本文目录
“极虎”是什么种类病毒有什么危害
呵呵
普通小毒
只是金山毒霸为了宣传罢了
现在的杀毒软件有了云安全
主动防御
启发预警
病毒木马什么的生存时间不超过24小时的
网上这个病毒出现早就一个礼拜了
都能杀了
极虎病毒怎么防御啊
根据最近的研究发现,网络上最近突然出现一种病毒木马,代号是极虎,并且中国极虎病毒 是目前为止,它本身病原体上集成了各种病毒、 木马 、木马 下载器、蠕虫等特征的一种恶意 软件。通俗的讲,这种病毒厉害的一点就是基于多种病毒混合体:并且其传播方式多种多样 ;并且针对于 杀毒软件的破坏程度比AV终结者或磁碟机是有过之而无不及,对系统 的破坏 力非常之大,此次极虎病毒危害的目标非常广泛。 这种极虎病毒集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。“极虎“是若干 知名病毒的混合体,并且其在传播手段上已经超越熊猫烧香;并且对杀毒软件的破坏程度相 比于AV终结者或者磁碟机已经有过之而无不及;并且对系统的破坏力更是始无前例;攻击者 的目标极度贪婪,并且会自动下载盗号木马、流氓软件,偷帐号,而且用户会看到系统桌面 上会自动弹广告,刷流量,可谓无恶不作,对于用户的电脑危害极大。 下面我们来具体分析一下极虎病毒创造的四个“之最”: 第一 、“极虎“病毒 的传播方式“最”多样: 1、在公司或单位内部的局域网,或者更为广泛的网吧电脑上进行共享传播,通过弱口令在局 域网内渗透 2、首先这种病毒会自动在用户浏览的网页上挂马 传播 ,并且会利用前些日子微软系统漏洞极 光0day来传播。 3、还有是利用平常咱们使用移动U盘或者硬盘、数码相机存储卡、手机卡、移动硬盘等移动 设备传播 4、有目的的针对办公软件进行捆绑,欺骗用户下载程序,在盗版电影下载站、游戏外挂下载 站捆绑下载 5、这对部分Web页面进行有针对性的攻击,并且感染网页格式的文件进行二次传播,假如被 某网编中招,这样对于用户访问这个网站来说也带有极大的危险性。 6、加载感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe 在运行) 7、感染可执行文件(举个例子,如很多人电脑中毒,没办法就会ghost,或格盘重装,但一 般不是全部格式化,这样重装后,很容易再次中毒) 8、在系统文件夹创建usp10.dll和lpk.dll(这是部分变种的特征,和猫癣病毒的传播手法一致 ) 第二、下载的 病毒 “最”多样 1、针对于Internet Explorer主页进行篡改,这种是属于篡改病毒(绑架浏览器,为某些导航 站刷流量) 2、并且针对网络上的热门游戏盗号器 3、流氓软件安装器(恶意弹出广告,而且修改系统配置) 4、并且还针对于其他的软件下载器进行攻击。 第三、如何彻底 清除病毒 以便修复系统,工程大了,并且最“难”搞 1、病毒一旦感染了系统中的ZIP或RAR格式的压缩文件,其手动清除难度很大 2、极虎病毒感染了系统文件,当系统中安装的反病毒软件检测到这类病毒后,不敢冒然的删 除,原因很简单,一旦删除这些文件,造成的影响会直接损坏系统,举个例子该病毒会感 染 “appmgmts.dll mspmsnsv.dll Iprip.dll “ 等10余种系统文件 3、通过单位或者网吧等内部的局域网内传播,全网查杀难度大(病毒总在查询网络中其它有 风险的计算机,会令网络速度,包括访问速度和下载速度变的很慢,让人无法忍受) 4、针对浏览器Web页面进行攻击,并且网页一旦感染,要向清除该病毒,难度很大。 5、对抗杀毒软件,主动防御拦截容易被针对性绕过 6、有针对性的感染u盘等移动设备,文件重复复制,造成内存量的增加,CPU负担加重 7、每日更新,杀毒软件一不留神就不能防御 第四、系统一旦中毒后,对系统的影响“最”大 1、当 我们开机后,系统自动提示系统文件丢失 2、使用多种方法进行查杀病毒,但无效,包括使用手动或者比如主动防御无法打开,360打 开即关闭 3、进程中莫名出现 rar.exe 和 ping.exe 无法结束,或结束后又会再起来。 4、当你使用电脑时,你能明显的感觉系统变慢,CPU占用极高,频繁读写磁盘,可观察到硬 盘灯狂闪,严重造成硬件设备的损坏。 5、系统桌面上IE图标被修改,IE主页异常 6、机器中存在大量的exe文件被感染,并且系统中如果安装了反病毒软件,会总是不断的提 示出感染病毒的字样,闹的很烦人。 7、并且这种极虎病毒的变种能力很强,当变种后,其会在程序文件夹下创建 usp10.dll 和 lpk.dll ,手动无法删除 以下是对 “极虎”病毒 的详细分析: 概述如下 在最近一段时间内,国产反病毒厂商,金山毒霸已经捕获到高危的感染型下载者病毒,以下是 用户的求助,中毒用户迫于无奈。 1、当我们发现了病毒后,准备登陆反病毒软件厂商的网站进行下载查杀,但是却提示无法访 问网页。 2、PING.EXE的进程在任务管理器中不停的跳动,手工采取结束的方法仍然无效。 3、安装瑞星2010杀毒软件,发现能安装,并且重新启动后无法正常启动,并且把所有监控关 闭 4、安装了360杀毒,但是却发现安装了360杀毒软件后,却苦于双击无反应 5、微点反病毒软件,或者瑞星主动防御启动失败 6、安全模式还没加载完就出现系统自动重新启动了。 监控系统发现部分杀毒软件检测到appmgmts.dll程序文件后,误报是病毒,并且会直接查杀 删除掉,进而严重导致用户的系统文件受损。 极虎病毒危害: 此病毒会更广泛的严重的感染用户机器上的所有可执行文件,并且会联上网络后,下载大量 盗号、广告类软件,严重危害到系统的安全,并且这种极虎病毒极其隐蔽,没有特定的进程 ,而采用“线程“ 插入的方法,插入到正常的系统进程 Svchost.exe 中,在任务管理器中的进程 模块中,才能看到 病毒原体 。 当系统感染病毒后的现象: 我们会发现我们使用的台式或笔记本机器出现“很卡“的现象,因为此时病毒会调用WINRAR 的解包模块去查找解压RAR文件,感染压缩包中的其它程序文件后,再打包。假如清除病毒 不彻底,那么会导致用户可能会在重新打开压缩文件时再次中毒,望各位用户谨慎应对预防 。 如果还有问题,就请教八笛远程服务
极虎病毒是什么
据金山安全实验室反病毒专家李铁军介绍,“极虎”木马下载器堪称“毒中之毒”。在“极虎”病毒上体现了四最:1、传播方式最多,网页挂马、U盘、局域网传播、欺诈下载等多达近十种;2、最难清除。感染系统文件让普通的杀毒软件“不敢”清除,比如该病毒会感染11余种系统文件,而且手动清除也非常复杂;3、下载其他病毒最多。感染了“极虎”病毒的电脑会自动下载近百种病毒,包含了IE主页篡改类病毒、热门游戏盗号器、流氓软件安装器以及其他类型下载器,下载病毒数量之多实属罕见。4、对用户系统影响最大。用户开机提示系统文件丢失,系统明显变慢,CPU占用极高,进程中莫名出现rar.exe 和 ping.exe 进程,并无法结束,桌面IE图标被修改,IE主页异常等等。
从用户的搜索结果看,关于“ping” 病毒和 “rar ”病毒已经有相当高的搜索量。由于春节长假,一方面用户对病毒放松了警惕,而一些安全软件对它都无法监控、也不能处理,用户遭受恶意代码攻击的机会因此大增。金山安全实验室担心,春节前爆发的“极虎”会在春节期间疯狂传播,成为网友上网过节安全的最大“拦路虎”。
-极
极虎病毒只通过什么途径进入电脑的 有什么危害
1)网页挂马传播,会利用极光0day等系统漏洞传播
(2)局域网共享传播,通过弱口令在局域网内渗透
(3)通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播
(4)软件捆绑,欺骗下载,在盗版电影下载站、游戏外挂下载站捆绑下载
(5)感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中毒。
(6)感染可执行exe文件(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全部格式化,这样重装后,肯定会再次中毒)
(7)感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe在运行,并且无法结束,或结束后重新生成)
(8)部分变种在系统文件夹创建usp10.dll和lpk.dll(猫癣病毒的传播手法一致)
-是什么
中了极虎病毒电脑什么样的表现
电脑中毒的表现与判断
1、电脑无法启动
电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。
2、电脑经常死机
病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的CPU资源和内存资源,从而造成机器经常死机。对于网络病毒,由于病毒为了传播,通过邮件服务和QQ等聊天软件传播,也会造成系统因为资源耗尽而死机。
3、文件无法打开
系统中可以执行的文件,突然无法打开。由于病毒修改了感染了文件,可能会使文件损坏,或者是病毒破坏了可执行文件中操作系统中的关联,都会使文件出现打不开的现象。
4、系统经常提示内存不足
现在机器的内存通常是256MB的标准配置,可是在打开很少程序的情况下,系统经常提示内存不足。部分病毒的开发者,通常是为了让病毒占用大量的系统资源,达到让机器死机的目的。
5、机器空间不足
自我复制型的病毒,通常会在病毒激活后,进行自我复制,占用硬盘的大量空间。
6、数据突然丢失
硬盘突然有大量数据丢失,这有可能是病毒具有删除文件的破坏性,导致硬盘的数据突然消失。
7、电脑运行速度特别慢
在运行某个程序时,系统响应的时候特别长,响应的时间,超出了正常响应时间的5位以上。
8、键盘、鼠标被锁死
键盘、鼠标在进行BIOS设置时正常,进入系统后无法使用。部分病毒,可以锁定键盘、鼠标在系统中的使用。
9、系统每天增加大量来历不明的文件
病毒进行变种,或者入侵系统时遗留下的垃圾文件。
10、系统自动加载某些程序
系统启动时,病毒可能会修改注册表的键值,自动在后台运行某个程序。部分病毒,如QQ病毒,还会自动发送消息。
三、判断电脑是否中毒的方法
我们在了解了病毒的基础知识和中毒表现后,自然会有一些方法,来判断我们的电脑是否中毒。
1、使用杀毒软件进行磁盘扫描
判断病毒的第一步,就是通过杀毒软件进行扫描,查看机器中是否存在病毒。在扫描前,最好升级一下杀毒软件的病毒库。
2、查看硬盘容量
对于自我复制型病毒,查看硬盘容量,可以判断出是否感染了病毒。特别是系统盘的容量大小,大家在平时,一定要了解自己的系统盘容量是多少。
3、检查系统使用的内存数量
正常使用的操作系统,占用的系统资源是一定的。如果系统感染了病毒,病毒肯定会占用内存资源。对于Windows 98操作系统,进入操作系统后,在DOS提示符下,运行mem /c/p查看内存的使用情况,特别是640Kb的基本内存使用情况!在Windows 2000或者是Windows XP系统下,在“运行”中输入cmd后,执行mem即可。
4、使用任务管理器查看进程数量
在Windows 2000和Windows XP操作系统中,可以利用任务管理器,查看一下是否有非法的进程在运行。对于一些隐蔽性的病毒,在任务管理器中不显示进程。
5、查看注册表
部分病毒的运行,需要通过注册表加载的,如恶意网页病毒都会通过注册表加载,这些病毒,在注册表中的加载位置如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersionRunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersionRunSevices]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft
\Windows\CurrentVersion \RunOnce]
查看注册表中以上几个键值的情况,看一下有没有异常的程序加载。要想提高判断的准确性,可以把正常运行的机器的这几个键值记录下来,方便比较!
6、查看系统配置文件
这类病毒一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中。在System.ini文件中有一个“Shell=”项,而在Wini.ini文件中有“Load=”、“Run=”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行msconfig.exe程序来一项一项查看。由于Windows 2000操作系统中没有Msconifg这个程序,可以由Windows XP操作系统中复制!
7、观察机器的启动和运行速度
对于一些隐蔽性高的病毒,我们通过以上方法无法判断时,可以根据机器的启动和运行速度进行判断,在保证硬件系统无故障和软件系统运行正常的情况下,可以基本断定已经感染病毒!
-极
极虎如何防范
春节将至 “极虎”病毒防范策略(高威胁性病毒预警2010.02.11)
最近一种名为“极虎”的计算机病毒正在较大范围传播。而本博客早已在2010年1月20日作出预警(参看
1、手动删除以下文件:
X:\AutoRun.inf
X:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}
2、手动删除以下注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wowsu
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Mmsk.EXE
3、手动替换以下文件:
%SystemRoot%\system32\appmgmts.dll
最后祝愿广大博友愉快过年,提前祝大家新年快乐,合家吉祥!
欢迎访问我的博客:shaoshuai.fritz.blog.163.com
-是什么
如何预防极虎病毒
1、病毒一般是在一些小工具上附带的,你不要随便下载东西就行。
2、根据一些论坛的测试,主流杀软目前都可以抵御极虎,当然,要是考虑变种,也许会有新情况,到时候再说。
