barriers / 阅读 / 详情

病毒链接是怎么制作的?为什么点开他们就能看到你设备上的信息,什么原理呢,

2023-08-23 16:31:52
共1条回复
皮皮
在计算机领域中,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。

从木马的发展来看,基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。

所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。

二、木马原理

鉴于木马的巨大危害性,我们将分原理篇,防御与反击篇,资料篇三部分来详细介绍木马,希望大家对特洛伊木马这种攻击手段有一个透彻的了解。

【一、基础知识 】

在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。

一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。

(1)硬件部分:建立木马连接所必须的硬件实体。 控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。

(2)软件部分:实现远程控制所必须的软件程序。 控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。

(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。
用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步(具体可见下图),下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马

一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能:

(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。

(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。

【二、传播木马】.

(1)传播方式:

木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义, 将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。

(2)伪装方式:

鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。

(一)修改图标

当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。

(二)捆绑文件

这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。

(三)出错显示

有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以 为真时,木马却悄悄侵入了 系统。

(四)定制端口

很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断 所感染木马类型带 来了麻烦。

(五)自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马 会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后,原木马文件将自动销毁,这 样服务端用户就很难找到木马的来源,在没有查杀木马的工 具帮助下,就很难删除木马了。

(六)木马更名

安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。

【三.运行木马】

服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了,具体过程见下文:

①由自启动激活木马

自启动木马的条件,大致出现在下面6个地方:

1.注册表:打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。

2.WIN.INI:C:WINDOWS目录下有一个配置文件win.ini,用文本方式打开,在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini,用文本方式打开,在[386Enh],[mic], [drivers32]中有命令行,在其中寻找木马的启动命令。

4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。

5.*.INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。

6.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。

②由触发式激活木马

1.注册表:打开HKEY_CLASSES_ROOT文件类型shellopencommand主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”该为“C:WINDOWSSYSTEMSYXXXPLR.EXE %1”,这时你双 击一个TXT文件 后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马 ,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以 试着去找一下。

2.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使 木马被删 除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。

3.自动播放式:自动播放本是用于光盘的,当插入一个电影光盘到光驱时,系统会自动播放里面的内容,这就是自动播放的本意,播放什么是由光盘中的AutoRun.inf文件指定的,修改AutoRun.inf中的open一行可以指定在自动播放过程中运行的程序。后来有人用于了硬盘与U盘,在U盘或硬盘的分区,创建Autorun.inf文件,并在Open中指定木马程序,这样,当你打开硬盘分区或U盘时,就会触发木马程序的运行。

木马作者还在不断寻找“可乘之机”这里只是举例,又有不断的自启动的地方被挖掘出来。

(2)木马运行过程

木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下,键入NETSTAT -AN查看端口状态,一般个人电脑在脱机状态下是不会有端口 开放的,如果有端口开放,你就要注意是否感染木马了。下面是电脑感染木马后,用NETSTAT命令查 看端口的两个实例:

其中①是服务端与控制端建立连接时的显示状态,②是服务端与控制端还未建立连接时的显示状态。

在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:

(1)1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口 的。

(2)1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,图片到本地 硬盘上,这些端口都是1025以上的连续端口。

(3)4000端口:这是OICQ的通讯端口。

(4)6667端口:这是IRC的通讯端口。 除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑 是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。

【四.信息泄露】

一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。

从反馈信息中控制端可以知道服务端的一些软硬件信息,包括使用的操作系统,系统目录,硬盘分区况, 系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立 连接,具体的连接方法我们会在下一节中讲解。

【五.建立连接】

这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件:一是 服务端已安装了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。

假设A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种:信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了,不再赘述,我们 重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了,例如图中B机的IP地址是202.102.47.56,当A机扫描到 这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控 制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后, 开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于 拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,如图中 B机的IP是202.102.47.56,那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索这个IP地址段就可以找到B机了。

【六.远程控制】

木马连接建立后,控制端端口和木马端口之间将会出现一条通道。

控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。

(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还 提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。

(2)文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。

(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这 项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。

(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端网络连接,控制服务端的鼠标, 键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信息,想象一下,当服务端的桌面上突然跳出一段话,不吓人一跳才怪

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
载时提醒用户,比如Tiny、SSM等,这样我们就可以有效地防范恶意的DLL木马了。

相关推荐

为什么文件复制到U盘都成了快捷方式???

分析如下:这是由于U盘中了一种文件夹快捷方式病毒,又称“1kb快捷方式病毒”。这种文件夹快捷方式病毒,会把根目录下所有的文件夹隐藏起来,然后在同一位置上创建同名的文件夹快捷方式,只要双击快捷方式,虽然电脑会打开先前被隐藏的文件夹,但同时也运行了病毒(后缀名为vbs的文件),于是U盘也就中毒了。解决方法:1、可以打开U盘专杀工具,选择需要扫描的对象,然后点击“开始扫描”。扫描完毕,U盘杀毒专家就会对文件夹快捷方式病毒进行查杀并显示该病毒及处理结果。2、选择U盘专杀中的“修复系统”,可以选择“清除病毒快捷方式及恢复隐藏文件夹”,如果U盘有其他问题,也可以选择“全选”,单击“开始修复”即可。拓展资料1、U盘,全称USB闪存盘,英文名“USB flash disk”。它是一种使用USB接口的无需物理驱动器的微型高容量移动存储产品,通过USB接口与电脑连接,实现即插即用。2、U盘的称呼最早来源于朗科科技生产的一种新型存储设备,名曰“优盘”,使用USB接口进行连接。U盘连接到电脑的USB接口后,U盘的资料可与电脑交换。而之后生产的类似技术的设备由于朗科已进行专利注册,而不能再称之为“优盘”,而改称谐音的“U盘”。 后来,U盘这个称呼因其简单易记而因而广为人知,是移动存储设备之一。现在市面上出现了许多支持多种端口的U盘,即三通U盘(USB电脑端口、iOS苹果接口、安卓接口)。(资料来源:百度百科:U盘)
2023-08-16 05:00:441

计算机病毒的原理是什么

   计算机病毒 与医学上的“病毒”不同, 计算机病毒 不是天然存在的,是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里,条件满足时即被激活,通过修改其他程序的 方法 将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。   计算机病毒工作原理   病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。   感染策略为了能够复制其自身,病毒必须能够运行代码并能够对内存运行写操作。基于这个原因 计算机病毒工作原理 ,许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件,那么病毒就有机会运行。病毒可以根据运行时所表现出来的行为分成两类。非常驻型病毒会立即查找 其它 宿主并伺机加以感染,之后再将控制权交给被感染的应用程序。常驻型病毒被运行时并不会查找其它宿主。相反的,一个常驻型病毒会将自己加载内存并将控制权交给宿主。该病毒于背景中运行并伺机感染其它目标。  非常驻型病毒非常驻型病毒可以被想成具有搜索模块和复制模块的程序。搜索模块负责查找可被感染的文件,一旦搜索到该文件,搜索模块就会启动复制模块进行感染。   常驻型病毒常驻型病毒包含复制模块,其角色类似于非常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。病毒在被运行时会将复制模块加载内存,并确保当 操作系统 运行特定动作时,该复制模块会被调用。例如,复制模块会在操作系统运行其它文件时被调用。在这个例子中,所有可以被运行的文件均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的文件。例如,一个 计算机病毒工作原理 快速感染者可以感染所有被访问到的文件。这会对杀毒软件造成特别的问题。当运行全系统防护时,杀毒软件需要扫描所有可能会被感染的文件。如果杀毒软件没有察觉到内存中有快速感染者,快速感染者可以借此搭便车,利用杀毒软件扫描文件的同时进行感染。快速感染者依赖其快速感染的能力。但这同时会使得快速感染者容易被侦测到,这是因为其行为会使得系统性能降低,进而增加被杀毒软件侦测到的风险。相反的,慢速感染者被设计成偶而才对目标进行感染,如此一来就可避免被侦测到的机会。例如,有些慢速感染者只有在其它文件被拷贝时才会进行感染。但是慢速感染者此种试图避免被侦测到的作法似乎并不成功。   免杀技术以及新特征免杀是指:对病毒的处理,使之躲过杀毒软件查杀的一种技术。通常病毒刚从病毒作者手中传播出去前,本身就是免杀的,甚至可以说“病毒比杀毒软件还新,所以杀毒软件根本无法识别它是病毒”,但由于传播后部分用户中毒向杀毒软件公司举报的原因,就会引起安全公司的注意并将之特征码收录到自己的病毒库当中,病毒就会被杀毒软件所识别。   病毒作者可以通过对病毒进行再次保护如使用汇编加花指令或者给文档加壳就可以轻易躲过杀毒软件的病毒特征码库而免于被杀毒软件查杀。   美国的Norton Antivirus、McAfee、PC-cillin,俄罗斯的Kaspersky Anti-Virus,斯洛伐克的NOD32等产品在国际上口碑较好,但杀毒、查壳能力都有限,目前病毒库总数量也都仅在数十万个左右。   自我更新性是近年来病毒的又一新特征。病毒可以借助于网络进行变种更新,得到最新的免杀版本的病毒并继续在用户感染的计算机上运行,比如熊猫烧香病毒的作者就创建了“病毒升级服务器”,在最勤时一天要对病毒升级8次,比有些杀毒软件病毒库的更新速度还快,所以就造成了杀毒软件无法识别病毒。   除了自身免杀自我更新之外,很多病毒还具有了对抗它的“天敌”杀毒软件和防火墙产品反病毒软件的全新特征,只要病毒运行后,病毒会自动破坏中毒者计算机上安装的杀毒软件和防火墙产品,如病毒自身驱动级Rootkit保护强制检测并退出杀毒软件进程,可以过主流杀毒软件“主动防御”和穿透软、硬件还原的机器狗,自动修改系统时间导致一些杀毒软件厂商的正版认证作废以致杀毒软件作废,从而病毒生存能力更加强大。   免杀技术的泛滥使得同一种原型病毒理论上可以派生出近乎无穷无尽的变种,给依赖于特征码技术检测的杀毒软件带来很大困扰。近年来,国际反病毒行业普遍开展了各种前瞻性技术研究,试图扭转过分依赖特征码所产生的不利局面。目前比较有代表性产品的是基于虚拟机技术的启发式扫描软件,代表厂商NOD32,Dr.Web,和基于行为分析技术的主动防御软件,代表厂商中国的微点主动防御软件等。
2023-08-16 05:01:271

计算机病毒原理有哪些

  计算机病毒入侵我们电脑是,也是有工作原理的,那么电脑病毒工作原理是什么呢?下面由我给你做出详细的计算机病毒原理介绍!希望对你有帮助!   计算机病毒原理如下:   病毒的最大特点就是自我复制,从病毒的分类来说有很多种,这里我们将介绍最流行的附加式   病毒,它通过对正常的文件进行改写,增加来实现其自我复制的目的。   从程序的角度来说,我们要做的事情有两件:   1,让程序能够将自己在不影响 其它 程序本身工作的情况下复制给其它程序,   使它具备继续复制的能力。   2,在一定条件下使其产生某种发作效果。   其实第一件事情实际上可以看成对文件进行复制,把病毒源文件的功能函数全部放到被感染   文件的最后,同时在被感染文件中调用这个函数   下面给出c语言的实现过程:   1,主程序调用病毒功能函数   2,病毒功能函数读取查找同目录下所有c文件;   3,找到一个(被感染c文件),打开它,并且将此文件全部读取到数组变量;   4,重新创建一个同名文件(被感染c文件)   5,数组变量写回这个被感染c文件,同时将病毒源文件所需要的头文件,病毒功能函数   调用语句写入;   6,打开病毒源文件,将病毒功能函数全部写到被感染c文件的最后;   这样一个简单的c语言伪病毒virus.c就完成了   运行程序后其内容变化另保存为after_virus.c   此时,如果我们将1.c文件用A盘复制到其他机器或者Email给别人,结果   他们一运行又感染了他们保存1.c文件目录下所有c文件   对于第二件事情-------“发作效果”,这里只用printf语句警告了一下,当然你   完全可以写一个TSR驻留函数   其实,这个程序勉强可以叫做病毒   相关阅读:   计算机病毒分类   1、病毒存在的媒体   根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。   网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。   2、病毒传染的 方法   3、病毒破坏的能力   根据病毒破坏的能力可划分为以下几种:   无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。   无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。   危险型:这类病毒在计算机系统操作中造成严重的错误。   非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和 操作系统 中重要的信息。   这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和 其它操 作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk“病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。   4、病毒特有的算法   根据病毒特有的算法,病毒可以划分为:   伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。   “蠕虫“型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。   寄生型病毒:除了伴随和“蠕虫“型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按算法分为:   练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。   诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。   变型病毒(又称幽灵病毒):这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。   恶意病毒“四大家族”
2023-08-16 05:01:361

电脑病毒工作原理是什么?

病毒的最大特点就是自我复制,从病毒的分类来说有很多种,这里我们将介绍最流行的附加式病毒,它通过对正常的文件进行改写,增加来实现其自我复制的目的。
2023-08-16 05:01:473

u盘快捷方式病毒

具体解决步骤如下:1、打开开始运行,输入cmd;2、进入到命令模式,切换到U盘路径;3、先把被病毒隐藏的文件及目录显示出来。在命令框中输入:“attrib -s -r -h /s /d"回车;4、再显示所有被隐藏的可执行文件:"attrib -s -r -h /s /d *.exe";5、最后删除所有的快捷方式,在命令窗口中输入:"del *.lnk";6、删除所有可执行文件:”del *.exe";7、最后返回到U盘界面,一切恢复正常了。拓展资料:u盘病毒类型:文件夹模仿者这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。
2023-08-16 05:01:551

LNK(快捷方式漏洞)有多厉害呀?

去腾讯智慧安全,下载一个腾讯御点然后打开后,点击左侧的修复漏洞选项可以使用这个功能,自动去检测和修复电脑漏洞的
2023-08-16 05:02:452

快捷方式病毒是什么东西呀?

这个快捷方式病毒又称为1kb快捷方式病毒~,中毒之后那些快捷方式无法清理,而且如果不修复被修改的注册表项的话,重启之后也无法使用你的文件。这个病毒具有感染数据流的功能,必须要杀除干净。如果你电脑软件不能杀除干净!我推荐你去用一下腾讯电脑管家,你只要点一下全盘查杀之后就可以很好查杀了~他家的杀毒软件还是很不错的,好像是因为他的那个tav杀毒引擎特别的棒,因为tav引擎针对复合类文档的处理能力十分强大,所以说什么类型的病毒都不会怕呢。
2023-08-16 05:02:532

计算机病毒工作原理

  计算机病毒工作原理是:  利用计算机软件和硬件所固有的脆弱性,编制一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏。
2023-08-16 05:03:044

【计算机病毒】电脑里的文件夹都变成了快捷方式,是怎么回事?

【计算机病毒】电脑里的文件夹都变成了快捷方式,是怎么回事? 中毒了,病毒把你的文件全部隐藏了,只剩下了快捷方式,你到网上下个快捷方式专杀,杀毒+重启电脑 电脑里的文件夹莫名其妙都变成快捷方式了,怎么回事! 快捷方式木马,360查杀 电脑里的(我的电脑)变成了(文件夹)是怎么回事? 先删除它,再点桌面属性,选桌面/自定义桌面/勾选 我的电脑 确定 如果还不行,同上操作到自定义桌面后,点下面的我的电脑图片,更改图标,找回自己想用的图片做为你的图标 优盘里的文件夹变成快捷方式了是怎么回事? 中了暴风一号病毒,建议用360急救箱杀毒 电脑里所有的文件夹全成了1kb的快捷方式这是怎么回事? 右键看一下属性就明白了,,是先运行了一个VBS脚本再打开对应的文件夹的,, 真正的文件夹被隐藏了,而且有了系统和只读属性,,用专用工具处理比较方便,,下载地址::ishare.iask.sina../f/6113174.(这个较大,用清理工具里面的工具就行了,还会修复主页为空白页) 或者用金山U盘专杀,我原来用的那个找不到了,, 还有,,360杀毒暂时杀不了这个病毒,,,其他的杀软差不多都能杀(瑞星的能力不敢保证,呵呵),, 这个是我在另一个问题的回答,, 这里不允许插入百度知道网址,, 你就在 百度知道 搜 :“右键看一下属性就明白了,,是先运行了一个VBS脚本再打开对应的文件夹的”,第一条就是我回答的 优盘中病毒了,插到电脑里,现在电脑里文件夹都变成快捷方式了,怎么 用金山卫士查杀。我也遇到过这种情况,原来的文件一般是被隐藏了,杀了木马就能看到,我的以前就是这样弄的,你试一试。 D盘中文件夹都变成了快捷方式并且打不开是怎么回事 是文件夹病毒 给你一个最简单的办法,上网下一个 u *** cleaner 里边有一个专杀工具叫FLO***的,就是文件夹的意思!它可以帮你的 计算机中的文件夹都变成了快捷方式打不开怎么办 这个是因为你中了暴风一号病毒,暴风一号病毒目前杀毒软件仅能杀除他的母体,但是那些1KB文件夹快捷方式无妨清理,而且如果不修复被修改的注册表项的话,重启后进入我的电脑将出现找不到vbs的提示。 这个病毒具有感染NTFS数据流的功能,要彻底处理。可能你的杀毒软件并没有杀干净! 可以用金山U盘专杀和金山网盾这两个软件,百度一下就找到了。先运行金山网盾,点击一键修复,处理掉病毒和系统错误。然后再运行金山U盘专杀这个工具,勾选全盘扫描,他能处理掉病毒母体和那些产生的快捷方式(如有残留请自己删掉,一般没残留)。 电脑里所有的文件夹都变成了1k的快捷方式怎么办? 哦,中毒了,下载个文件夹类专杀就可以了 要不hi我下,我发个给你 为什么插U盘后,电脑里的文件夹都变成了1k的快捷方式? 中毒了,重装系统以后,不要打开任何文件夹,下载360到桌面安装,直接杀毒,千万不要打开文件夹。杀毒以后关闭U盘自动播放,电脑杀毒以后,在有杀毒软件的情况下,插U盘杀毒。关闭办法是下面使用组策略一次性全部关闭windows xp的自动播放功能: 如果你想一次全部禁用Windows XP的自动播放功能,可以使用组策略。 1、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; 2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”; 3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。 在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。 提醒:“关闭自动播放”设置是只能使系统不再列出光盘和移动存储的目录,并不能够阻止自动播放音乐CD盘。要阻止音乐CD的自动播放,你就只有更改移动设备的属性了
2023-08-16 05:03:111

什么是电脑病毒?它的原理是什么?

你可以用腾讯电脑管家查杀它可以彻底查杀病毒,云主防、TVA反病毒引擎、系统修复引擎强劲护航管家引进国际领先的本地查杀引擎,大大提高木马查杀能力病毒杀毒防护能力国际领先,能全面保护电脑安全
2023-08-16 05:04:053

电脑病毒的原理

人为编制的破坏计算机或窃取他人隐私的程序可以用编程软件编制 病毒感染计算机后,执行先前黑客编制好的破坏、窃取等命令 有些病毒为了不被删除,会不断地复制自身,还会破坏杀毒软件
2023-08-16 05:04:163

谁能告诉我能感染其它文件的病毒的感染原理是什么?

病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。 http://zhidao.baidu.com/question/4300445.html?fr=qrl3病毒 (n.):以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。 与人体病毒按严重性分类(从 Ebola 病毒到普通的流感病毒)一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。 什么是蠕虫? 与病毒相似,蠕虫也是设计用来将自己从一台计算机复制到另一台计算机,但是它自动进行。首先,它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫,蠕虫即可独自传播。最危险的是,蠕虫可大量复制。例如,蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本,那些联系人的计算机也将执行同样的操作,结果造成多米诺效应(网络通信负担沉重),使商业网络和整个 Internet 的速度减慢。当新的蠕虫爆发时,它们传播的速度非常快。它们堵塞网络并可能导致您(以及其他每个人)等很长的时间才能查看 Internet 上的网页。 蠕虫 (n.):病毒的子类。通常,蠕虫传播无需用户操作,并可通过网络分发它自己的完整副本(可能有改动)。蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。 蠕虫的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机。最近的蠕虫示例包括 Sasser 蠕虫和 Blaster 蠕虫。 什么是特洛伊木马? 在神话传说中,特洛伊木马表面上是“礼物”,但实际上藏匿了袭击特洛伊城的希腊士兵。现在,特洛伊木马是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。最近的特洛伊木马以电子邮件的形式出现,电子邮件包含的附件声称是 Microsoft 安全更新程序,但实际上是一些试图禁用防病毒软件和防火墙软件的病毒。 特洛伊木马 (n.):一种表面上有用、实际上起破坏作用的计算机程序。 一旦用户禁不起诱惑打开了以为来自合法来源的程序,特洛伊木马便趁机传播。为了更好地保护用户,Microsoft 常通过电子邮件发出安全公告,但这些邮件从不包含附件。在用电子邮件将安全警报发送给客户之前,我们也会在安全网站上公布所有安全警报。 特洛伊木马也可能包含在免费下载软件中。切勿从不信任的来源下载软件。始终从 Microsoft Update 或 Microsoft Office Update 下载 Microsoft 更新程序或修补程序。 蠕虫和其他病毒如何传播? 实际上,所有病毒和许多蠕虫是无法传播的,除非您打开或运行了受感染的程序。 很多最危险的病毒主要通过电子邮件附件(随电子邮件一起发送的文件)传播。通常,可判断电子邮件是否包含附件,因为您将看到表示附件且包括附件名称的回形针图标。有些文件格式(例如,图片、用 Microsoft Word 写的信件或 Excel 电子表格)可能是每天都要通过电子邮件接收的。当打开受感染的文件附件(通常是双击附件图标以打开附件)时,就会启动病毒。 提示:切勿打开附加在电子邮件中的任何内容,除非附件是您期望的文件且您清楚该文件的内容。 如果收到陌生人发来的带附件的邮件,请立即删除它。不幸的是,有时打开来自熟人的附件也可能不安全。病毒和蠕虫都能从电子邮件程序中窃取信息,然后将自已发送给地址簿中的所有联系人。因此,如果某人发来一封电子邮件,但其中的消息您并不了解,或其中的附件不是您期望的文件,请一定先与发件人联系并确认附件内容,然后再打开文件。 另一些病毒可能通过从 Internet 下载的程序进行传播,或通过从朋友那里借来的或甚至是从商店买来的带病毒计算机磁盘进行传播。这些属于比较少见的病毒感染方式。大多数人是因为打开和运行不认识的电子邮件附件感染病毒。 如何判断你的电脑是否含病毒资料 电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。 症状 病毒的入侵的可能性 软、硬件故障的可能性 经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。 系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。 文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。 经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。 提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。 软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。 出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。 启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等 数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。 键盘或鼠标无端地锁死:病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。 系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。 系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
2023-08-16 05:04:271

U盘中病毒(autoit3)用命令符打开移动盘不会运行病毒,为什么双击打开会自动运行病毒,原理是什么?

U盘病毒,又称Autorun病毒,就是通过U盘,产生AutoRun.inf进行传播的病毒。特点识别U盘速度变得极为缓慢,且双击U盘盘符时无法打开,当然右键菜单选择“打开”也不行;双击U盘盘符时无法打开,但在资源管理器窗口中却可以打开其盘符,用WinRAR打开U盘,发现了u.vbe文件和类似回收站图标的文件;右键菜单里多了“自动播放”、“Open”、“Browser”等命令项目,U盘无法正常拔插;所有EXE程序被关联,且快捷方式图标全部换成类似.com程序的默认图标;)U盘里面的所有文件夹并成*.exe格式文件或快捷方式文件,不能正常打开;选择“开始”菜单→“运行”命令,输入cmd进入命令行模式,输入C:按回车键,进入C盘根目录后,输入dir/a查看所有文件,会出现现Autorun.inf和RavMon.exe这两个文件。通过识别这些特征,有助于我们预防U盘病毒。传播方式  U盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。   (1)隐藏。U盘病毒的隐藏方式有很多种: ①作为系统文件隐藏。一般系统文件是看不见的, 所以这样就达到了隐藏的效果;②伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。这些系统文件夹往往都具有迷惑性;④运用Windows 的漏洞。有些病毒所藏的文件夹的名字为runauto...,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto...   (2)复制。U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。   (3)传播。当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了。   在这三个过程中, 系统设置的autorun.inf文件运行起着关键作用.病毒通过其设置木马程序。使得其文件格式变为以下几种:自动运行的程序Open=filename.exe;修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto;只要调用Shell ExecuteA/W 函数试图打开优盘根目录,病毒就会自动运行Shellexecute=filename.exeShellExecute=;伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X) 攻击原理U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使用[1] 户所有的硬盘完全共享或中木马的病毒;能通过产生AutoRun.inf进行传播的病毒,都可以称为U盘病毒。随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒也开始泛滥。病毒首先向U盘写入病毒程序,然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。背景随着U 盘,移动硬盘,存储卡等移动存储设备的普及,U 盘病毒也随之泛滥起来。国家计算机病毒处理中心发布公告称 U 盘已成为病毒和恶意木马程序传播的主要途径。特性U盘病毒会在系统中每个磁盘目录下创建Autorun.inf病毒文件(不是所有的Autorun.inf都是病毒文件);借助“Windows自动播放”的特性,使用户双击盘符时就可立即激活指定的病毒。
2023-08-16 05:04:371

请教高手:我的电脑开机以后会自动在桌面上生成三个网页的快捷方式是什么病毒引起的?

我不知道应该是病毒
2023-08-16 05:04:487

病毒运行原理

您好:电脑病毒的运行原理简单了说其实就是一个潜伏在电脑中的远程被控端程序,黑客可以通过这个被控端程序对您电脑中的文件进行窃取和修改,或者是记录您键盘的输入达到窃取账号密码的目的,您可以使用腾讯电脑管家保护您的电脑,防止病毒入侵,腾讯电脑管家占用系统资源少,占用内存资源少,不会影响电脑的正常运行速度,而且腾讯电脑管家是杀毒管理2合1的软件,不仅杀毒、防毒能力强,还有例如垃圾清理、电脑加速等一些列的电脑管理辅助类功能,您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家最新版下载腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
2023-08-16 05:05:062

电脑快捷方式携带的病毒如何解决?

1.打开任务管理器关闭所有的正在运行的进程,然后下载一款杀毒软件进行全盘查杀1、同时按住Ctrl+ALT+Del键,打开在Windows的任务管理器内结束所有能看到的进程2.在电脑上安装任意的一款杀毒软件进行安全性检测3.使用杀毒软件全盘杀毒即可解决问题。实在不行给电脑重新装一下系统,就什么东西都好了。
2023-08-16 05:05:382

急!各位高手,我怀疑我的电脑中了sxs病毒的变种了。

svchost.exe是nt核心系统的非常重要的进程,对于xp来说,不可或缺,因此很多病毒、木马也会调用它。一般来说,winxp中则有四个或四个以上的svchost进程,看到系统中有多个这种进程,千万别立即判定系统有病毒了哦!如果要了解每个svchost进程到底提供了多少系统服务,可以在winxp使用“tasklist/svc”命令。看楼主的描述,不像是中了sxs病毒,而是一种用vb脚本写的文件夹病毒(我一直记得是快捷方式病毒--!),建议楼主下载一个专杀软件试试,普通杀毒软件好像现在杀不出来。这个病毒清理的时候,如果不小心很可能就找不到源文件了,所以希望楼主用专杀清理。初步分析这个病毒原理是将硬盘的FDT更改了,只有病毒自己能寻到源文件的地址,如果清理坏的话,很可能FDT就找不回来了,也就是说文件基本算是丢失了。
2023-08-16 05:05:451

我想知道有关病毒和木马的原理

做出来的。
2023-08-16 05:05:543

杀毒软件查找病毒的原理是什么怎么判断的

1、手机上经常推出运行垃圾广告,垃圾游戏之类的时候,估计是手机中毒了,需要杀毒软件杀毒了。2、用手机搜索一下百度,要是没有中毒的情况,会出现支持的网页,要是中毒了可能会出现乱码等等情况。3、还有一个方法,是通过手机的杀毒软件查杀病毒。4、手机是不是卡顿,手机中毒了会出现严重的卡顿的现象,把病毒查杀干净就可以了。5、某些手机软件会像病毒一样干扰手机系统正常运行,随意打开网页弹窗、发布广告等,可以将其卸载,在屏幕上无法快捷卸载的软件,可以进入其运行管理界面,强制结束运行并卸载。这样做有时会损伤系统,可以在卸载软件后,关闭手机一段时间再重新启动。在手机上安装防护软件,如果有的软件携带病毒等风险因素,手机的自动防护功能就会提醒并禁止安装,可以有效防止手机误中病毒,关闭某些不信任软件的应用下载权限,也能阻挡其下载杂七杂八的软件,保护手机系统安全。最后,如果手机中的病毒连杀毒软件都无法清理的话,请小伙伴们尽快到正规的手机服务商进行系统重装,并前往银行更改与该手机相关联的银行卡密码。扩展资料:手机常见故障检修:故障现象:手机经常死机1、手机自身系统中存在大量的BUG当手机运行某个程序或修改设置时就突然死机,比如打开蓝牙或是开启WIFI手机就没反应死机了,这种情况大部分都是由BUG引起的。由系统的BUG导致的死机一般都具有这样的特征,每当运行到某一命令时,即每次进行同样的操作时就出现死机。解决方法:就像电脑重装系统能解决很多问题一样,这种情况就需要对手机的系统进行更新或刷机了。更新官方升级的新系统,手机官方每间隔一段时间都会推出新版的系统,会对上一代系统的一些BUG进行修复。2、操作不当使用手机时按键速度过快或短时间内连续接收到过量信息,手机反应不过来,或者同时运行多个大型应用程序,都会造成手机负载过大,出现死机的情况。另外,误删除了一些系统文件也会导致死机。解决方法:使用手机时操作速度不要太快,不重要的应用通知可以关掉,避免同时出现太多信息提醒。不要同时打开太多程序,大型应用程序最好一次只运行一个,退出程序需要在后台运行中关掉。注意手机后盖的温度,有异常及时结束相应的程序,避免死机。3、软件与手机不兼容某些软件与手机系统不兼容导致死机,这种情况也很常见。如果经常在运行某个软件时出现手机死机情况,后台运行的程序不多,手机也不热,这就很可能是软件有冲突。解决方法:直接将该软件卸载即可,可以选择其他同类软件代替,注意下载软件要在正规的应用市场下载,不要下载来路不明的软件。
2023-08-16 05:06:051

移动硬盘里的文件全变成快捷方式了 怎么办, 中毒了?

下载快捷方式病毒专杀,把这些快捷方式放桌面上然后用扣管或查杀桌面,杀软报警后再查杀磁盘也行,后一方法原理是杀软对病毒进程的监视起作用,杀软对未发作的病毒不敏感。不过第一种是通用说法
2023-08-16 05:06:152

急!各位高手,我怀疑我的电脑中了sxs病毒的变种了。

那个$RECYCLE.BIN、和RECYCLER是文件夹病毒。作用是:1自动复制到到启动项和里system32里。2将盘符里得文件夹改成隐藏文件,生成同名文件夹图标!RECYCLER 作用是不让你看到隐藏文件。它们用nod32可以删除。编这个病毒要学我可以教你
2023-08-16 05:06:223

硬盘里的文件夹都变成快捷方式了

没办法了。。。这是你移动硬盘中毒了。。。。你换别人电脑测试下把消息来源:饭客网络
2023-08-16 05:06:3311

移动硬盘中毒,所有文件都被隐藏,生成文件名.exe文件,大小为1.44M,是什么毒,怎样杀?

61 杀毒 (4745) 61 病毒 (4536) 61 瑞星 (4341) 61 金山 (4250) 61 免费 (4223) 61 360安全卫士 (4208) 61 卡巴斯基 (4198) 61 木马 (4184) 61 防火墙 (4100) 61 盗号 (3782) 61 修复 (3229) 61 扫描 (2707) 61 江民 (2330) 61 补丁 (1569) x
2023-08-16 05:07:001

如何防止u盘中毒?

中了U盘病毒,可以用360安全卫士U盘专杀工具,U盘专杀使用智能启发式查杀方法,对流行的U盘病毒及其衍生物具有优秀的杀灭效果,同时,使用360粉碎机的破冰技术可以有效阻止病毒再生。]
2023-08-16 05:07:177

某些病毒会感染电脑中所有的EXE文件,这是什么原理呀???

用户您好:这类病毒会自动全盘扫描,发现EXE类型文件就是进行感染破坏。
2023-08-16 05:07:522

我的电脑每个盘符里的文件夹都变成了快捷方式,怎样清除病毒?请高手解释一下这是什么毒,并提供一些方法

看你的描述你的问题可能是流氓软件为了强制你点击某些广告而恶意在桌面创建了多个IE快捷方式,可能无法删除,试试以下步骤恢复第一步:下载金山毒霸2011【百度搜索 金山毒霸】 选择官方下载第二步 安装完以后,打开金山毒霸,点击“快速查杀”第三步 点击【立即处理】按钮,修复完成以后,根据提示重启系统或者【F5】刷新桌面
2023-08-16 05:08:004

病毒的作用原理是什么

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 举一个“hello word”例子。 下面是一个简单的DOS批处理病毒源程序autoexec.bat(假设从A盘启动):程序语句 程序注解 IF exist c:\autoexec.bat goto Virus REM 首先检查时机 Goto No_Virus REM 若时机不成熟则潜伏 :Virus REM 时机成熟时(子程序) c: REM 转到C盘 ren autoexec.bat auto.bat REM 将正常文件改名,准备冒名顶替 copy a:\autoexec.bat c:\ REM 自我复制,开始繁殖 echo Hello Word! REM 病毒发作,表现症状 :No_Virus REM 正常程序入口 a: REM 转回A盘 /auto REM 执行正常程序 pause REM 暂停等待按任意键继续 这个程序非常简单,但却包含了计算机病毒的典型结构,引导部分、传染部分、激发部分等五脏俱全。其触发机制是:C盘存在autoexec.bat文件,当我们用带有此病毒的启动软盘启动微机时,若C盘也有autoexec.bat文件,则病毒将C盘原autoexec.bat文件改名为auto.bat,把自身复制到C盘并显示“Hello Word!”。如果按以前的分类,它可以算是个良性病毒(但再良的病毒都要占用系统资源)。当然它还无加密和没有严重破坏系统的行为,但要是把echo Hello Word!改为format c:或deltree c:/y等那就……注:学习病毒原理只是为了认识病毒,以达到能够清除病毒之目的
2023-08-16 05:08:082

移动硬盘中毒,资料成了快捷方式

用腾讯电脑管家,杀毒中的全盘杀毒试试。
2023-08-16 05:08:173

杀毒软件是怎么识别病毒的,它的原理是什么?

联想电脑管家具有查杀率高、资源占用少、升级迅速等优点。零广告、零打扰、零胁迫,一键扫描,快速、全面地诊断系统安全状况和健康程度,并进行精准修复,带来安全、专业、有效、新颖的查杀防护体验。另外干净无广告,不占用系统资源,是一个值得选择的杀毒软件aqui te amo。
2023-08-16 05:08:346

电脑上每个文件夹都多出一个快捷方式

文件夹出现多出很多快捷方式的情况很可能是中病毒了。1、如果是中了文件夹1KB快捷方式的病毒,用"金山卫士“杀毒软件即可。"金山卫士“桌面图标”LNK木马专杀工具解决“桌面图标有蓝色阴影”“无法找到脚本文件”“文件夹变成快捷方式”“文件夹EXE病毒”“桌面图标打不开”“快捷方式打不开”等问题。2、如果是中了U盘病毒,可以用U盘病毒专杀工具(USBCleaner)。U盘病毒又称Autorun病毒,是通过f文件使对方所有的硬盘完全共享或中木马的病毒。独有的分类查杀引擎具有检测查杀470余种U盘病毒,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除U盘病毒。同时USBCleaner能迅速对新出现的U盘病毒进行处理。
2023-08-16 05:08:531

谁能给我简述一下计算机病毒的工作原理

如果你的计算机感染了病毒,那么系统的运行速度会大幅度变慢。病毒入侵后,首先占领内存这个据点,然后便以此为根据地在内存中开始漫无休止地复制自己,随着它越来越庞大,很快就占用了系统大量的内存,导致正常程序运行时因缺少主内存而变慢,甚至不能启动;同时病毒程序会迫使CPU转而执行无用的垃圾程序,使得系统始终处于忙碌状态,从而影响了正常程序的运行,导致计算机速度变慢。下面我们就介绍几种能使系统变慢的病毒。 1、使系统变慢的bride病毒 病毒类型:黑客程序 发作时间:随机 传播方式:网络 感染对象:网络 警惕程度:★★★★ 病毒介绍: 此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行。运行时会自动连接网站,如果无法连接到此网站,则病毒会休眠几分钟,然后修改注册表将自己加入注册表自启动项,病毒会释放出四个病毒体和一个有漏洞的病毒邮件并通过邮件系统向外乱发邮件,病毒还会释放出FUNLOVE病毒感染局域网计算机,最后病毒还会杀掉已知的几十家反病毒软件,使这些反病毒软件失效。 病毒特征 如果用户发现计算机中有这些特征,则很有可能中了此病毒。 ·病毒运行后会自动连接网站。 ·病毒会释放出Bride.exe,Msconfig.exe,Regedit.exe三个文件到系统目录;释放出:Help.eml, Explorer.exe文件到桌面。 ·病毒会在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中加入病毒Regedit.exe的路径。 ·病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,造成系统变慢,网络阻塞。 ·病毒会寻找计算机中的邮件地址,然后按照地址向外大量发送标题为:(例:如果用户的计算机名为:张冬, 则病毒邮件的标题为:张冬)的病毒邮件。 ·病毒还会杀掉几十家国外著名的反病毒软件。 用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了Bride(Worm.bride)病毒,请用户立刻用手中的杀毒软件进行清除。 2、使系统变慢的阿芙伦病毒 病毒类型:蠕虫病毒 发作时间:随机 传播方式:网络/文件 感染对象:网络 警惕程度:★★★★ 病毒介绍: 此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒运行时将自己复到到TEMP、SYSTEM、RECYCLED目录下,并随机生成文件名。该病毒运行后,会使消耗大量的系统资源,使系统明显变慢,并且杀掉一些正在运行的反病毒软件,建立四个线程在局域网中疯狂传播。 病毒特征 如果用户发现计算机中有这些特征,则很有可能中了此病毒: ·病毒运行时会将自己复到到TEMP、SYSTEM、RECYCLED目录下,文件名随机 ·病毒运行时会使系统明显变慢 ·病毒会杀掉一些正在运行的反病毒软件 ·病毒会修改注册表的自启动项进行自启动 ·病毒会建立四个线程在局域网中传播 用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“阿芙伦(Worm.Avron)”病毒,由于此病毒没有固定的病毒文件名,所以,最好还是选用杀毒软件进行清除。 3、恶性蠕虫 震荡波 病毒名称: Worm.Sasser 中文名称: 震荡波 病毒别名: W32/Sasser.worm [Mcafee] 病毒类型: 蠕虫 受影响系统:WinNT/Win2000/WinXP/Win2003 病毒感染症状: ·莫名其妙地死机或重新启动计算机; ·系统速度极慢,cpu占用100%; ·网络变慢; ·最重要的是,任务管理器里有一个叫"avserve.exe"的进程在运行! 破坏方式: ·利用WINDOWS平台的 Lsass 漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。 ·和最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器 下载特定文件并运行,来达到感染的目的。 ·文件名为:avserve.exe 解决方案: ·请升级您的操作系统,免受攻击 ·请打开个人防火墙屏蔽端口:445、5554和9996,防止名为avserve.exe的程序访问网络 ·手工解决方案: 首先,若系统为WinMe/WinXP,则请先关闭系统还原功能; 步骤一,使用进程程序管理器结束病毒进程 右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务管理器中,单击“进程”标签,在例表栏内找到病毒进程“avserve.exe”,单击“结束进程按钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”; 步骤二,查找并删除病毒程序 通过“我的电脑”或“资源管理器”进入 系统安装目录(Winnt或windows),找到文件“avser ve.exe”,将它删除;然后进入系统目录(Winntsystem32或windowssystem32),找 到文件"*_up.exe", 将它们删除; 步骤三,清除病毒在注册表里添加的项 打开注册表编辑器: 点击开始——>运行, 输入REGEDIT, 按Enter; 在左边的面板中, 双击(按箭头顺序查找,找到后双击): HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun 在右边的面板中, 找到并删除如下项目:"avserve.exe" = %SystemRoot%avserve.exe 关闭注册表编辑器。 第二部份 系统加速 一、Windows 98
2023-08-16 05:09:001

我电脑中了一种病毒: 自动在桌面上创建快捷方式 目标是一些网页地址 删也删不掉,

可以试试用小红伞(avira)查杀
2023-08-16 05:09:095

u盘总是出现快捷方式

U盘中的文件夹变成了快捷方式,这是由于U盘中了一种文件夹快捷方式病毒,又称“1kb快捷方式病毒”。这种文件夹快捷方式病毒,会把根目录下所有的文件夹隐藏起来,然后在同一位置上创建同名的文件夹快捷方式,只要双击快捷方式,虽然电脑会打开先前被隐藏的文件夹,但同时也运行了病毒(后缀名为vbs的文件),于是U盘也就中毒了。删除并修复中毒的文件方法:1、这时可以打开U盘专杀工具,选择需要扫描的对象,然后点击“开始扫描”。扫描完毕,U盘杀毒专家就会对文件夹快捷方式病毒进行查杀并显示该病毒及处理结果。2.、择U盘专杀中的“修复系统”,可以选择“清除病毒快捷方式及恢复隐藏文件夹”3、U盘有其他问题,也可以选择“全选”,单击“开始修复”即可。4、U盘专杀工具不但可清除文件夹快捷方式病毒,解决文件夹变成快捷方式的问题,也能够对U盘进行解锁,解决U盘拔出时“无法停止设备”等问题,进而更好地保护U盘的安全。扩展资料:预防方法:U盘病毒都是通过Autorun.inf来进入的;Autorun.inf本身是正常的文件,但可被利用作其他恶意的操作;不同的人可通过Autorun.inf放置不同的病毒,因此无法简单说是什么病毒,可以是一切病毒、木马、黑客程序等;一般情况下,U盘不应该有Autorun.inf文件;如果发现U盘有utorun.inf,且不是你自己创建生成的,请删除它,并且尽快查毒;如果有貌似回收站、杀毒文件等文件,而你又能通过对比硬盘上的回收站名称、正版的杀毒软件名称,同时确认该内容不是你创建生成的,请删除它。同时,一般建议插入U盘时,不要双击U盘,另外有一个更好的技巧:插入U盘前,按住Shift键,然后插入U盘,建议按键的时间长一点。插入后,用右键点击U盘,选择“资源管理器”来打开U盘。参考资料来源:百度百科-U盘病毒
2023-08-16 05:09:531

为什么优盘里会出现文件夹的快捷方式

有时候会遇到U盘中的文件夹变成了快捷方式,这是由于U盘中了一种文件夹快捷方式病毒,又称“1kb快捷方式病毒”。这种文件夹快捷方式病毒,会把根目录下所有的文件夹隐藏起来,然后在同一位置上创建同名的文件夹快捷方式,只要双击快捷方式,虽然电脑会打开先前被隐藏的文件夹,但同时也运行了病毒(后缀名为vbs的文件),于是U盘也就中毒了。删除并修复中毒的文件方法:1.这时可以打开U盘专杀工具,选择需要扫描的对象,然后点击“开始扫描”。扫描完毕,U盘杀毒专家就会对文件夹快捷方式病毒进行查杀并显示该病毒及处理结果。2.选择U盘专杀中的“修复系统”,可以选择“清除病毒快捷方式及恢复隐藏文件夹”,如果3.U盘有其他问题,也可以选择“全选”,单击“开始修复”即可。4.U盘专杀工具不但可清除文件夹快捷方式病毒,解决文件夹变成快捷方式的问题,也能够对U盘进行解锁,解决U盘拔出时“无法停止设备”等问题,进而更好地保护U盘的安全。
2023-08-16 05:10:121

u盘总是出现快捷方式

其实腻格式化试试~~
2023-08-16 05:10:228

关于U盘文件夹变成exe的病毒问题

其实有些时候U盘等存储介子上出现无法格式发,存不下东西或出现莫名其妙的乱文件.根本就不什么病毒,而是本身的质量出现了问题,就是坏了. 如果真是你说的那样.什么杀毒软件也没用的.因为杀毒软件不能修复病毒造成的破坏.
2023-08-16 05:11:215

什么是电脑病毒,它的原理是什么?

好玩的东东
2023-08-16 05:11:384

杀毒软件是怎么识别病毒的,它的原理是什么?

常用的反病毒软件技术 特征码技术:基于对已知病毒分析、查解的反病毒技术 目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行,亦即在查病毒时采用特征码查毒,在杀病毒时采用人工编制解毒代码。 特征码查毒方案实际上是人工查毒经验的简单表述,它再现了人工辨识病毒的一般方法,采用了“同一病毒或同类病毒的某一部分代码相同”的原理,也就是说,如果病毒及其变种、变形病毒具有同一性,则可以对这种同一性进行描述,并通过对程序体与描述结果(亦即“特征码”)进行比较来查找病毒。而并非所有病毒都可以描述其特征码,很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能,例如近来的压缩包、压缩可执行文件自动查杀技术。 但是,特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素,从长达数千字节的病毒体中撷取十余字节的病毒特征码,需要对病毒进行跟踪、反汇编以及其它分析,如果病毒本身具有反跟踪技术和变形、解码技术,那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外,要撷取一个病毒的特征码,必然要获取该病毒的样本,再由于对特征码的描述各个不同,特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上,而杀病毒技术又导致了反病毒软件的技术迟滞。 虚拟机技术:启发式探测未知病毒的反病毒技术 虚拟机技术的主要作用是能够运行一定规则的描述语言。由于病毒的最终判定准则是其复制传染性,而这个标准是不易被使用和实现的,如果病毒已经传染了才判定是它是病毒,定会给病毒的清除带来麻烦。 那么检查病毒用什么方法呢?客观地说,在各类病毒检查方法中,特征值方法是适用范围最宽、速度最快、最简单、最有效的方法。但由于其本身的缺陷问题,它只适用于已知病毒,对于未知病毒,如果能够让病毒在控制下先运行一段时间,让其自己还原,那么,问题就会相对明了。可以说,虚拟机是这种情况下的最佳选择。 虚拟机在反病毒软件中应用范围广,并成为目前反病毒软件的一个趋势。一个比较完整的虚拟机,不仅能够识别新的未知病毒,而且能够清除未知病毒,我们会发现这个反病毒工具不再是一个程序,而成为可以和卡斯帕罗夫抗衡的ibm深蓝超级计算机。首先,虚拟机必须提供足够的虚拟,以完成或将近完成病毒的“虚拟传染”;其次,尽管根据病毒定义而确立的“传染”标准是明确的,但是,这个标准假如能够实施,它在判定病毒的标准上仍然会有问题;第三,假如上一步能够通过,那么,我们必须检测并确认所谓“感染”的文件确实感染的就是这个病毒或其变形。 目前虚拟机的处理对象主要是文件型病毒。对于引导型病毒、word/excel宏病毒、木马程序在理论上都是可以通过虚拟机来处理的,但目前的实现水平仍相距甚远。就像病毒编码变形使得传统特征值方法失效一样,针对虚拟机的新病毒可以轻易使得虚拟机失效。虽然虚拟机也会在实践中不断得到发展。但是,pc的计算能力有限,反病毒软件的制造成本也有限,而病毒的发展可以说是无限的。让虚拟技术获得更加实际的功效,甚至要以此为基础来清除未知病毒,其难度相当大。 受病毒在理论上就是不可判定的这一根本前提的制约,事实上,无论是启发式,亦或是虚拟机,都只能是一种工程学的努力,其成功的概率永远不可达到100%。这是惟一的却又是无可奈何的缺憾。 未来的反病毒技术: 虚拟现实 对于未来技术的展望可能只是一种近乎飘渺的幻想,但是就如同计算机病毒最初的描述出现在科幻小说里,虽然还有许许多多我们目前仍在实现却仍未实现的技术,甚至还有许多我们根本未考虑到的因素。只要技术足够成熟,网络世界中是完全有可能出现类似人工智能的反病毒技术。 未来反病毒的疑难之一就是:我们永远无法写出一个合理的程序来辨识和查杀病毒。病毒掌握了人类所掌握的一切,它同样能辨识和分析反毒程序,并对自身重新编程;而反毒程序要可能同样地对病毒进行探测,再进行自编程。病毒与反毒程序的角逐就变成了自编程能力的实现,而这样的结果只能导致网络空间紧张,甚至崩溃! 我们还可以考虑用另一种方式:人工进入计算网络世界的方法来查杀病毒。人有足够的智能和经验积累来完成对病毒的辨识和杀除,而这就只剩下建立人与计算机之间的“桥”的问题了。 目前的虚拟现实技术重点放在了对人与人的自 查看原帖>>
2023-08-16 05:12:061

谁能给我简述一下计算机病毒的工作原理???

怎么能简单的看出计算机有没有毒啊...
2023-08-16 05:12:276

U盘中毒,文件夹变快捷方式

在使用U盘的时候,会碰到此类情况:U盘中的文件夹,全部都变成快捷方式,而且删除不了,原因是由于中了U盘病毒中的一种文件夹快捷方式病毒,又称“1kb快捷方式病毒”。这种文件夹快捷方式病毒,会先把根目录下所有的文件夹隐藏起来,然后在同一位置上创建同名的文件夹快捷方式,在不知道的情况下,只要双击快捷方式,虽然电脑会打开先前被隐藏的文件夹,但同时也运行了病毒(后缀名为vbs的文件),于是U盘也就中毒了。以下就是如何修复的方法步骤:建议采用专业的U盘杀病毒专杀工具——U盘杀毒专家(USBKiller),解决方法如下:1、首先请安装文件夹快捷方式病毒专杀-U盘杀毒专家(USBKille),可以在官网免费下载:http://www.upanshadu.com/xiazai.html2、打开U盘杀毒专家(USBKiller),其主界面。3、选择需要扫描的对象,一共有三项:内存、本地硬盘、移动存储。建议全都选中,然后点击“开始扫描”、U盘杀毒专家(USBkiller)将立即开始对电脑进行扫描,扫描完毕,U盘杀毒专家就会对文件夹快捷方式病毒进行查杀并显示该病毒及处理结果。4、选择软件中的“修复系统”,可以选择“清除病毒快捷方式及恢复隐藏文件夹”,如果U盘有其他问题,也可以选择“全选”,单击 “开始修复”即可。U盘杀毒专家(USBkiller)不但清除文件夹快捷方式病毒,解决文件夹变成快捷方式的问题,还能够对U盘进行解锁,解决U盘拔出时“无法停止设备”的问题,进而保护U盘的安全。
2023-08-16 05:12:431

计算机病毒的原理和防范

  计算机病毒与医学上的“病毒”不同,计算机病毒不是天然存在的,是人利用计算机软体和硬体所固有的脆弱性编制的一组指令集或程式程式码。下面是我收集整理的,希望对大家有帮助~~   计算机病毒的原理   病毒依附储存介质软盘、 硬碟等构成传染源。病毒传染的媒介由工作的环境来定。病毒启用是将病毒放在记忆体, 并设定触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,使用者识别符号,也可以是系统一次通讯等。条件成熟病毒就开始自我复制到传染物件中,进行各种破坏活动等。病毒的传染是病毒效能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染物件中去。   感染策略为了能够复制其自身,病毒必须能够执行程式码并能够对记忆体执行写操作。基于这个原因计算机病毒工作原理,许多病毒都是将自己附着在合法的可执行档案上。如果使用者企图执行该可执行档案,那么病毒就有机会执行。病毒可以根据执行时所表现出来的行为分成两类。非常驻型病毒会立即查询其它宿主并伺机加以感染,之后再将控制权交给被感染的应用程式。常驻型病毒被执行时并不会查询其它宿主。相反的,一个常驻型病毒会将自己载入记忆体并将控制权交给宿主。该病毒于背景中执行并伺机感染其它目标。  非常驻型病毒非常驻型病毒可以被想成具有搜寻模组和复制模组的程式。搜寻模组负责查询可被感染的档案,一旦搜寻到该档案,搜寻模组就会启动复制模组进行感染。   常驻型病毒常驻型病毒包含复制模组,其角色类似于非常驻型病毒中的复制模组。复制模组在常驻型病毒中不会被搜寻模组呼叫。病毒在被执行时会将复制模组载入记忆体,并确保当作业系统执行特定动作时,该复制模组会被呼叫。例如,复制模组会在作业系统执行其它档案时被呼叫。在这个例子中,所有可以被执行的档案均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的档案。例如,一个计算机病毒工作原理快速感染者可以感染所有被访问到的档案。这会对防毒软体造成特别的问题。当执行全系统防护时,防毒软体需要扫描所有可能会被感染的档案。如果防毒软体没有察觉到记忆体中有快速感染者,快速感染者可以借此搭便车,利用防毒软体扫描档案的同时进行感染。快速感染者依赖其快速感染的能力。但这同时会使得快速感染者容易被侦测到,这是因为其行为会使得系统性能降低,进而增加被防毒软体侦测到的风险。相反的,慢速感染者被设计成偶而才对目标进行感染,如此一来就可避免被侦测到的机会。例如,有些慢速感染者只有在其它档案被拷贝时才会进行感染。但是慢速感染者此种试图避免被侦测到的作法似乎并不成功。   免杀技术以及新特征免杀是指:对病毒的处理,使之躲过防毒软体查杀的一种技术。通常病毒刚从病毒作者手中传播出去前,本身就是免杀的,甚至可以说“病毒比防毒软体还新,所以防毒软体根本无法识别它是病毒”,但由于传播后部分使用者中毒向防毒软体公司举报的原因,就会引起安全公司的注意并将之特征码收录到自己的病毒库当中,病毒就会被防毒软体所识别。   病毒作者可以通过对病毒进行再次保护如使用汇编加花指令或者给文件加壳就可以轻易躲过防毒软体的病毒特征码库而免于被防毒软体查杀。   美国的Norton Antivirus、McAfee、PC-cillin,俄罗斯的Kaspersky Anti-Virus,斯洛伐克的NOD32等产品在国际上口碑较好,但防毒、查壳能力都有限,目前病毒库总数量也都仅在数十万个左右。   自我更新性是近年来病毒的又一新特征。病毒可以借助于网路进行变种更新,得到最新的免杀版本的病毒并继续在使用者感染的计算机上执行,比如熊猫烧香病毒的作者就建立了“病毒升级伺服器”,在最勤时一天要对病毒升级8次,比有些防毒软体病毒库的更新速度还快,所以就造成了防毒软体无法识别病毒。   除了自身免杀自我更新之外,很多病毒还具有了对抗它的“天敌”防毒软体和防火墙产品反病毒软体的全新特征,只要病毒执行后,病毒会自动破坏中毒者计算机上安装的防毒软体和防火墙产品,如病毒自身驱动级Rootkit保护强制检测并退出防毒软体程序,可以过主流防毒软体“主动防御”和穿透软、硬体还原的机器狗,自动修改系统时间导致一些防毒软体厂商的正版认证作废以致防毒软体作废,从而病毒生存能力更加强大。   免杀技术的泛滥使得同一种原型病毒理论上可以派生出近乎无穷无尽的变种,给依赖于特征码技术检测的防毒软体带来很大困扰。近年来,国际反病毒行业普遍开展了各种前瞻性技术研究,试图扭转过分依赖特征码所产生的不利局面。目前比较有代表性产品的是基于虚拟机器技术的启发式扫描软体,代表厂商NOD32,Dr.Web,和基于行为分析技术的主动防御软体,代表厂商中国的微点主动防御软体等。   计算机病毒防范   1、定期给系统打补丁,或者说是进行系统更新。最简单的解决方法是开启系统带的自动更新。   2、定期更新安全防护软体。基本上所有的安全防护软体都提供了自动更新,推荐将其开启。切记不要同时安装超过一套安全防护软体,即便是看起来没有什么冲突或者错误。因 为系统的底层资源是固定的,多个软体争夺势必造成功能损失。这里推荐几套软体,要说的一点是选择安全产品是要针对使用者习惯,需求等来确定的,不要人云亦 云:ESET NOD32,卡巴斯基,Norton,Mcafee,瑞星,江民。对于ARP攻击频繁的地方强烈推荐使用ESET NOD32和瑞星,防御效果相对更好。这里要注意的是ARP攻击分客户端和闸道器端两种,我们能防御的都是客户端的这种,如果伺服器端受到了有效的攻击我们也无能为力,这也是有的朋友遇到了装了ARP攻击防御软体仍然出现问题的原因。最根本的解决办法是ARP双向静态系结客户端和闸道器都系结。另外,ADSL使用者如果只有一台电脑上网则不存在风险,可以放心关闭ARP防御功能。   3、不要把所有安全责任都丢给安全防护软体。安全防护软体仅仅是保证电脑保安的工具。U盘,游戏,QQ,网页挂马,区域网已经成为传播病毒的基本途径。很多人的U盘上都有不只一中病毒,而游戏,QQ,网页病毒多数是因为经济利益问题。一般情况下安全软体的主动防御和档案监控能起到比较好的效果,尤其是在有移动装置如U盘,行动硬碟,SD卡等接入前,最好开启这些监控,并检视是否遮蔽了U盘自动执行。不要浏览非法包含非法资讯的网站,因为这样的网站多数都带有病毒或者恶意外挂安装。即使开启了自动更新,主动防御和档案监控,也要定期进行全盘扫描,一般需要在1-2周进行一次,扫描前需要手工更新防毒软体的病毒库和引擎到最新版本。不要随便开启别人给的档案,即使对方是可以信任的朋友,因为无法确定他知不知道已经感染了。而且防毒软体不能有效地控制未知病毒,而很多时候都是有不少使用者被感染了,才有安全公司在病毒库上添加了记录。同时不可轻易相信任何防毒软体的可疑程度检测,那个基本上都是没有多少可信度的。这项技术一直都是实验室水平的,对于实际应用基本没有什么价值,之所以会发布是因为各个公司之间的商业竞争,有的公司拿这个来吸引不知情的使用者,导致了恶性的回圈。当然,病毒家族检测现在已经比较成熟了,如果防毒软体提示是哪个病毒的变种,这个就需要小心了。   4、注意档案备份,特别是重要档案更是如此。备份可以使资料丢失时损失尽可能少。有很多 人因为中了病毒辛辛苦苦积累了很多年的档案都因为被病毒感染无法清除而不得不与之挥手告别,实际上可以通过备份来解决这些问题。但是最好不要在当前硬碟或 者U盘中备份,因为我们要保护的就是它们上面的资料。可以采用光碟备份,现在DVD烧录机和光碟的价格也越来越低,这不失为一中好的选择。切记不要以为系统做了Ghost映象就没有问题了,众所周知,熊猫烧香会删除它能发现的所有Ghost映象。实际上这个技术是很基础的,主要是看病毒作者是否想要新增这样的功能。   5、注意档案保密,对于有需要的档案进行加密。有些人会在计算机上安装“闪盘窥探者”,会试图把连线到机器上的移动储存装置的档案全部复制到一个指定的地方,这样会使U盘里的重要档案暴露出去。加密方式上有很多U盘和行动硬碟支援加密功能,可以直接使用。但是大部分的还是没有这个功能的,这种情况下,对于Office文件不要直接使用软体自带的加密方式,因为很容易破解。实际上rar,zip等压缩程式的加密也很难应对暴力破解,而这些格式通常都已经有了很完整的暴力破解工具。这里只能提醒大家使用的密码尽量长一点,比如12-16位的一般就很难破解了,同时不要使用英文单词,生日,姓名,游戏帐号等资讯作为密码,也不要单纯地使用数字或字母。一个很好的办法是想一句话,然后把这句话的每个单词如果是英文或者是每个字的拼音汉字的话的第一个字母组成一串,然后在里面新增上标点符号和数字根据喜好,可以不改变标点符号的位置。这种方法创建出来的密码既容易记又有很高的保密性,同样适用于其他场合。如果有更高的安全要求,还可以使用GnuPG这样的金钥策略,2048位的金钥容量很是够用,而且配套工具也比较齐全,可以方便使用。   6、谨慎对待各种小程式,小工具,比如注册机,Hash程式等等。因为名气不大所以不会受到很多人的检验,有的时候下载的档案其实和原版的档案不一样,或者原版的档案就包含了恶意程式码。部分记忆体注册机会被一些防毒软体报毒,是因为在程式执行时正常情况下一个程式不应该直接修改其他应用程式的记忆体,而记忆体注册机却正是通过这种办法实现破解的。   7、不要随便点“确定”“是”“允许”“下一步”一类的按钮。通常情况下很多使用者习惯了看见对话方块或者提示就点这些内容,但是这种习惯也为病毒感染提供了条件,很多时候防毒软体或者系统的UAC针对Vista会阻止不应该执行的程式执行,但是如果点了这些,很多时候是允许他们执行,这是一个习惯问题,不要因为每天点“允许”花了眼,手一滑就让不该执行的东西运行了。这样也能阻止很多恶意外挂的安装。很多人安装应用程式的时候总是一路点选下一步,这样也会导致很多的不需要的外挂被安装。而每一次这样的软体安装,都是会给软体作者一定的收入的,而且收入相当高,一般每安装成功一例就是1元钱左右。   8、不懂的情况下不要玩病毒或者研究黑客技术。因为很多时候那些工具也都被封装者添加了病毒,而你又不能让防毒软体来捣鬼,这个时候就很无奈了。没有解决不了的问题,还是不要因为一点小事而要把别人黑了或者怎么样了。
2023-08-16 05:12:511

杀毒软件是怎么识别病毒的,它的原理是什么?

常用的反病毒软件技术 特征码技术:基于对已知病毒分析、查解的反病毒技术 目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行,亦即在查病毒时采用特征码查毒,在杀病毒时采用人工编制解毒代码。 特征码查毒方案实际上是人工查毒经验的简单表述,它再现了人工辨识病毒的一般方法,采用了“同一病毒或同类病毒的某一部分代码相同”的原理,也就是说,如果病毒及其变种、变形病毒具有同一性,则可以对这种同一性进行描述,并通过对程序体与描述结果(亦即“特征码”)进行比较来查找病毒。而并非所有病毒都可以描述其特征码,很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能,例如近来的压缩包、压缩可执行文件自动查杀技术。 但是,特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素,从长达数千字节的病毒体中撷取十余字节的病毒特征码,需要对病毒进行跟踪、反汇编以及其它分析,如果病毒本身具有反跟踪技术和变形、解码技术,那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外,要撷取一个病毒的特征码,必然要获取该病毒的样本,再由于对特征码的描述各个不同,特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上,而杀病毒技术又导致了反病毒软件的技术迟滞。 虚拟机技术:启发式探测未知病毒的反病毒技术 虚拟机技术的主要作用是能够运行一定规则的描述语言。由于病毒的最终判定准则是其复制传染性,而这个标准是不易被使用和实现的,如果病毒已经传染了才判定是它是病毒,定会给病毒的清除带来麻烦。 那么检查病毒用什么方法呢?客观地说,在各类病毒检查方法中,特征值方法是适用范围最宽、速度最快、最简单、最有效的方法。但由于其本身的缺陷问题,它只适用于已知病毒,对于未知病毒,如果能够让病毒在控制下先运行一段时间,让其自己还原,那么,问题就会相对明了。可以说,虚拟机是这种情况下的最佳选择。 虚拟机在反病毒软件中应用范围广,并成为目前反病毒软件的一个趋势。一个比较完整的虚拟机,不仅能够识别新的未知病毒,而且能够清除未知病毒,我们会发现这个反病毒工具不再是一个程序,而成为可以和卡斯帕罗夫抗衡的ibm深蓝超级计算机。首先,虚拟机必须提供足够的虚拟,以完成或将近完成病毒的“虚拟传染”;其次,尽管根据病毒定义而确立的“传染”标准是明确的,但是,这个标准假如能够实施,它在判定病毒的标准上仍然会有问题;第三,假如上一步能够通过,那么,我们必须检测并确认所谓“感染”的文件确实感染的就是这个病毒或其变形。 目前虚拟机的处理对象主要是文件型病毒。对于引导型病毒、word/excel宏病毒、木马程序在理论上都是可以通过虚拟机来处理的,但目前的实现水平仍相距甚远。就像病毒编码变形使得传统特征值方法失效一样,针对虚拟机的新病毒可以轻易使得虚拟机失效。虽然虚拟机也会在实践中不断得到发展。但是,pc的计算能力有限,反病毒软件的制造成本也有限,而病毒的发展可以说是无限的。让虚拟技术获得更加实际的功效,甚至要以此为基础来清除未知病毒,其难度相当大。 受病毒在理论上就是不可判定的这一根本前提的制约,事实上,无论是启发式,亦或是虚拟机,都只能是一种工程学的努力,其成功的概率永远不可达到100%。这是惟一的却又是无可奈何的缺憾。 未来的反病毒技术: 虚拟现实 对于未来技术的展望可能只是一种近乎飘渺的幻想,但是就如同计算机病毒最初的描述出现在科幻小说里,虽然还有许许多多我们目前仍在实现却仍未实现的技术,甚至还有许多我们根本未考虑到的因素。只要技术足够成熟,网络世界中是完全有可能出现类似人工智能的反病毒技术。 未来反病毒的疑难之一就是:我们永远无法写出一个合理的程序来辨识和查杀病毒。病毒掌握了人类所掌握的一切,它同样能辨识和分析反毒程序,并对自身重新编程;而反毒程序要可能同样地对病毒进行探测,再进行自编程。病毒与反毒程序的角逐就变成了自编程能力的实现,而这样的结果只能导致网络空间紧张,甚至崩溃! 我们还可以考虑用另一种方式:人工进入计算网络世界的方法来查杀病毒。人有足够的智能和经验积累来完成对病毒的辨识和杀除,而这就只剩下建立人与计算机之间的“桥”的问题了。 目前的虚拟现实技术重点放在了对人与人的自然界交流方式———“感官”的计算机描述的实现上,它如同人们所有的知觉都最终传感给大脑,大脑对这种传感作出一种体验上的描述,从而形成知觉意识。如果计算机将二进制代码流表述成脑电波的流信息,并通过神经传感给大脑,则完全可以描述并引导、控制人的一切思维。简单地说,人的思维与计算机语言存在了这样一个通用的接口! 这种理论如果得以实现,则虚拟现实技术将进入新的发展领域。虽然从理论上讲是不可能在对病毒未知的情况下对其做出精确判断从而预防,但是在实际应用中,经过反病毒专家多年的统计、分析、研究积累的经验,完全有可能以概率方式对病毒危险进行一种分级制测定并对其使用反病毒程序,在相当程度上达到较精确地防御未知病毒的侵入。 第三代反病毒产品: 防杀兼备、万能恢复 从技术的数学模型上来说,过去、现在、将来的反病毒软件都不可能有任何理论上的超越,即无法跨越不可判定性的鸿沟,特征码也好,启发式虚拟机也好,或者兼而有之,相互配合,暂时不会有新的突破。那么,具体到反病毒技术的产品,也基本上离不开这些模式。当然,即使是从工程学的角度上来说,在相同的技术起点上如何构筑出实现方式和最终效果完全不同的实用产品,仍然是一个永无止境的追求。 从手工查杀病毒,到早期散兵游勇式的查杀病毒,到与internet的技术接轨,直至今天担负起防杀兼备、万能恢复的第三代反病毒软件,反病毒技术在与病毒的斗争中不断进步,不断诞生各种为计算机用户解忧去患的反病毒产品。从早期的防病毒卡、手动查杀的dos版软件(即第一代,代表产品有:kill、kv100、kv200、kv300、瑞星、早期vrv、早期avxx。),到在线监控实时查杀的病毒防火墙(即第二代,代表产品为vrv杀毒套装、killxx版、kv3000预览版),我们已经发现要免除病毒的灾难,仅有杀毒是不够的。 安全专家认为,真正的安全仅有杀毒是不够的,因为在电脑世界中,永远有捉摸不定的东西游离在身边。除去泛滥的病毒,系统的漏洞、硬件或软件的冲突、人为的误操作、利用bo特洛伊木马恶意进攻、电脑本身的不稳定性、黑客袭击等形形色色的安全威胁不胜枚举。所以,一个好的安全软件,仅仅能杀毒是不够的,必须把备份与灾难恢复相结合起来。 面对呼啸而来益发凶恶的未来病毒,仅有杀毒是不够的。用户对于病毒的恐惧,并不是来自它的能够自我复制,尽管这才是病毒之所以成为病毒的根本,担心害怕的是病毒侵入并且发作,结果造成的大大小小的无可挽回的损失。这种客观的迫切的需要,成为新形势对反病毒技术和产品提出的最高要求。于是,第三代反病毒软件必须要做到突破单一杀毒的局限性,针对用户经常面临急需数据抢修、系统恢复等难题,不仅可以杀灭入侵病毒、击溃来犯黑客、消灭有害数据,还有智能灾难恢复、全息数据救援、维护系统正常运行的全面保障信息安全的功能,其代表产品是北京北信源公司研发的一种全方位、多功能、高可靠的安全软件“杀毒专家”。 我们期望有一种针对恶性病毒发作时可能实施的破坏行为的截获、阻止装置,软件的亦或是硬件的,对所有带有危险级别的、可能影响系统运行和信息资料安全的操作加以禁止,就像过滤文件中的病毒特征码一样,对一个将要执行的操作进行安全性判断。就像今天在多任务环境下实时杀毒的防火墙重新焕发了青春一样,我们不难预料,这种在线式的以危险行为监控为特征的反病毒技术和产品也一定会出现,配合以前的第一代、第二代、第三代反病毒技术,实现更高意义上的更加可靠的信息安全。
2023-08-16 05:13:011

为什么会有计算机病毒?杀毒软件的原理是什么?求解答

病毒在理论上是不可判定的病毒是一段程序,不同种类的病毒,它们的代码千差万别,任何人都不可能预测明天将会出现什么新病毒。但有一点可以肯定,只要出现了一项新的计算机技术,充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。所以,虽然有些人利用病毒某些共有的操作(如驻内存,改中断)这种共性,制作了声称可查所有病毒的程序,但这种方法对病毒进行检测势必会造成较多的误报情况,不够可靠,目前都只能作为辅助的手段配合使用,无法独立推广。实际上,计算机病毒学鼻祖早在80年代初期就已经提出了计算机病毒的模型,证明只要延用现行的计算机体系,计算机病毒就存在“不可判定性”。杀病毒必须先搜集到病毒样本,使其成为已知病毒,然后剖析病毒,再将病毒传染的过程准确地颠倒过来,使被感染的计算机恢复原状。因此可以看出,一方面计算机病毒是不可灭绝的,另一方面病毒也并不可怕,世界上没有杀不掉的病毒。常用的反病毒软件技术特征码技术:基于对已知病毒分析、查解的反病毒技术目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行,亦即在查病毒时采用特征码查毒,在杀病毒时采用人工编制解毒代码。特征码查毒方案实际上是人工查毒经验的简单表述,它再现了人工辨识病毒的一般方法,采用了“同一病毒或同类病毒的某一部分代码相同”的原理,也就是说,如果病毒及其变种、变形病毒具有同一性,则可以对这种同一性进行描述,并通过对程序体与描述结果(亦即“特征码”)进行比较来查找病毒。而并非所有病毒都可以描述其特征码,很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能,例如近来的压缩包、压缩可执行文件自动查杀技术。但是,特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素,从长达数千字节的病毒体中撷取十余字节的病毒特征码,需要对病毒进行跟踪、反汇编以及其它分析,如果病毒本身具有反跟踪技术和变形、解码技术,那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外,要撷取一个病毒的特征码,必然要获取该病毒的样本,再由于对特征码的描述各个不同,特征码方法在国际上很难得到广域性支持。
2023-08-16 05:13:081

电脑传到U盘里的文件为什么是快捷方式的格式?

两种可能。第一种是发送的时候选择错误,实际选择了发送快捷方式,这种问题很常见。第二种是病毒,也就是电脑被病毒感染,请执行杀毒操作。
2023-08-16 05:13:173

关于病毒,高手进!

嗯,这个问题其实很好解决的,下面我说的方法就绝对可以解决你的问题,你不妨去试试就知道了,呵呵~从你的问题所说的情况来看,可以用“桌面图标”LNK木马专杀工具进行解决,“桌面图标”LNK木马专杀工具功能:1.清除流氓网站,恢复IE起始页2.增强修复由“桌面图标”LNK木马造成的破坏,修复桌面图标、桌面快捷方式。3.解决“我的电脑 打不开”等问题4.修复“快捷方式被改exe.vbs”问题5.解决桌面图标有蓝色阴影6.修复后自动刷新,修复更完美7.修复无法找到脚本“Winrar.jse”"monitor.jse"8.修复文件夹变EXE变种,文件夹变EXE,文件夹变成快捷方式9.修复EXE文件无法打开的问题10.解决我的电脑不见了11.解决改变你的一生病毒下载地址:百度金山卫士就行了哈,呵呵~还望楼主采纳!
2023-08-16 05:13:253

卡巴斯基为什么会把QQ浏览器的快捷方式当成病毒,而且无法添加到信任程序?阻止一次还会出现

首先某个程序提示有病毒,建议您处理掉,加入排除有可能感染其他文件,甚至会影响您的系统。如果您依然决定加入排除,请您按照以下步骤操作:添加排除规则:1.点击桌面右下角“K”图标,打开卡巴斯基2013界面;2.点击界面右上角的“设置”;3.点击设置界面左上角第四个图标,它看起来像一个盒子;4.点击左边的“威胁和排除”选项;5.点击位于右侧的第二个“设置”按钮;6.点击“+添加”;7.点击“选择对象...”;8.点击“浏览”按钮;9.选择您要排除的文件或文件夹;10.点击“确定”直至关闭所有窗口。既然您用它,就要相信它, 也许真的是感染了病毒呢。
2023-08-16 05:13:351

为什么电脑里面的软件会突然显示该快捷方式被更改或移动

一键还原 吗
2023-08-16 05:13:575

U盘中毒导致电脑中毒,文件夹被隐藏有的变成快捷方式

您好:这样的情况您可以使用腾讯电脑管家对您的电脑和u盘进行一下全面的杀毒的哦,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,是完全可以帮助您查杀病毒而且保护您的电脑/u盘的哦。您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
2023-08-16 05:15:147

电脑中了文件夹快捷方式病毒

在我的电脑删除/添加程序哪里删!把金山一起删了!下载360方便一点
2023-08-16 05:16:095

急求:U盘里面文件全部变成了一个2KB快捷方式文件

用金山毒霸或其他安全软件扫描一遍,应该会出现几个问题然后修复,应该能恢复。
2023-08-16 05:16:253