有谁能教一下看简单的电脑病毒
发布网友
发布时间:2023-07-30 23:15
我来回答
共2个回答
热心网友
时间:2023-07-31 01:52
1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。
2、删除上述可疑键在硬盘中的执行文件。
3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。
5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt、.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。
6、如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通过用IDA反汇编,发现它还偷窃系统密码并建立 %systemroot%\system\mapis32a.dll 文件把密码送到一个邮箱中,由于我用的是W2K,所以它当然没有得手。
至此,病毒完全删除! 笔者建议有能力的话,时刻注意系统的变化,奇怪端口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重,也好发现的多,所以尽量自己杀毒(较简单的病毒、木马)。还有就是在任务管理器中查看自己的进程是否正常。
在我空间可以对比进程http://hi.baidu.com/283962327/blog/item/2451860085b1bc83e950cdd4.html
热心网友
时间:2023-07-31 01:52
病毒的命名解释
1.木马病毒
木马病毒的前缀是:Trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏,然后再向外界泄露用户的信息。一般的木马如QQ消息尾巴Trojan.QQPSW.r,网络游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能,所有这类病毒特别需要注意。
2.脚本病毒
脚本病毒的前缀是:Script。脚本病毒是用脚本语言编写,通过网页进行的传播的病毒,如红色代码Script.Redlof等。有些脚本病毒还会有VBS、HTML之类的前缀,是表示用何种脚本编写的,如欢乐时光VBS.Happytime、HTML.Reality.D等。
3.系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播,如以前有名的CIH病毒就属于系统病毒。
4.宏病毒
宏病毒也可以算是脚本病毒的一种,由于它的特殊性,因此就单独算成一类。宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等,根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档,然后通过OFFICE通用模板进行传播,如以前著名的美丽莎病毒Macro.Melissa。
5.蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性,大家比较熟悉的这类病毒有冲击波、震荡波等。
6.*机病毒
*机病毒的前缀是:Binder。病毒作者会使用特定的*程序把病毒与一些应用程序(如QQ等大家常用的软件)*起来,表面上看去是个正常的文件,但当用户运行这些应用程序时,也同时运行了被*在一起的病毒文件,从而给用户造成危害。如系统杀手Binder.killsys。
7.后门病毒
后门病毒的前缀是:Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门,给用户电脑带来安全隐患。如爱情后门病毒Worm.Lovgate.a/b/c。
怎么简单的检查电脑有没有中病毒
第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。 PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕! 第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。
关于如何查找病毒
19TH %SYSTEMROOT%\INF\ 这是一个隐藏文件夹,通常这个文件夹存储安装信息,但是会被病毒(W32.Worm.Brontok)别有用心的当作藏身之所,这里面不含EXE,如果有需要即时清除。 18th %Systemroot%\Temp\ 这是个临时文件夹,但是经常有病毒(恶意软件)把自己复制到里面来然后执行(W32.Troj.Dropper)释放病毒样本.该文件夹需...
最简单的电脑病毒是那种~~~
最简单的一个电脑病毒 1.VBS版本:打开记事本,输入以下代码:Do Until 1=2 Wscript.echo "烦死你!"Loop 保存为1.VBS,运行后不断出现"烦死你"的对话框。2.VB6版本:打开Visual Basic 6.0,双击窗体,输入以下代码:Private Sub Form_Load()Do Until 1=2 Me.Hide Me.Show Shell "calc.exe...
谁能帮我看看这些是什么电脑病毒?
Trojan是特洛伊木马 PSW=PaSsWord 密码 Trojan.PSW也就是专门盗号的木马程序了,这些病毒包括“传奇终结者(Trojan.PSW.LMir)”、“QQ游戏木马(Trojan.PSW.QQGame)”、“QQ盗贼(Trojan.PSW.QQRobber)”以及“密西木马(Trojan.PSW.Misc)”等病毒的最新变种。这些病毒在电脑的后台运行,窃取用户的网络...
电脑怎么看有没中病毒
你好 如果怀疑中毒,建议重启电脑,按F8,进入启动页面,选择安全模式,在安全模式下,使用腾讯电脑管家进行全面的病毒查杀,如果没有提示病毒,说明是安全的。建议您使用腾讯电脑管家来提高电脑运行速度,腾讯电脑管家能够优化加速您的电脑,让您的电脑运行速度飞起来!电脑卡慢可能由于您的电脑配置较低,或者...
谁能概述一下常见计算机病毒的种类及特点?
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马...
那位大哥能教我制作简单一点的电脑病毒啊,但是要能让我家的电脑瘫痪...
WScript.Echo("要关电脑?")WScript.Echo("别别别~")WScript.Echo("马上就好了~")WScript.Echo("都到这儿了,还怕多点几下啊")WScript.Echo("你平时不挺有毅力的嘛")WScript.Echo("这会儿没本事了")WScript.Echo("要不说你关键时刻掉链子呢~")WScript.Echo("这话一点不假!!")WScript.Echo...
谁能告诉我一些电脑病毒的名称 要常见的
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马...
如何查处隐藏在电脑里的病毒和木马?
在WINDOW系统下,任何一个程序一定,肯定会有一个进程,病毒也不例外.在进程管理器中看不见,并不代表没得哦.灰鸽子就是靠隐藏进程出名的.先来给大家讲一下病毒的几种表现形式:第一种.DLL动态链接库注入型木马:什么是DLL呢?扩展名为.DLL是动态链接库,当某一进程需要实现某一功能时,此功能可能是...
谁能解释下面简单的电脑病毒代码?
我帮你"翻译"一下代码的意思。这是一段vbs代码:直到(除非)1等于2,否则就一直弹出一个写有"烦死你"的窗口,因为1永远不等于2,所以不断的弹窗。这是VB的一个简单编程,但是代码却不怀好意。这段代码的意思是说,当双击运行这个程序的时候,执行以下代码:直到(除非)1等于2,否则隐藏这个软件的...
