本文目录一览:
- 1、电脑染上木马病毒有什么现象
- 2、安全检查整改报告范文6篇(2)
- 3、被感染木马后的紧急措施中最简单的方法
- 4、百度安全中心提醒:您的电脑已经感染严重木马病毒,请及时清除以免导致CPU温度过高而爆炸。怎么办???
- 5、感染木马病毒了用卡巴斯基查出来是:trojan.win32.vb.atg
- 6、我的电脑显示中了严重的木马病毒,提示我输入手机号,我...
电脑染上木马病毒有什么现象
电脑中毒一般并不会有明显的状态的,如果有一般就是下面的12种状态:
1.经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
2.系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
3.文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
4.经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
5.提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制,因查看的是整个网络盘的大小,其实“私人盘”上容量已用完了。
6.软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
7.出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
8.启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
9.数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
10.键盘或鼠标无端地锁死:病毒作怪,特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
11.系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
12.系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
实用电脑小常识
现代社会中,电脑已经成为人们生活和工作不可缺少的工具,但电脑也越来越成为一把“双刃剑”:它在给人们生活和工作带来方便、快捷的同时,也在悄悄地危及人们的健康,引起人的视力衰退、关节损伤、辐射伤害、头部和肩膀疼痛。据调查,常用电脑的人中感到眼睛疲劳的占83%,肩酸腰痛的占63.9%,头痛和食欲不振的则占56.1%和54.4%,还会出现自律神经失调、忧郁症、动脉硬化性精神病等。
专家指出,“电脑病”的产生主要是和人们在电脑面前的坐姿、使用方法,以及使用时间长短有关。因此,对长期使用电脑的人来说,做好防护工作非常重要。
一、坐姿正确。在操作电脑时尽可能保持自然的端坐位,将后背坐直,并保持颈部的挺直。两肩自然下垂,上臂贴近身体,手肘弯曲成90度,操作键盘或滑鼠,尽量使手腕保持水平。
二、电脑的摆放高度要合适。将电脑屏幕中心位置安装在与操作者胸部同一水平线上,最好使用可以调节高低的椅子。应有足够的空间伸放双脚,膝盖自然弯曲成90度,并维持双脚着地,不要交叉双脚,以免影响血液循环。
三、与屏幕保持恰当的距离。眼睛与电脑屏幕的距离应在40—50厘米,使双眼平视或轻度向下注视荧光屏,这样可使颈部肌肉轻松,并使眼球暴露于空气中的面积减小到最低。
四、劳逸结合。避免长时间连续操作电脑,使用电脑的时间最好是30分钟就休息一下,可到室外散步,或抬头望天,或向远处眺望,或进行10至20次伸颈和扩胸练习。
五、保持皮肤清洁。电脑荧光屏表面存在着大量静电,其积聚的灰尘可转射到脸部和手的皮肤裸露处,时间久了,易发生斑疹、色素沉着,严重者甚至会引起皮肤病变等。为减少辐射,应使办公室保持通风干爽,这样能使那些有害物质尽快排出,在电脑桌下放一盆水或是放一盆花草也可减少辐射,勤洗脸也能防止辐射波对皮肤的刺激。
六、合理膳食。平时多吃些胡萝卜、白菜、豆芽、豆腐、红枣、橘子以及牛奶、鸡蛋、动物肝脏、瘦肉等食物,少食肥甘厚味及辛辣刺激性食品,以补充人体内维生素A和蛋白质。平时可多饮些茶,茶叶中含有茶多酚等活性物质,有利于吸收与抵抗放射性物质。
最后别忘了,使用电脑后,一定要洗手。键盘上面附着着很多细菌和病毒,也会给人带来伤害。
MP3搜索发现病毒连接
最近发现了利用MP3搜索引擎木马传播的病毒。通过百度、一搜下载MP3以后,电脑都出现了中病毒的症状。一名网友说,她在百度的MP3搜索引擎上将一首MP3格式的歌曲文件下载到电脑后,运行该MP3文件时,电脑浏览器首页被改成了一个从未见过的网址,而鼠标右键也不能用了。
据反病毒专家分析后发现,这些网友通过连接所下载的并不是MP3文件,而是一个病毒文件。瑞星反病毒专家刘刚介绍说,这是一个名叫“首页变种AHK(Trojan.StartPage.ahk)”的木马病毒,感染这个病毒后浏览器会被强行修改,电脑运行变慢甚至崩溃,鼠标右键也出现异常,目前在百度和一搜的MP3搜索引擎中都发现了这个病毒。而通过MP3搜索引擎来传播病毒,这在国内还是首次发现。
由于通过MP3文件传播病毒形式更加隐蔽,专家提供了四条建议:一、计算机一定要安装杀毒软件并注意及时升级;二、上网时应打开杀毒软件的实时监控功能;三、利用杀毒软件的“漏洞扫描”弥补系统漏洞;四、从网上下载电影、音乐文件后应对其进行病毒扫描。
解决系统资源不足问题
第一种思路:
1.清除“剪贴板”
当“剪贴板”中存放的是一幅图画或大段文本时,会占用较多内存。请清除“剪贴板”中的内容,释放它占用的系统资源:单击“开始”,指向“程序”,指向“附件”,指向“系统工具”,单击“剪贴板查看程序”,然后在“编辑”菜单上,单击“删除”命令。
2.重新启动计算机
只退出程序,并不重新启动计算机,程序可能无法将占用的资源归还给系统。请重新启动计算机以释放系统资源。
3.减少自动运行的程序
如果在启动Windows时自动运行的程序太多,那么,即使重新启动计算机,也将没有足够的系统资源用于运行其他程序。设置Windows不启动过多程序:其一,单击“开始→运行”,键入“msconfig”,单击“确定”按钮,单击“启动”选卡,清除不需要自启动的程序前的复选框。其二,单击“开始→运行”,键入“sysedit”,单击“确定”按钮,删除“autoexec.bat”、“win.ini”和“config.sys”文件中不必要的自启动的程序行。然后,重新启动计算机。
4.设置虚拟内存
虚拟内存不足也会造成系统运行错误.可以在“系统属性”对话框中手动配置虚拟内存,把虚拟内存的默认位置转到可用空间大的其他磁盘分区。
5.应用程序存在Bug或毁坏
有些应用程序设计上存在Bug或者已被毁坏,运行时就可能与Windows发生冲突或争夺资源,造成系统资源不足。解决方法有二:一是升级问题软件,二是将此软件卸载,改装其他同类软件。
6.内存优化软件
不少的内存优化软件,如RAM Idle和Memo Kit都能够自动清空“剪贴板”、释放被关闭程序未释放的系统资源、对虚拟内存文件(Win386.swp)进行重新组织等,免除手工操作的麻烦,达到自动释放系统资源的目的。
第二种思路:
1.禁用一部分启动项
启动时加载过多的应用程序会使Windows因系统资源严重不足而“蓝屏”,因此我们最好运行“Msconfig”禁用一部分应用程序。或者使用Windows优化大师来代劳。
2.设置足够的虚拟内存
虚拟内存不足也会造成系统多任务运算错误,我们可以通过时常删除一些临时文件和交换文件对此问题加以解决,此外还可以在“系统属性”下手动配置虚拟内存,把虚拟内存的默认位置转到其他逻辑盘下。并设置得大一些。
3.给硬盘保留足够空间
由于Win9X运行时需要用硬盘作虚拟内存,这就要求硬盘必须保留一定的自由空间以保证程序的正常运行。一般而言,最低应保证100MB以上的空间,否则出现“蓝屏”很可能与硬盘剩余空间太小有关。另外,硬盘的碎片太多,也容易导致“蓝屏”的出现。因此,每隔一段时间进行一次碎片整理是必要的。
4.使用内存管理软件
剩下的就是些杂项了,诸如不用activedesktop之类浪费资源的功能。使用内存管理软件,如RAM Idle之类的。养成好习惯,暂时不用的程序就将其关闭。
安全检查整改报告范文6篇(2)
安全检查整改报告范文四
按照中冶集团公司、二公司安全会议要求,项目部在8月15日,由项目经理王明星、生产经理余家鑫、安全主管付明春组织项目部和分包方、劳务作业队负责人周刚及相关人员对施工现场进行了联合安全隐患排查,重点检查脚手架、施工用电、临边防护、特种设备、现场文明施工等方面内容。检查情况如下:
一、施工概况:
施工情况:学生宿舍1#楼已初步具备交房条件,学生宿舍2#楼已完成五层施工,教学综合楼D、E栋已初步具备交房条件,教学综合楼C栋结构部分已完成,正在进行砌体施工。建筑面积为27560㎡,现已完成20000㎡左右,其余建筑面积未施工。
二、隐患排查重点:
1、模板支撑系统和外脚手架
2、施工用电、特种设备
3、临边防护、高空坠落
4、现场文明施工、消防
三、存在的安全隐患:
1、学生宿舍2#楼2层-4层部分临边防护缺失(临边防护缺失容易造成人员坠落)。
2、教学综合楼C栋1层施工临时用电用胶质线做电源插座(因为胶质线是单股绝缘保护,容易破皮漏电,造成触电事故,应该使用合格双层橡皮电缆线做电源插座)。
3、教学综合楼C栋1层和4层三级配电箱有两处未关门上锁(配电箱未上锁的后果:现场施工工人可以随意搭接电线,容易造成用电安全事故)。
4、教学综合楼、学生宿舍2#楼现场材料堆码较凌乱、不规范(现场材料应该按照文明施工规范要求进行分类堆码整齐有序)。
5、学生宿舍2#楼塔吊7月份月检记录未按时上交项目部。
6、教学综合楼C栋南面外墙防护架4层有1处连墙件缺失,个别地方立杆间距过大,有变形现象。
四、落实整改责任人:
由项目经理王明星牵头,生产经理余家鑫,对上述存在的安全隐患,落实责任人、落实整改时限、制定整改措施
1、由安全组负责人付明春督促兄弟劳务公司对学生宿舍2#楼2层-4层部分缺失的临边防护尽快恢复。
2、由水电组(曾令开)负责落实临时用电的整改。
3、由水电组(曾令开)负责落实三级配电箱的整改。
4、由材料组(姜林)负责落实现场材料堆码。
5、由设备组(袁家金)负责联系塔吊安装公司尽快上交塔吊月检记录。
6、由安全组(付明春)负责督促兄弟劳务公司尽快恢复教学综合楼C栋南面缺失的连墙件、按照安全技术交底要求调整立杆间距,校正变形的立杆。
五、整改时间:
20__年_月_日至20__年_月_日。
六、整改回复:
1、恢复学生宿舍2#楼2层-4层部分缺失的临边防护。
2、已经使用合格双层橡皮电缆线做电源插座。
3、配电箱已经关门上锁。
4、教学综合楼、学生宿舍2#楼现场材料已经按照安全文明施工规范要求进行分类堆码。
5、学生宿舍2#楼塔吊7月份月检记录已经上交项目部。
6、教学综合楼C栋南面缺失的连墙件已经恢复,立杆间距已按要求调整,变形的立杆已校正。
七、附隐患排查及隐患整改照片
项目经理:
项目安全组
安全检查整改报告范文五
20__年6月22日接到哈铁建网电(20__)第1095号关于开展安全大检查电报后,分部领导高度重视,结合我项目实际情况和文件精神以及“安全大检查”自检自查的活动重新部署的工作安排并积极落实,20__年6月22日召开专题会议对安全大检查自查自检的活动落实情况进行部署,并传达《安全生产大检查活动的通知》文件精神,成立由分部经理牵头和各分管领导组成的检查小组,要求架子队对所管辖的施工场地开展自检自查,分部领导组织对各施工队的自检自查情况进行检查验收。
一、自检自查
20__年6月22日—20__年6月25日,架子队组织自检自查对所属施工现场进行检查,排除安全隐患,积极落实安全周提出的整改问题,将检查落实情况上报安全环保部。
二、分部对大检查情况检查验收
20__年6月26日—20__年7月3日分部领导组织对各施工现场自检自查和安全大检查整改落实情况进行了地毯式检查验收,从施工现场的情况看,分部及所属施工队对大检查大整改安全管理有足够的重视,总体安全情况基本受控,此次检查主要针对生活区的消防安全、交通安全管理、施工车辆和设备安全、临时用电安全、监控测量、防火管理进行检查,分部及架子队已对以上问题进行了重点控制,总体情况受控,但个别方面仍还存在问题,对所存在的问题进行现场纠正,在安全大检查中提出的问题都逐一整改落实到位。
四、总结
在安全生产活动中加大巡查力度,对在检查中存在的问题抓紧时间积极落实,对次检查出的问题不整改和限期整改不到位的将给予重罚,严格落实此次安全大检查的文件精神,使其常态化进行,吸取“5.15”和“6.16”事故教训,严格检查,严格管理,严防死守,确保不发生安全生产事故,圆满完成全年生产经营目标,促进企业长治久安,确保所有职工的安全和现场施工安全。
安全检查整改报告范文六
4月18日贵单位对我局进行信息安全等级保护工作进行监督检查后,按照《中华人民共和国计算机信息 系统安全 保护条例》,我局对照相关文件要求,针对本单位安全检查工作情况认真组织开展了自查整改。现将自查整改情况报告如下:
一、信息安全状况总体评价
我局在督察检查结果的基础上,认真进行整改,信息安全工作与上一年度相比信息安全工作取得了新的进展,一是在制度上更加健全;二是在人员落实上更加明确;三是在保密意识有所提高;四是未出现任何信息安全事故。 二、20__年信息安全主要工作情况
(一)信息安全组织管理
成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照信息安全工作要求上制定了信息安全 工作计划 或工作方案。建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责,主管领导负总责,具体管理人负主责,并在单位组织开展信息安全教育培训。
(二)日常信息安全管理
严格落实岗位责任制和保密责任制,建立资产管理制度并认真落实,资产台账清晰、账物相符;安装必要的办公软件和应用软件,不安装与工作无关的软件;定期维护计算机。办公用计算机、公文处理软件、信息安全设备、服务器、网络设备等使用产品,特别是本年度新采购办公用计算机、公文处理软件、信息安全设备满足安全可控要求。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用纳入部门年度预算。
(三)信息安全防护管理
1.网络边界防护管理。
关闭不必要的应用、服务、端口;定期更新账户口令;定期清理病毒木马,使用技术工具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略;使用安全设备防病毒、防火墙、入侵检测。
2.门户网站安全管理。
管理系统管理账户和口令,清理无关账户,防止出现空口令、弱口令和默认口令;关闭不必要的端口,停止不必要的服务和应用,删除不必要的链接和插件;删除临时文件,防止敏感信息泄露;建立信息发布审核制度;使用技术工具定期进行漏洞扫描、木马检测。
3. 电子邮箱安全管理。
不允许非本部门人员特别是无关人员使用邮箱;使用技术措施控制和管理口令,口令强度符合要求、定期更新。
4.移动存储设备安全管理。
采取集中安全管理措施;配备必要的电子消磁或销毁设备;非法使用非涉密信息系统和涉密信息系统。
(四)信息安全应急管理
制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。上年度及本年度未发生信息安全事件。
(五)信息安全教育培训
开展信息安全和保密形势教育及警示教育,领导干部和机关工作人员积极参加信息安全基本技能培训。
三、自查中发现的不足和整改意见
根据监督检查中的具体要求,在自查整改过程中发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
(一)培训教育时间不够。
因单位业务工作量大,专业性强,需要学习的内容广泛,在信息安全培训教育上安排的时间仍显不足,一些专业技术问题还不够清楚。下一步,将更加有效地安排工作学习时间。
(二)信息系统安全工作的水平还有待提高。
对信息安全的管护水平还不够高,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密的工作。设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
(三) 经费不足。
因工作经费紧张,投入不足,下一步将合理安排,加大工作经费投入。
四、整改后取得的成效
我局领导高度重视,把信息安全检查工作列入了重要议事日程,并及时成立了信息安全工作领导小组,明确了检查责任人,组织制定了检查工作计划和检查方案,对检查工作进行了安排部署,确保了检查工作的顺利进行。针对自查和抽查中发现的问题进行了整改,我们安排了更多的有效时间去学习相关的信息 安全知识 ,加强信息安全教育培训,以增强信息技术人员安全防范意识和应对能力;同时,加大对线路、系统等的及时维护和保养,密切监测,随时随地解决可能发生的信息系统安全事故;针对信息技术飞快发展的特点,做到更新及时,对重要文件、信息资源做到及时备份,数据恢复,并加大了信息安全系统维护的经费投入。
整改之后我局信息系统得到了更好的维护,严格按照上级部门的要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了我局信息系统持续安全稳定运行。
安全检查整改报告范文6篇相关 文章 :
★ 安全检查整改报告范文6篇
★ 安全检查整改报告范文精选5篇
★ 安全检查整改报告范文6篇(2)
★ 安全生产报告范文6篇
★ 企业安全生产整改报告范文精选3篇
★ 安全自查报告优秀范文精选6篇
★ 安全整改措施报告范文3篇
★ 关于安全隐患整改报告范文
★ 自查自纠整改报告范文精选5篇
★ 企业安全整改报告范文3篇
被感染木马后的紧急措施中最简单的方法
先断网,再用ctrl+alt+del组合键,打开windows任务管理器,查看有没有可疑进程,关闭就不要奢望了。
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合对被感染木马病毒的计算机实施操作。
一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
又称实施保障措施原则。被人们称为WTO体系中的“安全阀”。实施保障措施原则一般包括豁免和紧急行动豁免。
豁免是指出于某种特殊原因和正当理由,成员可经全体成员准许,免除WTO规定的某项义务。
紧急行动豁免是指当某一产品进口突然剧增,对进口国相同产品或替代产品的生产者造成严重损害,或产生严重威胁时,该国在防止或纠正这种损害所必需的程度和时间内,所采取的对上述产品全部或部分地暂停实施其所承担义务,或撤销和修改减让的紧急行动。
百度安全中心提醒:您的电脑已经感染严重木马病毒,请及时清除以免导致CPU温度过高而爆炸。怎么办???
一种名为“AV终结者”的电脑病毒目前正在网上肆虐,约十万台电脑的杀毒软件以及相关安全工具被病毒破坏,致使电脑失去安全保障,遭受到无数电脑病毒的轮番攻击。金山毒霸反病毒工程师提醒电脑用户,注意关闭U盘、移动硬盘等移动存储介质的自动播放功能。 电脑安全保障遭破坏 昨日上午,晨报记者在四川北路某外贸公司目睹了新病毒“AV终结者”的破坏效应。该公司经理宋振明说:“我们公司规模不大,只有8台电脑,一开始不知是谁先染上了病毒,后来因为相互使用U盘,很快就‘传染’开了。” 记者看到,由于没有及时更新病毒库,宋振明和其同事电脑使用的卡巴斯基等杀毒软件、防火墙全部自动关闭,电脑在没有任何防护措施的情况下暴露在网上,受到雨点般的病毒攻击。连“冲击波”等早已被攻克的旧病毒也任意“蹂躏”着这些电脑,飞速弹出的窗口、不断地自动重启让宋振明的公司办公系统陷入瘫痪。近日,新病毒“AV终结者”的迅速传播引起了国内外杀毒厂商的高度重视,其“忍者”般的隐蔽手段、强悍的杀毒软件破坏功能让众多电脑用户陷入“网上裸奔”境地。金山毒霸软件开发方提供的统计数据显示,目前至少有10万台电脑报告感染此病毒。 挑战整个反病毒行业 昨日下午,金山毒霸反病毒工程师李铁军在接受采访时介绍,“AV终结者”作者是有意识地挑战整个反病毒行业,其名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。“这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。” “AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:“格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。” 注意U盘使用安全 李铁军介绍,除网络传播外,“AV终结者”的重要传播途径是U盘等移动存储介质。“它通过U盘、移动硬盘的自动播放功能传播,我们建议用户暂时关闭电脑的这一功能。”他建议,用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。据了解,“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。近日,国内各反病毒中心监测到,一种采用“映像劫持”技术的病毒正在互联网上大肆流窜,其特征为:病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作极其困难。目前,金山反病毒中心将该病毒统称为“AV终结者”,瑞星反病毒中心将该病毒称为“帕虫”,江民反病毒中心将该病毒称为“U盘寄生虫”(本文都将其称为“AV终结者”)。截止到昨天,其变种数已达500多个,波及人群超过10万人。 ★病毒发作时四步可使电脑彻底崩溃 据了解,6月8日,金山毒霸发布紧急预警,“AV终结者”病毒导致大量安全软件无法正常使用,用户系统安全面临严峻威胁;短短三天之后,6月12日,“AV终结者”危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站无法打开,安全模式遭破坏,格式化系统盘后病毒仍无法清除,用户电脑的安全性被大大降低,电脑内的重要信息、机密文件、网络财产等面临严峻威胁。 金山毒霸反病毒专家戴光剑表示,“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃: 1.禁用所有杀毒软件及相关安全工具,让电脑失去安全保障; 2.破坏安全模式,致使用户根本无法进入安全模式清除病毒; 3.强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登录,用户无法通过网络寻求解决办法; 4.格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。 此外,经过“AV终结者”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“AV终结者”并未就此罢手,自动连接到拥有病毒的网站,并自动下载数百种木马病毒,各类盗号木马、广告木马、风险程序用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。因此提醒电脑用户目前使用电脑需慎之又慎。 ★感染病毒之后常用杀毒软件无法查杀 同时,记者从瑞星反病毒中心了解到,瑞星反病毒中心目前暂将该病毒称为“帕虫”病毒。据瑞星反病毒中心表示:“该病毒采用了多种技术手段来保护自身不被清除,例如,它会终结几十种常用的杀毒软件,如果用户使用google、百度等搜索引擎搜索‘病毒’,浏览器也会被病毒强制关闭,使得用户无法取得相关信息。尤为恶劣的是,该病毒还采用了IFEO劫持(windows文件映像劫持)技术,修改注册表,使QQ医生、360安全卫士等几十种常用软件无法正常运行,从而使得用户很难手工清除该病毒。” 此外,据瑞星反病毒专家介绍:“该病毒通过映像劫持技术,将大量杀毒软件‘绑架’,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。该病毒不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。而且该病毒还会在每个磁盘分区上建立自动运行文件(包括U盘),从而使得通过U盘传播的概率大大增加。同时,由于每个分区上都有病毒留下的文件,普通用户即使格式化C盘重装系统,也无法彻底清除该病毒。” 我上个星期就中了这种毒。其实应该很早就中了的,应该在上个月已经中了毒,但是当时没太在意。就是上星期,7号那天,感觉比较严重了,就去杀,结果搞了半天无能为力,病毒实在太厉害了,搞的电脑差点完蛋。我试图进安全模式杀,但安全模式根本就进不了,不停重启,根本就无法开机了。没办法,只好重装系统了。到现在还没杀死。太强了病毒。 可以看下面的参考资料,有专杀工具下载。 参考资料: ;ADUIN=251090937ADSESSION=1181703544ADTAG=CLIENT.QQ.1579_SvrPush_Url.0
感染木马病毒了用卡巴斯基查出来是:trojan.win32.vb.atg
vb,说明这可能是一个依赖于vb的“脚本病毒”,所以,杀伤力相当大,安全模式是:开机按f8,选择“安全模式”。
在进入安全模式前,先查看喀吧的(带叉)的报告,找到病毒地址。
进入安全模式前,请核对一下你的IE设置是否合理:(IE6 ,不带任何插件!)
可以照抄,然后打开喀吧防火墙——应用程序规则——删除除喀吧外所有规则(可以再允许的),杀完毒,再一个一个看清楚了再允许。
我的电脑显示中了严重的木马病毒,提示我输入手机号,我...
2/HLLP.Philis.g 病毒,最近发作比较平繁。造成好多朋友网吧遭此病毒破坏造成大面积的卡机,瘫痪。我查遍了好多病毒,和自己收集的病毒样本做了比较,发现此病毒极度变态。危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播,传播周期为3分钟。如果是新做的系统处于中了毒的网络环境内,只要那个机器一上网,3分钟内必定中招。中招后你安装 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等杀毒软件 都无法补救你的系统,病毒文件 Logo1_.exe 为主体病毒,他自动生成病毒发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。这些文件一但衍生。他将迅速感染系统内EXPLORE 等系统核心进程 及所以.exe 的可执行文件,外观典型表现症状为 传奇 ,泡泡堂,等游戏图标变色。 此时系统资源可用率极低,你每重新启动一次,病毒就会发作一次,重新启动5次后系统基本崩溃。
该病毒对于防范意识较弱,还原软件未能及时装到位的网吧十分致命,其网络传播速度十分快捷有效。旧版的杀毒软件无法检测,新版的无法彻底根杀。一但网吧内某台机器中了此病毒,那么该网吧所有未中毒的机器都处于危险状态。由于病毒发作贮留于内存。且通过EXPLORE.exe 进行传播。因此即使是装了还原精灵,还原卡的机器也同样会被感染。你重新启动后系统可以还原。但是你一但开机还是会被感染。
logo1_.exe( W32/HLLP.Philis.g) 病毒发作会生成另外几中病毒 PWSteal.Lemir.Gen 和 trojan.psw.lineage 等等。都是些非常厉害的后门程序。和外挂病毒相似,但是其威力是外挂病毒的50倍以上。在WIN98平台下,改病毒威害比较小。在WIN2000 /XP/2003 平台对于网吧系统是致命的
关于此病毒的技术报告如下(本人原创的哦。支持的顶一下)
病毒名称:W32/HLLP.Philis.g 或者 (用著名杀毒软件麦咖啡(MACFEE )检测结果,其他杀毒软件检测为 trojan类木马
病毒类型:木马程序
病毒长度:随机的
受影响的系统:Windows /98/NT/2000/XP/2003
病毒特征:
假如你手动运行logo1_.exe 你的系统就GAMEOVER了。运行系统极度卡机。你重新启动后你会发现你所有游戏的.EXE 程序全部都感染了。用
最新杀毒软件杀完后。除了系统可以勉强运行。其他的你也别想运行了。
1 病毒体 C:\winnt 目录下logo1_.exe 。KILL.EXE sws32.dll 等文件是病毒发作后的文件。
2、生成病毒文件
病毒运行后,在c:\winnt 下自己拷贝生成病毒文件,文件的名称是可变,根据不同的变种相应有不同的名称。好像一共有5个文件。其中
由3个是.exe 2 个是.DLL 文件。其中有KILL.EXE 等。具体的记不大清楚了。
3、修改注册表
病毒对注册表进行修改,在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
winlogo 项和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren......