Q1:什么是新型病毒。
就是核酸(DNA或RNA)突变有一种蛋白质病毒叫朊病毒,是一种空间结构异常的肽链,具有了类似病毒的能力,能够增殖,有致病性,可诱导更多的正常PrP ^c转变为朊病毒的空间结构那么在以前普遍认为病毒都是核酸加蛋白质的观点时,出现这个,也可以说它是新型病毒
Q2:最新病毒是什么?
本周最新病毒预报 (2007.2.5-2007.2.11) 国家计算机病毒应急处理中心通过对互联网的监测发现,移动U盘已成为病毒和恶意木马程序传播的主要途径之一。近期在互联网络上传播比较严重的病毒,比如:“熊猫烧香”病毒、“U盘破坏者”病毒等等,它们的机理主要是依赖微软操作系统Windows的自动运行功能,使得计算机用户在双击打开移动U盘或是计算机系统中每个磁盘的时候,都会自动执行病毒或是木马程序,进而计算机系统受到入侵感染。 由于移动U盘使用方便,很多计算机用户都选择使用移动U盘来进行数据文件的存储和拷贝,无形中使得移动U盘成为这些病毒和恶意木马程序传播的载体,给计算机用户(包括一些企业用户在内)的数据安全和系统的正常使用带来很大的危害。本周发作:病毒名称:"欢乐时光"(Vbs_Happytime.A)病毒类型:脚本语言病毒发作日期:2月11日危害程度:该病毒感染计算机系统后,会主动搜索受感染系统中邮件地址簿列表文件,找到后按照邮件地址逐一向外发送带有该病毒附件的电子邮件,并且在该日删除系统硬盘中的可执行文件(后缀名:.exe)和动态连接库文件(后缀名:.dll),造成计算机系统无法正常使用。专家提醒: 鉴于通过移动U盘传播的病毒和恶意木马程序在互联网络上的传播日趋增多,我们建议广大计算机用户按照以下几点,正确安全地使用移动U盘进行数据文件的存储和拷贝。(一)修改计算机系统中的注册表,将系统各个磁盘的自动运行功能禁止。(二)使用移动U盘进行数据文件存储和拷贝时,打开计算机系统中防病毒软件的“实时监控”功能,避免病毒文件入侵感染。(三)打开“文件夹”选项中“隐藏受保护的操作系统文件”选项,并选择“显示所有文件和文件夹”选项, 以便移动U盘被感染后能及时发现病毒,减少计算机系统受到的危害。
Q3:新病毒!
江民“落雪”病毒专杀工具 V1.1 落雪木马专杀工具 病毒介绍: “落雪”顾名思义,就是说中了该木马后,向系统释放的病毒文件非常之多。该木马也叫“游戏大盗”( Trojan/PSW.GamePass,Trojan.PSW.Snow.a,Troj.LMir2.ky),由VB 程序语言编写,通过 北斗3.1 加壳处理,该木马文件一般是红色图标。 病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:windowswinlogon.exe,而正常的系统进程路径是C:WINDOWSsystem32 winlogon.exe,以此达到迷惑用户的目的。 江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。 中毒症状: 1:系统运行缓慢。 2:右下方任务栏的杀软和防火墙图标消失(被无故关闭)但杀软的右键扫描可用。 3:D盘双击打不开,D盘里面有autorun.inf和pagefile.com两个文件,其中autorun.inf为隐藏属性。 4:打开任务管理器,可以看到有一个当前用户所属的1.EXE在运行,或者是一个当前用户所属的一个大写的WINLOGON.EXE在运行。 5:打开注册表:在运行程序中运行“regedit”,会看到 (1):HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 项里有一个Torjan pragramme,这是木马。 (2):HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon下的"Shell"="Explorer.exe"已被改为"Shell"="Explorer.exe 1"。 6:exe文件打不开(包括杀软,防火墙)。 7:开机进入系统时会跳出一个警告框,说文件"1"找不到。(由于杀软查杀后,无法对木马更改的注册表项进行修复)。 病毒复活方式: 1:在开始-运行里运行:msocnfig,command,regedit这些命令,病毒将全部恢复。 2:双击病毒所有文件中的任何一个文件,病毒将完全恢复。 3:双击D盘。 中毒后对系统的改动: 向C盘释放:(其实都是同一个文件) c:windowswinlogon.exe C:WINDOWS1.com C:WINDOWSExERoute.exe C:WINDOWSiexplore.com C:WINDOWSfinder.com C:WINDOWSsystem32command.pif C:Windowssystem32command.com C:WINDOWSsystem32dxdiag.com C:WINDOWSsystem32finder.com C:WINDOWSsystem32MSCONFIG.COM C:WINDOWSsystem32 egedit.com C:WINDOWSsystem32 undll32.com C:WindowsWINLOGON.EXE C:WINDOWSservices.exe C:WINDOWSDebugDebugProgramme.exe C:Program FilesCommon Filesiexplore.com C:Program FilesCommon FilesMicrosoft SharedMSInfomsinfo.rr 向D盘释放: D:autorun.inf D:pagefile.com 向注册表添加: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Torjan pragramme HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon下的"Shell"="Explorer.exe"已被改为"Shell"="Explorer.exe 1"。 处理方式: 一:GHOST法,(建议菜鸟及无手动清除病毒经验者使用) 1:先在D盘以外的其他盘新建了两个文本文件,在显示文件名扩展名的情况下,分别改为autorun.inf和pagefile.com,然后拷贝到D盘,覆盖了病毒在D盘的两个病毒源文件,这样这两个文件都可以正常显示了,随即直接删除,也可以在以后删除,D盘毒源就此清除。 2:然后GHOST一遍镜像,恢复系统到从前正常状态,至此OK,如果没有镜像,建议在第一步以后重新安装系统。 为什么不逐个清理病毒程序: 逐个清理病毒文件比较麻烦,操作需要经验加细心,由于病毒文件如上面非常多不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,或双击磁盘 ,所有的这些文件全会自己补充回来!并且清理完成后有些后遗症,例如某些文件打不开,IE需要修复等等。 二:逐个手动清理法(中途注意不要双击到其中任何一个文件)(必须在文件夹选项里打开显示隐藏文件及显示已知文件扩展名) 1:打开始菜单的运行,输入命令 regedit,进注册表,到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除Torjan pragramme 2:然后注销! 重新进入系统后到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把pagefile.com和D:autorun.inf删掉, 然后再到C盘把上面所列出来的文件都删掉,可以对比其他文件的日期判断。 3:头号文件WINLOGON.EXE在C:WindowsWINLOGON.EXE 可能提示删不掉 可以用光盘启动进入DOS模式,把它的系统,隐藏属性去掉然后删除它! 手工病毒清除后的系统修复 1:把那些病毒文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。 到C:Windowssystem32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com ,然后双击这个COM文件,然后行动可以进入到DOS下的命令提示符。再打入以下的命令: assoc .exe=exefile (assoc与.exe之间有空格) ftype exefile="%1" %* 这样exe文件就可以运行了。或者用Regfix.exe,sreng.exe等工具修复,将扩展名EXE改成COM,就可打开。 2:开机跳出找不到文件“1.com” 在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]中 把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe" 3:清除了这个出马出现IE不能下载 请在IE选项 然后安全 然后点默认级别就可以下载了。
Q4:现在最新型的病毒有那些?
Thumbs.db是WindowsXP/2003为了提高文件夹在缩略图查看方式下的响应速度而对当前文件夹下的图像文件建立的缓存,这个文件本身并无大碍,因为本身是“系统文件+隐藏文件”,平常是不显示的(除非你电脑的查看里设置了)。但有时却挺麻烦的,甚至能给Web站点带来一定的安全风险。比如当你上传电脑的数码相片,在查看时,删除了其中的一张“SSA2501”,再将其后的“SSA2502”改成了“SSA2501”,看,“SSA2502”的照片立刻换成了“SSA2501”的照片,不只是名字换了,照片也变了。如果再将“SSA2503”的名字重命名成“SSA2502”,奇迹发生了,原来的“SSA2502”照片又回来了,“SSA2503”的照片不见了!是中毒了吗?不是的!!原来WindowsXP为了能更快地显示图片,会自动将文件夹中的图片缩略图保存为索引文件“Thumbs.db”。我们将没用的图片删除后,由于“Thumbs.db”不能立即自动更新,当出现新文件与原文件名称相同时,便直接将原缩略图取了出来,其实图片本身并没变,改变的只是图片的缩略图。但这样就对用户造成了误导!更严重的后果是如果一位Web站点创作者在Windows文件夹选项中设置显示系统文件和隐藏文件,他在制作网站的过程中制作或搜集了大量图片到某一目录,并以缩略图的方式预览过此目录,然后他在上传整个目录或所有文件到服务器的时候,就无意中把这个Thumbs.db也给传了上去,因为有工具可以查看Thumbs.db的内容,甚至导出其中的图像,这样一来,就开启了此目录的浏览权限。用户可以通过Thumbs.db得到此文件夹中的所有文件名及缩略内容,然后可以使用Thumbs.db浏览器下载此目录下的所有图像文件并浏览,最坏的情况是让别人发现这缩略图中还有不健康内容...禁用方法是:打开“我的文档”,选择“工具→文件夹选项→查看”,选中“不缓存缩略图”选项前的复选框,即可禁止WindowsXP使用Thumbs.db文件缓存缩略图。删除方法是:利用搜索功能把所有Thumbs.db文件找出来并删除。或者生成一个.bat文件,运行之后,一切问题都将迎刃而解。生成.bat文件方法如下:新建一个文本文档,并将其另存为DelThumbs.bat文件即可。FOR%%IIN(C:D:E:F:G:H:I:)DO(%%Icd\\attrib-s-h-rThumbs.db/s/d>nuldelThumbs.db/s)保存完毕直接运行即可将硬盘中的所有Thumdb文件全部删除
Q5:又出什么新病毒了吗?
有好几个,小浩蠕虫和小猪病毒,小猪病毒我还有样本了
Q6:什么是新型病毒?