/bingdu/index.html 电脑病毒 zh-cn 电脑维修网 DNWX.COM &copy; 2004-2008 All Rights Reserved <script language='javascript' src='/foot.js'></script> dnwx@dnwx.com /bingdu/zdfz/200804/042115502008.html 近期陆续接到语言栏丢失无法切换输入法的用户咨询。按照网上传统的修改语言选项的方法通常无法处理。 产生该现象的原因： 病毒利用映像劫持技术劫持了输入法相关文件ctfmon.exe，导致语言栏出故障。 处理方案： 1.升级毒霸2008与金山清理专家到最新版本后全盘杀毒处理 2008-04-21 病毒诊断防治 秩名 duba.net /bingdu/zdfz/200804/042115492008.html 磁碟机病毒在各安全厂商和媒体的一致喊打声中突然销声匿迹，但这仅仅是盗号集团的暂时退却，很快，我们发现又一类利用配置autorun.inf配置自动运行的木马下载者蜂涌而至，同样，这些疯狂的下载者，可一次性下载20-30个盗号木马，用户的电脑将面临又一次蹂躏。 以下是这 2008-04-21 病毒诊断防治 秩名 网络 /bingdu/zdfz/200804/0421154R008.html 电脑出现在如题所说的问题，点击我的电脑的属性弹出一个对话框说无法找到C:WINDOWSsystem32rundll32.exe，后来想打开一些已经安装的软件程序却弹出一个要你选择打开方式的对话框，后来发现杀毒软件也不见了，更令我吃惊的是居然无法安装文件！怎么办呢？ 解决方法： 2008-04-21 病毒诊断防治 秩名 duba.net /bingdu/zxbd/200803/031210N2008.html 近日，机器狗病毒新变种频出，互联网面临一场狂犬病考验。金山毒霸反病毒工程师李铁军表示，最新版本的机器狗病毒入侵成功后，会自动下载大量木马、病毒、恶意软件、插件等，几乎所有安全软件均不能正常使用，大量用户也因此而不得不选择重装系统。 就在广大网友对机器 2008-03-12 最新病毒 秩名 金山毒霸 /bingdu/zxbd/200803/031210M2008.html 机器狗千足虫病毒救助热线：4008119088 3月6日，江民科技反病毒中心监测到，去年一直时有发作的机器狗以及千足虫病毒近日呈现活跃迹象，已有数十企业用户报告遭到该病毒侵扰。 机器狗病毒早期主要在网吧发作，由于很多网吧并不安装杀毒软件主要通过还原卡保护系统安全， 2008-03-12 最新病毒 秩名 江民科技 /bingdu/zxbd/200803/031210L2008.html 3月3日，江民反病毒中心发布病毒警报，一种伪装成百度即时通讯工具百度HI的病毒正在通过网络加速传播，该病毒最早在上周五（2月29日）被首次截获。病毒传播者利用近期倍受关注的百度即将推出即时通讯工具百度HI的热点新闻，在各大论坛以及贴吧里发布下载链接，假冒百度H 2008-03-12 最新病毒 秩名 江民科技 /bingdu/zxbd/200803/031210K2008.html 计算机病毒与反病毒较量了20余年后，终于在2008年登峰造极。近日，国内最大的计算机反病毒软件厂商江民科技反病毒中心监测结果显示，进入2008以来，大部分主流病毒技术都进入了驱动级，病毒已经不再一味逃避杀毒软件追杀，而是开始与杀毒软件争抢系统驱动的控制权，在争 2008-03-12 最新病毒 秩名 江民科技 /bingdu/zxbd/200803/031210J2008.html 根据江民反病毒中心监测统计，2008年2月18日到2008年2月24日，江民反病毒中心共截获病毒26518种，全国共有632958台计算机感染了病毒，较上周下降了19.52%。 监测结果显示，本周网游盗号类病毒比较活跃，较上周有小幅上升趋势，同时上周最新监测到的可以盗取用户邮箱的账 2008-03-12 最新病毒 秩名 江民科技 /bingdu/zxbd/200803/031210I2008.html 一周病毒回顾：（2008.2.11-2008.2.17） 根据江民反病毒中心监测统计，2008年2月11日到2008年2月17日，江民反病毒中心共截获病毒29847种，全国共有786450台计算机感染了病毒，较上周小幅上升了4.8%。 监测结果显示，本周网游类盗号病毒疫情有所缓解，其中上周暴增的网游 2008-03-12 最新病毒 秩名 江民科技 /bingdu/zxbd/200803/031210H2008.html 密码盗窃器69632（Win32.PSWTroj.QQPass.zc），这是一个盗窃密码的木马程序。该病毒将自己伪装成记事本程序，暗中截获用户在任何密码框中输入的数值，从而掌握用户的帐号密码等敏感信息。它并不是采取常见的键盘记录，而搜索密码框类名，然后发送WM_GETTEXT 命令获取密 2008-03-12 最新病毒 秩名 金山毒霸 /bingdu/zxbd/200803/031210G2008.html AUTO地鼠器（Win32.Troj.AutoRunT.up.151552），这是一个AUTO病毒。该病毒会下载许多其它的病毒文件，并且利用修改系统时间和篡改数据等方法，破坏一些著名杀软的正常运行。藏有AUTO病毒的磁盘分区会无法打开，系统也会被病毒严重占用资源，甚至瘫痪。该病毒还会下载众 2008-03-12 最新病毒 秩名 金山毒霸 /bingdu/zdfz/200803/031110F2008.html 该木马为前些时候发现的网银木马TrojSpy_Banker.YY的新变种，它会监视受感染计算机系统中IE浏览器正在访问的网页，如果发现用户正在登录 某银行个人网上银行页面，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，通过邮件将窃取到的信息发送出去。 病毒名 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110E2008.html 毒名称 Worm.Viking.m 病毒分类 WINDOWS下的PE病毒 行为类型 WINDOWS下的木马程序 瑞星版本号 18.29 病毒名称 Trojan.PSW.ZhengTu.aa 病毒分类 WINDOWS下的PE病毒 行为类型 WINDOWS下的木马程序 瑞星版本号 18.29.01 病毒名称 Trojan.PSW.Misc.gen 病毒分类 WINDOWS下 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110D2008.html 这个蠕虫开始在国内大面积传播，需要引起注意。对于这个病毒，防范更重要，因为大部分反病毒软件对于被感染的文件是采取的删除文件的操作该病毒主要通过共享目录、弱密攻击、感染系统文件、做为邮件的附件等方式进行传播。 病毒释放如下文件： %SystemRoot%rundl132.e 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110C2008.html U盘病毒病状及解决方法: U盘病毒病状表现: 1、双击打开U盘时，计算机提示找不到copy.exe。 2、显示隐藏文件时发现有copy.exe host.exe autorun.ini三个可疑文件。 3、部分U盘表现为所有文件属性被修改为隐藏。 4、打开系统进程有可能发现temp1.exe或temp2.exe。 解决办 2008-03-11 病毒诊断防治 秩名 网络 /bingdu/zdfz/200803/031110B2008.html 特洛伊病毒 Backdoor.Bionet.318 危害程度指数 : 轻度 [1] Win32 Backdoor.Bionet.318 是一种恶意的后门程序(backdoor) 特洛伊病毒，其行径类似 SubSeven、Netbus、和 BackOrifice。 此特洛伊病毒犹如服务器的应用软件，允许远端使用者控制你的电脑并检索资讯。所控制 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110A2008.html 黑木马(Trojan.Mstp)病毒 警惕程度 ：★★★★ 发作时间：随机 病毒类型 ：木马病毒 传播方式：网络 依赖系统 : WIN9X//NT/2000/XP 感染对象 ：共享目录 病毒介绍 ： 该病毒会通过局域网的共享目录进行疯狂传播，并将共享目录变成可自启动的磁盘，用户只要查看该磁盘病 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110642008.html Rose病毒病状及解决办法 Rose.exe病毒主要表现在： 1、在系统中占用大量cpu资源。 2、在每个分区下建立rose.exe autorun.inf 2个文件，双击该盘符时显示自动运行，但无法打开该分区。 3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。 4、可能 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110632008.html 近日笔者的朋友收到一位网友发来的文件，文件名为OICQPASS，图标为一只可爱的小企鹅。那网友告诉他此文件可以增强QQ聊天的保护功能。结果双击运行后却什么提示也没有。但是后来发现任务管理器中有个SMTP任务在运行，后来确定是病毒，并最终清除。 OICQPASS.exe是个主程 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110622008.html 近来,一些别有用心的人利用QQ传播木马病毒,俗称QQ尾巴和QQ林妹妹。该病毒会偷偷藏在用户的系统中，发作时会寻找QQ窗口，给在线上的QQ好友发送诸如快去这看看，里面有蛮好的东西--之类的假消息，诱惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒感染 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110612008.html 近些时日，利用微软MS06-040高危漏洞进行传播的恶性病毒魔波（Worm.Mocbot.a）和魔波变种B(Worm.Mocbot.b)病毒异常泛滥，不少网友纷纷中招，导致系统瘫痪，不能正常工作。求助网上一些杀毒工具，均不能有效清除该病毒。 因此，我们提供最安全、最稳妥的手动清除方式来 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110602008.html 8月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒魔波（Worm.Mocbot.a）和魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。 8月14日上午，瑞星全球反病毒监测网在国内率先截 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110592008.html 解决落雪病毒的方法 病状：D盘双击打不开，里面有autorun.inf和pagefile.com文件 做这个病毒的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/0311105R008.html 病毒logo_1.exe专杀病毒名称 : 威金蠕虫(Worm.Viking) 主要症状 : 1、占用大量网速，使机器使用变得极慢。 2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。 3、有时还会时而不时地弹出一些程序框，有时候应用程序一 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/0311105H008.html 记事本病毒症状: 1、开机时自动弹出记事本。 2、U盘无法退出。 它会在系统中写入下列文件： 1、添加了wincfgs进程。 注：杀掉此进程，U盘就可以正常退出。 2、在windowssystem32下添加了wincfgs.exe文件。 3、在windows添加了KB20060111.exe文件。 4、在启动项中添 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110562008.html ie病毒特征： 病毒特征１：只要一预览邮件立刻中毒，同时读取用户信件，取出SMTP地址、邮箱地址，利用这些地址将带有蠕虫病毒信件对外发送，而且在局域网内传播。该病毒还能通过即时聊天以及FTP程序传播具有极高的传染性。它利用微软的Unicode漏洞采用类似CodeBlue蠕虫 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110552008.html 灰鸽子（Backdoor.Huigezi）作者现在还没有停止对灰鸽子的开发，再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本，但由于变种繁多，还会有一些漏网之鱼 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110542008.html 警惕麦托病毒变种作恶 近期出现了几个新的麦托（Worm.Mytob）病毒变种，它们都会通过自带的SMTP引擎发送带毒邮件，传播较为迅速。 关注病毒：麦托变种EB（Worm.Mytob.eb） 它是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。病毒启动后会搜索本地计算机的地址簿，从 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110532008.html 木马病毒 Downloader.GK 再度成为本月最流行病毒。 又是一个不平静的七月。事实上，在已经过去的这一个月里，用户不断受到了诸如Bagle.AH和Mydoom.N等病毒的威胁侵扰。 然而根据熊猫软件免费的在线病毒扫描工具所统计的数据看来，尽管新病毒迭出但终究无法阻止Download 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110522008.html 病毒名称： Download.Trojan 影响系统： Windows 病毒类型： 木马 病毒长度： size=10字节 传播途径： Download.Trojan 执行以下操作 ： 进入其作者创建的特定网站或 FTP 站点并试图下载新的特洛伊木马、病毒、蠕虫或其组件。 完成下载后，特洛伊木马程序将执行它们。 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110512008.html 冲击波病毒Worm.msBlast是第一个利用RPC漏洞进行攻击和传染的病毒！漏洞存在于Windows NT、Windows 2000、Windows XP和微软最新主要操作系统Windows Server 2003。 受感染的机器将会出现下列症状： 1、莫名其妙地死机或重新启动计算机或显示60秒倒计时关机； 2、IE浏览 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110502008.html Backdoor病毒,外泄系统信息 病毒名称：Backdoor.Gapin 发现日期：2003-02-27 病毒类型：木马病毒 传播范围：低 危害级别：低 传播速度：低 病毒介绍 ： Backdoor.Gapin木马病毒是通过微软的VB语言编写的，并通过1039端口允许黑客非法的接近被此病毒感染的计算机。此病 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/031110492008.html 病毒名称：Backdoor.Baste 发现日期：2002-11-11 病毒类型：木马病毒 传播范围：低 危害级别：低 传播速度：低 病毒介绍： Backdoor.Baste木马病毒是一个秘密的弹性攻击程序，它能够允许非法访问被病毒感染的计算机。它是通过端口27374来侦听被病毒感染的计算机的。此 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/0311104R008.html Symantec的安全研究者们最近发现了一种新的概念验证型病毒，该病毒的目标并非操作系统，而是AMD处理器！ 该蠕虫病毒共有两个版本，攻击目标为32位和64位AMD处理器。Symantec将该种在线病毒命名为w32.bounds和w64.bounds。因为该病毒包括概念验证型代码，所以这两个版本 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zdfz/200803/0311104H008.html 冲击波(Worm.Blaster)病毒 病毒的发现与清除： 1. 病毒通过微软的最新RPC漏洞进行传播，因此用户应先给系统打上RPC补丁，补丁地址：http://it.rising.com.cn/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.htm 2. 病毒运行时会建立一个名为：BILLY的 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zhishi/200803/031110462008.html 由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了木马该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除木马，但它们并不能防范新出现的木马程序，因此最关键的还是要知道木马的工作原理，这样就会很容易发现木马。相信你看了这篇文章之后 2008-03-11 病毒知识 秩名 电脑维修网 /bingdu/zdfz/200803/031110452008.html 近日，江民发布了《2006年上半年十大病毒排行榜》，现在，这十大病毒的防治办法也出来了。 2006年上半年十大病毒防治办法如下： 一、灰鸽子 Backdoor/Huigezi.**灰鸽子是一个未经授权远程访问用户计算机的后门。以灰鸽子变种cm为例，该变种运行后，会自我复制到系统目 2008-03-11 病毒诊断防治 秩名 电脑维修网 /bingdu/zhishi/200803/031110442008.html 病毒发作时间 病毒名称 备注 每星期日 Sunday(星期日) 感染COM、EXE文件 Sunday-x(星期日变种) Mindless(无头脑的) 感染COM文件，破坏文件或系统，查找文件时感染 XQR Boot区 COM EXE Amilia(阿米拉) 感染COM文件 Witcode(智能码) 星期日(4月到12月9日) Doctor Qumak 2 2008-03-11 病毒知识 秩名 电脑维修网 /bingdu/zhishi/200803/031110432008.html 当前计算机病毒的最新发展： 1、病毒的演化，任何程序和病毒都一样，不可能十全十美，所以一些人还在修改以前的病毒，使其功能更完善，使杀毒软件更难检测。 2、在时下操作系统抢占市场的时候，各种操作系统应运而生，其它操作系统上的病毒也千奇百怪。 3、一些新病毒 2008-03-11 病毒知识 秩名 网络 /bingdu/zhishi/200803/031110422008.html 计算机病毒会感染、传播，但这并不可怕，可怕的是病毒的破坏性。其主要危害有： 1、攻击硬盘主引导扇区、Boot扇区、FAT表、文件目录，使磁盘上的信息丢失。 2、删除软盘、硬盘或网络上的可执行文件或数据文件，使文件丢失。 3、占用磁盘空间。 4、修改或破坏文件中的数 2008-03-11 病毒知识 秩名 网络 /bingdu/zhishi/200803/031110412008.html 对病毒命名，各个反毒软件亦不尽相同，有时对一种病毒不同的软件会报出不同的名称。如SPY病毒，KILL起名为SPY，KV300则叫TPVO-3783。给病毒起名的方法不外乎以下几种： 按病毒出现的地点，如ZHENJIANG_JES其样本最先来自镇江某用户。按病毒中出现的人名或特征字符，如Z 2008-03-11 病毒知识 秩名 网络 /bingdu/zhishi/200803/031110402008.html 一. 传统开机型病毒: 纯粹的开机型病毒多利用软碟开机时侵入电脑系统, 然後再伺机感染其他的软碟或硬碟, 例如∶STONED 3 ( 米开朗基罗). DISK KILLER. HEAD ELEVEN.目前市面上大多数的防毒. 扫毒程式均可预防此类病毒, 一般电脑用户对於此类病毒最好的预防方式, 即是避 2008-03-11 病毒知识 秩名 网络 /bingdu/zhishi/200803/031110392008.html 传染性 计算机病毒的传染性是指病毒具有把自身复制到其他程序中的特性。计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一 2008-03-11 病毒知识 秩名 网络 /bingdu/zhishi/200803/0311103R008.html 计算机病毒的传播主要是通过拷贝文件、传送文件、运行程序等方式进行。而主要的传播途径有以下几种： 1、硬盘 因为硬盘存储数据多，在其互相借用或维修时，将病毒传播到其他的硬盘或软盘上。 2、软盘 软盘主要是携带方便，早期时候在网络还不普及时，为了计算机之间互 2008-03-11 病毒知识 秩名 网络 /bingdu/zhishi/200803/0311103H008.html 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。其产生的过程可分为：程序设计--传播--潜伏--触发、运行--实行攻击。究其产生的原因不外乎以下几种： 1、一些计算机爱好者出于好奇或兴趣，也有的是为了满足自己的表现欲，故 2008-03-11 病毒知识 秩名 网络 /bingdu/zhishi/200803/031110362008.html 你是否知晓几乎每天都有病毒和安全警告出现？通过把我们的安全与修复主页加入收藏夹来获取最新爆发的病毒。 1.预防第一 保持获取信息。你是否知晓几乎每天都有病毒和安全警告出现？通过把我们的安全与修复主页加入收藏夹来获取最新爆发的病毒。 2.得到保护 如果你的机 2008-03-11 病毒知识 秩名 网络 /bingdu/zhishi/200803/031110352008.html 前不久遇到一例硬盘主引导扇区中了病毒，其问题出现情况如下： 1、开机加电自检，检测到硬盘那一步时，检测时间比平时稍长。 2、主机自检完成后，启动操作系统，出现starting ，一直等都无反应。 3、用软盘或光盘启动也只能启动到starting ，视具体启动盘，出现提示也 2008-03-11 病毒知识 秩名 电脑维修网 /bingdu/zhishi/200803/031110342008.html 计算机病毒，按其传染方式，可分为三大类；引导型计算机病毒，文件型计算机病毒，混合型计算机病毒。 引导型计算机病毒是指既传染硬盘主引导区，又传染DOS的BOOT区的计算机病毒，它一般传染硬盘BOOT区、软盘BOOT区、硬盘分区表，它不附在某一文件中，而在磁盘引导区中 2008-03-11 病毒知识 秩名 电脑维修网 /bingdu/zhishi/200803/031110332008.html 防止病毒和特洛伊木马在今天的计算机时代，必须防止以病毒和特洛伊木马形式出现的对计算机和网络的蓄意入侵。采取下列措施将有助于防止病毒发作和特洛伊木马的攻击。 对于用户： 了解病毒及其一般传播方式。在从诸如 Internet、联机公告牌或者电子邮件附件等途径加载程 2008-03-11 病毒知识 秩名 电脑维修网 /bingdu/zhishi/200803/031110322008.html 中华人民共和国公安部令 第51号 《计算机病毒防治管理办法》 第一条 为了加强对计算机病毒的预防和治理，保护计算机信息系统安全，保障计算机的应用与发展，根据《中华人民共和国计算机信息系统安全保护条例》的规定，制定本办法。 第二条 本办法所称的计算机病毒，是 2008-03-11 病毒知识 秩名 电脑维修网