件
类型:诈骗程序
危害:这类诈骗程序高发于2009年前半年,通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的QQ图标隐藏起来,再将自己伪造为不断闪烁提示的QQ消息,当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站,从而以保证金、手续费等名义诈骗受害用户钱财。
360安全卫士全年累计查杀量:20287859
九、“山寨熊猫”下载器
类型:木马下载器
危害:“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”,它会全盘感染exe类型可执行文件,对受害用户的电脑系统杀伤力极强,一旦运行起来就会占用大量CPU资源,甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。
360安全卫士全年累计查杀量:18201728
十、“执照凶手”下载器
类型:木马下载器
危害:2009年底危害最大的木马。它首次采用了真实的数字签名实现“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染QQ和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算,“执照凶手”并不能进入年度十大木马排行榜,但木马用上真实有效的数字签名,无疑是为安全行业敲响了警钟,甚至比犇牛、母马等顽固木马更值得人们警惕。
360安全卫士全年累计查杀量:1375166