最新计算机病毒2016是什么(2)
.vbs 、.vbe 、.js 、.jse 、.css 、.wsh 、.sct 、.hta 、.jpg 、.jpeg 、.mp3 、.mp2
当找到时,会将计算机病毒程序覆盖于档案中。并且将档名修改为 +.vbs。 的格式,导致档案无法正常执行。
五、 “NEWLOVE”计算机病毒介绍
在5/19日出现了一只名为VBS_NEWLOVE.A的新计算机病毒,其传播途径类似日前喧腾一时的“ILOVEYOU”计算机病毒,主要感染Windows 95/98/NT/2000,当使用者一旦执行附加档案,计算机病毒即企图经由被感染者Outlook通讯簿发出自动信件,连锁性的大规模散播将造成企业mail server当机。与 “ILOVEYOU”计算机病毒的最大差异处在于,VBS_NEWLOVE.A属于“多态计算机病毒”,每繁殖一次就会以不同的计算机病毒码传染到别的地方去,也就是说每一个中毒的档案中所含的计算机病毒码都不一样。更具威胁性的部份是VBS_NEWLOVE.A计算机病毒不似 “ILOVEYOU” 计算机病毒使用相同的信件标题,VBS_NEWLOVE.A计算机病毒在寄出的e-mail中会随机选用不同的信件标题及附加文件名称,让计算机使用者防不胜防。另外,该计算机病毒会破坏计算机虫目录下使用者硬盘的文档,连网络邻居中共享文件夹的内容亦会被破坏。受感染的文档会被覆盖写为0 bytes,造成Windows无法重新开机,系统需要重建。
计算机病毒档案:
· 名称:VBS_NEWLOVE.A
· 别名:NEWLOVE.A, VBS/Spammer.A, VBS.Loveletter.FW, Spammer, Newlove
· 传播途径:通过电子邮件
· 破坏力:计算机病毒会企图经由被感染者Outlook通讯簿发出自动信件,造成企业邮件服务器的当机。会随机选用不同的信件标题及附加文件名称,让计算机使用者防不胜防。另外,该计算机病毒会破坏计算机虫目录下使用者硬盘的文档,连网络邻居中共享文件夹的内容亦会被破坏。受感染的文档会被覆盖写为0 bytes,造成Windows无法重新开机,系统需要重建。
· 解决方案:
不要开启任何附档名为VBS的文档。由于该计算机病毒会自动更改信件主旨及附件文件名称,所以无法凭目测辨别。如果您无法顺利下载计算机病毒码,请即刻拦截隔离 Email 附件中带有附文件名为 VBS 的附件,让计算机病毒无法顺利进入mail server。
由于计算机病毒会造成Windows无法重新开机,我们建议客户若需重新安装操作系统,应把未遭计算机病毒感染的资料作好备份。
手动清除计算机病毒步骤
A、点击开始 => 运行
B、输入regedit
C、寻找下列路径并删除计算机病毒
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServices\
请注意:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\目录下含有Windows的正常信息文件。此处指得是计算机病毒文件名。所以请留意不要删除到正常的信息文件。
D、重新启动
E、使用防毒软件扫描系统将VBS_NEWLOVE.A计算机病毒及受感染的文件(0 byte)删除。
六、 “美丽公园”计算机病毒 —— W32/PrettyPark
该计算机病毒通常潜伏于邮件的附件当中,它是名为“prettypark.exe”的可执行程序,当用户执行了该文件后,计算机病毒就会将自己安装在系统中,并且向Windows地址簿中的用户发送包含该计算机病毒的电子邮件。它同时会告知用户某些IRC (Internet Relay Chat Protocol)通道的系统设置和口令,因此甚至具有了特洛依木马的特点。
“美丽公园”计算机病毒在系统中安装时,会将自己复制到Windows\system目录下,文件名为Files32.vxd,并在注册表中写入一条记录,使得系统在加载任何程序时都运行该文件,它在注册表中修改如下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\EXEFILE\SHELL\OPEN\COMMAND
原先的键值为“%1” %*,计算机病毒会将其改为 FILES32.VXD “%1” %* 。尽管该文件是以VxD后缀,但事实上它不是一个真正的VxD程序,而是一个不折不扣的可执行文件。
该计算机病毒发作时,会向地址簿中的所有地址发送一封包含名为PrettyPark.exe附件的邮件;同时,它会每个30秒试图建立一个IRC连接,计算机病毒内部会包含13个IRC服务器的列表,一旦建立连接,就会将本机的信息发送给一个聊天服务的用户,这样,计算机病毒的编制者就可以获取系统信息并监视受感染的计算机系统。
当计算机病毒的编制者发现的某个受感染的用户后,PrettyPark又可以成为一个特洛依木马,它可泄漏用户的磁盘列表、目录、机密信息、Internet连接的登录名和密码等,它还可使远程用户创建、删除文件和目录以及运行程序等。
通过以下步骤可清除该计算机病毒:
修改注册表,将FILES32.VXD “%1” %*改回“%1” %*。
删除Windows\system目录下的files32.vxd文件。
删除Pretty Park.exe文件。
重新启动计算机。
七、手机病毒EPOC
最近出现了面向手机等便携式信息设备的“EPOC”上运行的6种病毒。第一种是EPOC-ALARM,它总是持续发出警告声;第二种是EPOC-BANDINFO.A,它有时会将用户信息变更为“Some fool own this”(傻瓜拥有这部手机);第三种是EPOC-FAKE.A,会在手机的屏幕上显示格式化内置硬盘的画面;第四种是EPOC-GHOST.A,它会在画面上显示“Every One Hates you”(每个人都恨你);第五种是EPOC-LIGHTS.A,它会使背景灯(Back Light)持续闪烁;第六种是EPOC-ALONE.A,可以使键盘操作失效。
前五种的危害不是很大,有些恶作剧的味道,但第六种却是一种恶性病毒。当计算机执行有毒程序时,会显示红外线通讯接收文件时所显示的画面,并在此时将病毒悄悄驻留内存。当病毒在内存中安营扎寨后,会在还是画面上显示“Warning-Virus”的信息,此后手机便不接收任何键盘操作,用户可以通过输入“leave me alone”来解除病毒常驻。
机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香.
中毒症状一:
如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改。"我的电脑"的图标不正确,输入法无法打开,说明可能中了机器狗。
中毒症状二:
1.打开C:\WINDOWS\system32文件夹(或打开系统对应目录)
2.找到userinit.exe、explorer.exe
3.点击右键查看文件的属性。
若在属性窗口中看不到文件的版本标签则说明该文件已经被病毒替换,你中了“机器狗”!
解决办法:1.只能防已经出来的机器狗,360的杀狗
2.很严重的情况下,只能从装系统了。
3.如果你是在家里的电脑,在不装还原软件的情况下 ,装个防火墙和杀毒软件,推荐,za和卡巴
4。如果在公共场合,网吧,公司,在机器性能不怎么好的情况下。不建议装耗资源的杀毒软件和防火墙,在注册表里修改属性值,可以达到一样的效果。我自己做的批处理。需要件的 QQ找我37028300,arp防护+08最新迅闪还原。基本不会有大问题。
5.尽量少打开不明网站,和不明图片,防止网页木马加载到机器上。
6。在我的电脑里-工具里-文件夹属性-文件类型-找到。vb,vbe.js.jse.wsf.wsh删除这些-保存
在internet属性里-安全-自定义选项-activex插件-第二项和第三项全部禁止。
这个可以防止网页恶意代码下载到本地计算机。
做到这些防护,应该不会有多大问题,做好系统后,装个一键ghost。实在不行一键恢复。