网络病毒前线(11)
数码时尚
网络病毒前线已经很久没和大家见面了,这段时间又有哪些病毒让我们的爱机遭受折磨呢?我们的爱机安全系数到底是多少呢?请看下文!
猜谜者
病毒名称:Worm.Dvldr
警惕程度:★★★★
病毒类型:蠕虫病毒
传播范围:高
危害级别:高
传播速度:低
病毒特征:猜谜者是一个“毒性”很强的病毒,它通过猜口令的方式攻击网络上没有设置密码或者仅有简单密码保护的电脑。该病毒运行后,会通过NetBIOS协议攻击网络上没有设置密码或者仅有简单密码保护的Windows机器,该病毒会通过枚举人们常用的85种密码来猜测被选中电脑的管理口令。如果猜中便会感染对方,然后该病毒会将被感染系统的C盘、D盘、E盘、F盘的共享和ADMIN$、IPC$等共享删除,导致管理员无法正常进行远程管理。该病毒感染系统后,会在远程主机上安装并运行后门程序,使得远程主机被攻击者完全控制。同时远程主机将发送并接收大量数据包,造成局域网严重阻塞,系统瘫痪,服务器无法接受任何服务。
查杀方法:
1.删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项中的TaskMan=%WINDOWS%Fontsrundll32.exe、Explorer=%WINDOWS%Fontsexplorer.exe、messnger=%SYSTEM%Dvldr32.exe等键值。
2.在系统中查看是否存在%WINDOWS%All UsersStart MenuProgramsStartupinst.exe、%WINDOWS%Start MenuProgramsStartupinst.exe、C:\Documents and Settings\All Users\Start Menu\Programs\Startupinst.exe等文件,如果存在,将电脑启动到安全模式下,然后删除即可。
生日快乐变种病毒
病毒名称:Worm.Yaha20.45568
警惕程度:★★★★
病毒类型:蠕虫病毒
传播范围:高
危害级别:高
传播速度:高
病毒特征:生日快乐变种病毒是通过电子邮件传播的,它是一个设计精巧的多进程蠕虫病毒。在该病毒体中,作者命名该病毒为W32/yAHA 2.00,并留下了3个E-mail地址和几个网址。一旦系统中了此病毒之后,该病毒会自动将自身拷贝到系统目录下(Win9x系统为Windows\system,Winnt系统为winnt\system32),且命名为Exeloader.exe或Mstask32.exe,并设置为隐藏属性,同时在系统的安装目录生成大批病毒文件。
查杀方法:
将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下的MicrosoftServiceManager ="%windowssystem%\MStask32.exe"及Documents and Settings\All Users\Start Menu\Programs\Startup键值删除。另外在收发邮件时要启动防火墙,同时不要随便打开所收到的默认邮件中的附件。
影子32
病毒名称:Worm.Dvldr
警惕程度:★★★
病毒类型:蠕虫病毒
传播范围:低
危害级别:高
传播速度:低
病毒特征:影子32通过替换Sndvol32.exe程序之后,再次启动系统,设置两个普通用户加入到管理员组,为木马程序打开后门,使外界的控制程序可以轻松控制被感染的电脑。
查杀方法:不要随便运行来路不明的程序或是收到的邮件中所带的附件,如果需要运行,最好先升级病毒包,进行扫描和杀毒之后再运行,而且在电脑启动时也要同时启动防火墙。
幽灵杀手
病毒名称:Harm.Ghost.Killer
警惕程度:★★★
病毒类型:蠕虫病毒
传播范围:高
危害级别:高
传播速度:低
病毒特征:幽灵杀手是一个杀伤力相当强的蠕虫病毒,一旦感染了此病毒,在该病毒运行之后,会调用DelTree功能删除系统盘下的所有文件,造成系统无法正常启动。
查杀方法:对付Harm.Ghost.Killer这样的蠕虫病毒,只要在电脑中安装了防火墙,并且时时对电脑进行监控的话,就可以避免病毒入侵,同时我们也不要随便访问陌生人给你发来的网址,也不要随便运行邮件中的*.exe这样的程序。