- 病毒杀不死的原因分析及对策
- 一、病毒杀不死的原因 经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有: 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。 2.病毒隐
- 分类:电脑安全
- 局域网中电脑病毒入侵的原理及防范方法
- 计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,下面将为大家介绍有关局域网病毒的入侵原理及防范方法。 一、局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入
- 分类:电脑安全
- 防治网络蠕虫病毒的技巧及其策略
- 每一次蠕虫的爆发都会给社会带来巨大的损失。2001 年9 月18 日,Nimda 蠕虫被发现,对Nimda 造成的损失评估数据从5 亿美元攀升到26 亿美元后,继续攀升,到现在已无法估计。目前蠕虫爆发的频率越来越快,尤其是近两年来,越来越多的蠕虫(如冲击波、振荡波等)出现。对蠕虫进行深入研究,并提出一种行之有效的解决方案,为
- 分类:电脑安全
- 让病毒自动还原被恶意修改键值
- 单位的一台公用电脑接入了Internet互联网,没多久,就被一个恶意网页病毒感染了,出现如下症状:打开IE浏览器,会自动进入一个名为“久好网址之家”的网址大全类的网站,打开“Internet选项”,发现主页被设置为“www.**ok9.net”,当使用“搜索”功能时,发现搜索也被修改指向“www.**ok9.net”,真是令人厌烦。 于是我运
- 分类:电脑安全
- IRC后门病毒技术分析及手动清除方法
- 2004年年初,IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失,瑞星公司客户服务部每天都会接到多家公司的求助电话。 同时,由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,
- 分类:电脑安全
- MSN性感鸡变种刚过,QQ病毒又来捣乱
- 继MSN性感鸡病毒2月3日爆发后,2月4日,江民反病毒中心宣布又接连截获QQ病毒Trojan/QQMsg.Xnico病毒的5个变种。该病毒会自动向用户的QQ好友发送一些诱惑性的消息,欺骗用户访问http://www.***.com网站,而用户一旦浏览该网站,除了会感染该木马外,还会感染另外一种盗取传奇帐号和密码的传奇木马。江民反病毒专家严绍文介绍
- 分类:电脑安全
- 瑞星杀毒软件2006抢先测试
- 导读 从1986年出现第一个感染PC的计算机病毒开始,到现在短短20年,已经经历了三个阶段。第一个阶段为DOS、Windows等传统病毒,此时编写病毒完全是基于对技术的探求,这一阶段的顶峰应该算是CIH病毒。第二个阶段为基于Internet的网络病毒,比如我们知道的红色代码、冲击波、震荡波等病毒皆是属于此阶段,这类病毒往往利用系
- 分类:电脑安全
- 御敌于国门之外 病毒防范日常注意小方法
- 病毒总是会想方设法地入侵我们的电脑搞破坏,虽然你可以使用反病毒之类的软件,但也绝不能忽视平时的预防工作。“御敌于国门之外”是最理想的,所以建议大家应采用“防为先”的原则来对付病毒。下面的防毒、治毒观点,希望对大家有所借鉴。 1.先制作一张应急盘 制作一个无毒的系统应急引导盘是非常非常必要的,最好还要复制
- 分类:电脑安全
- 两妙招“强行”杀死病毒进程
- 在《强行关闭“杀”不了的进程》一文中,提到的方法需使用第三方软件,有没有更简单的思路呢?笔者在这里为大家提供两则小技巧,以便帮你强行杀死“顽固不化”的病毒进程。 根据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体
- 分类:电脑安全
- QQ杀手病毒的手工清除方法
- 近日笔者的朋友收到一位网友发来的文件,文件名为OICQPASS,图标为一只可爱的小企鹅。那网友告诉他此文件可以增强QQ聊天的保护功能。结果双击运行后却什么提示也没有。但是后来发现任务管理器中有个SMTP任务在运行,后来确定是病毒,并最终清除。 其实朋友中的是OICQ密码杀手病毒,OICQPASS.exe是个主程序,还有xxc.dll文件
- 分类:电脑安全
- 防止网络蠕虫病毒的技巧和策略
- 每一次蠕虫的爆发都会给社会带来巨大的损失。2001 年9 月18 日,Nimda 蠕虫被发现,对Nimda 造成的损失评估数据从5 亿美元攀升到26 亿美元后,继续攀升,到现在已无法估计。目前蠕虫爆发的频率越来越快,尤其是近两年来,越来越多的蠕虫(如冲击波、振荡波等)出现。对蠕虫进行深入研究,并提出一种行之有效的解决方案,为
- 分类:电脑安全
- 江民发布2004年度病毒疫情报告
- 2004年至今, 传播范围比较大的主要是“震荡波”(I-Worm/Sasser)、“雏鹰”(I-Worm/BBEagle)、“挪威客” (I-WORM/Novarg或I-WORM /MYDOOM)、“网络天空”(I-Worm/NetSky)等病毒。 此类病毒的主要特征是传播快、变种多,发送大量带毒垃圾邮件,对网络资源造成极大损耗,严重的导致局域网瘫痪,系统资源耗尽死机,机
- 分类:电脑安全
- 未知病毒来势汹汹 专杀宽带路由
- 最近两周时间接到很多用户求救宽带路由器频繁掉线,很多用户认为是宽带路由器质量或者是接入商设备检修,导致网络频繁中断,最后经排查发现并不是宽带路由器质量问题也不是接入商局端设备检修,而是在局域网中存在一种未知病毒,该病毒爆发时每秒可以在路由器的NAT表中建立上万条连接,瞬间就可以导致路由器瘫痪。 病毒爆发
- 分类:电脑安全
- MSN病毒现身 Funny.exe程序勿打开
- 病毒类型:网络蠕虫病毒大小:56320字节传播方式:网络危害等级:★★ 2004年10月10日,江民反病毒中心截获一个“MSN”蠕虫病毒I-Worm/MsnFunny。该病毒会自动向用户的MSN好友发送消息和病毒程序,并把大量常用网站转向到http://www.***.com。 具体技术特征如下: 1. 病毒运行后,将创建下列自身的复本:%WinDir%\rundll32.
- 分类:电脑安全
- 手动彻底清除恶意网页病毒
- 在我们使用电脑的过程中,经常会发现这样一幕:打开IE浏览器后,自动进入了一个黄色网站,随之打开了一系列的站点和小窗口,最后导致电脑资源严重不足,不得不重新启动电脑。这到底是什么在做怪呢?这就是我们所不熟悉的网页病毒。 目前,大部分杀毒软件对网页病毒的预防性能不太好,因此导致很多用户中毒,而且杀毒软件查
- 分类:电脑安全
- 网络行业协会江民联合发布5月9日病毒播报
- 江民今日提醒您注意:在今天的病毒中Trojan/PSW.Lineage.di“天堂杀手”变种di和Trojan/Insane“愚人”值得关注。 病毒名称:Trojan/PSW.Lineage.di 中 文 名:“天堂杀手”变种di 病毒长度:29148字节 病毒类型:木马 危害等级:★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 近日,江民反病毒中心监测到,一个假冒台湾微软网站http:
- 分类:电脑安全
- 网络行业协会江民联合发布5月8日病毒播报
- 江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQpass.br“QQ大盗”和Trojan/QQMsg.Xnico.g“QQ新客”变种g值得关注。 病毒名称:Trojan/PSW.QQpass.br 中 文 名:“QQ大盗” 病毒类型:木马 危害等级:★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 近日,江民反病毒中心监测到,中国IT认证实验室网站(http://www.chinaitlab.com)
- 分类:电脑安全
- 在网吧如何防止病毒和快速杀毒
- 有过网吧或者机房管理经验朋友肯定知道,如果机子种了病毒的话是很让人头疼的事情,现在的病毒大多都具有复制能力特别强,能够通过局域网传播,大量耗费系统资源等特点,一个局网内只要有一台机子中了病毒,如果不及时的杀毒和隔离的话,其他的机子很快便会感染病毒,如何防止病毒,和快速的杀毒成了每个网管所迫切考虑的事
- 分类:电脑安全
- 病毒与安全防范小技巧六则
- 一、BIOS遭到破坏 1.最直接的方法,与主板厂家代理商或电脑公司联系,换块板; 2.利用软件升级BIOS。当打开电脑的时候如果软区有反映~如灯亮等等,则表示BIOS的根区(Boot-block BIOS)没有破坏,这是可以使用主板光盘中的Firmware文件(*.bin)及改写BIOS的程序(如:awdflash.exe)进行修复,具体方法:先将Firmware文件*.bin和
- 分类:电脑安全
- 病毒传播呈现多样性
- 摘要:网络的发展也导致了病毒制造技术的不断发展和更新。信息技术的日益发展在带来便利的同时,也带来了破坏。近几年,病毒所造成的破坏非常巨大。一系列的事实证明,在所有的安全问题中,病毒已经成为安全第一威胁。由于病毒具有自我复制和传播的特点,所以,研究病毒的传播途径对病毒的防范具有极为重要的意义。 根据ICS
- 分类:电脑安全
- 防毒指南: 进程与病毒——妙用系统进程手工杀毒
- 一款好的防火墙并不能发现所有病毒;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒,就不能不提到系统进程的妙用了。 进程、病毒? 书上说:“进程为应用程序的运行实例,是应用程序的一次动态执行。”看似高深,我们可以简单地理解为:它是操作系统当前
- 分类:电脑安全
- 防毒指南:e时代好帮手:对付网络病毒的酷招秘技
- 一、未雨绸缪——做好预防措施 1.一个好,两个妙 无论是菜鸟还是飞鸟,杀毒软件和网络防火墙都是必需的。上网前或启动机器后马上运行这些软件,就好像给你的机器“穿”上了一层厚厚的“保护衣”,就算不能完全杜绝网络病毒的袭击,起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多,功能也十分接近,大家可以根
- 分类:电脑安全
- 类自启动病毒QQ乐Worm/QQMsg.Lee攻防实战
- 笔者最近遇到一个采取另类方式启动的病毒——QQ乐(Worm/QQMsg.Lee),现把一波三折的查杀过程和一些经验写出来,供朋友们参考。 某日在QQ里连续收到一位朋友发来的消息,该消息中都带有一串网址,经证实并不是他主动发来的,于是怀疑他的电脑中了病毒。笔者首先打开金山网镖防火墙,检查发现一个正在访问网络的可疑程序“Sys
- 分类:电脑安全
- 那些病毒会造成CPU占用率过高
- 震荡波蠕虫 利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染,导致系统异常和网络严重拥塞,具有极强的危害性,病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运行异常缓慢的现象。 如果中了这种病毒可采用下面的四种方法进行清除。 1、断网打补丁 如果不给系统打上相应的漏洞补丁
- 分类:电脑安全
- 菜鸟也不用怕冲击波病毒
- 近段时间以来,蠕虫的传播呈急剧上升的态势。笔者有一位菜鸟朋友,仅仅因为在线更新病毒库和下载补丁的动作稍微慢了一些,就接二连三地感染了七八种木马和蠕虫,最严重的就是冲击波病毒,原本两兆带宽的网路形如拨号,严重影响了他的日常网络工作和娱乐休闲。在使用各类已更换全新病毒库杀毒软盘启动计算机进行查杀及相应官
- 分类:电脑安全
- 小心木马病毒“博客杀手”入侵你的计算机
- 6月17日,江民反病毒中心率先截获首例通过“博客”传播的木马病毒Trojan/Startpage.Blogcpp,并命名为“博客杀手”。该病毒藏身于CSDN(中国程序员网站)的博客服务里,用户访问CSDN某博客上的任意文章都会感染该病毒,该病毒运行后,会修改IE主页、搜索页,并指向含有病毒的博客页面。 病毒名称:“博客杀手” 病毒类型:
- 分类:电脑安全
- 手工清除Novarg恶性蠕虫病毒
- 终止恶意程序: 打开windows任务管理器. 在windows95/98/ME系统中, 按CTRL ALT DELETE 在Windows NT/2000/XP 系统中, 按CTRL SHIFT ESC, 然后点击进程选项卡。 在运行程序列表中, 找到进程: taskmon.exe 选择恶意程序进程, 然后点击结束任务或结束进程按钮(取决于windows的版本)。 为了检查恶意程序是否被终止, 关掉任务管
- 分类:电脑安全
- 木马蠕虫病毒危害空前严重 PC上网12分钟即中招
- 据外国媒体6日报道,英国的网络安全公司Sophos公布其调查结果显示今年上半年报道的新病毒、蠕虫和特洛伊木马比去年同时期增长60%,一台完全没有防范措施的PC,只须暴露在互联网环境中12分钟就极有可能感染某种病毒。 研究人员透露,前六个月共发现了7944种新病毒,尤其能够记录按键的恶意软件(Keylogging)种数增加了三倍。
- 分类:电脑安全
- 手工清除电脑里的病毒和木马
- 现在上网的朋友越来越多了,其中有一点不可避免的就是如何防范和查杀病毒和恶意攻击程序了。但是,如果不小心中了病毒而身边又没有杀毒软件怎么办?没有关系,今天我就来教大家怎样轻松地手工清除藏在电脑里的病毒和木马。 查注册表 注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份
- 分类:电脑安全
- 病毒预警:慎开通过QQ、MSN发来的网址文件
- 瑞星全球反病毒网昨天发布一周反病毒播报显示,本周出现了多个通过QQ、MSN等即时通讯工具传播的病毒。目前此类病毒在网络中传播较广,用户仍需对它们进行重点防范。 本周关注病毒 狐狸王变种B(Worm.QQ.TopFox.b) 警惕程度:★★★☆,该病毒会自动向用户的QQ好友发送名为“奥运会‘偷拍’图片集锦,搞笑味十足.jpg.exe”等
- 分类:电脑安全