為什麼有的文件會被定為蠕蟲病毒
❶ 什麼是蠕蟲病毒怎麼處理
您好,蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播,傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在屏幕上出現一條類似蟲子的東西,胡亂吞吃屏幕上的字母並將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機系統中(通常是經過網路連接)。
為清除此病毒,建議您安裝電腦管家最新版,並將病毒庫升級至最新版,然後重新啟動您的電腦,在開機過程中按F8進入安全模式,使用電腦管家對您的電腦進行一次深入徹底的木馬病毒查殺,如發現病毒請立即處理,稍後正常重啟機器即可。如無法啟動管家,請插入系統盤引導開機重做系統。
安全提示,為了電腦系統的安全,下載或接收文件後一定要先使用電腦管家查殺無異常以後再打開。
希望幫助到您,電腦管家竭誠為您服務,您的支持是我們的動力,望採納。
管家下載地址 騰訊電腦管家官網
騰訊電腦管家企業平台:http://..com/c/guanjia/
❷ 什麼樣的文件是蠕蟲病毒呢
先進安全模式殺毒,一定要選清除,不是刪除,要不然文件可要沒了。如果不行就到瑞星官網再線殺毒。蠕蟲病毒么不是很有危害,只要它傳播不開就沒事。不過要仔細看一下,如果卡巴斯基說是Vking或者是Whboy什麼的就要注意了,看看是不是威金或熊貓。蠕蟲,危害一般不是很大,但千萬別讓它傳播開啊,要不然EXE文件可都要遭殃了。
❸ 網路病毒為什麼又叫蠕蟲
凡能夠引起計算機故障,破壞計算機數據的程序統稱為計算機病毒。所以從這個意義上說,蠕蟲也是一種病毒!網路蠕蟲病毒,作為對互聯網危害嚴重的 一種計算機程序,其破壞力和傳染性不容忽視。與傳統的病毒不同,蠕蟲病毒以計算機為載體,以網路為攻擊對象!本文中將蠕蟲病毒分為針對企業網路和個人用戶2類,並從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特徵和一些防範措施!
蠕蟲病毒與一般病毒的異同
蠕蟲也是一種病毒,因此具有病毒的共同特徵。一般的病毒是需要的寄生的,它可以通過自己指令的執行,將自己的指令代碼寫到其他程序的體內,而被感染的文件就被稱為」宿主」,例如,windows下可執行文件的格式為pe格式(Portable Executable),當需要感染pe文件時,在宿主程序中,建立一個新節,將病毒代碼寫到新節中,修改的程序入口點等,這樣,宿主程序執行的時候,就可以先執行病毒程序,病毒程序運行完之後,在把控制權交給宿主原來的程序指令。可見,病毒主要是感染文件,當然也還有像DIRII這種鏈接型病毒,還有引導區病毒。引導區病毒他是感染磁碟的引導區,如果是軟盤被感染,這張軟盤用在其他機器上後,同樣也會感染其他機器,所以傳播方式也是用軟盤等方式。
蠕蟲一般不採取利用pe格式插入文件的方法,而是復制自身在互聯網環境下進行傳播,病毒的傳染能力主要是針對計算機內的文件系統而言,而蠕蟲病毒的傳染目標是互聯網內的所有計算機.區域網條件下的共享文件夾,電子郵件email,網路中的惡意網頁,大量存在著漏洞的伺服器等都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策!
據有關專家介紹,蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網路進行復制和傳播,傳染途徑是通過網路和電子郵件。
比如近幾年危害很大的「尼姆達」病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網,並利用文件中的地址信息或者網路共享進行傳播,最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是:使用具有實時監控功能的殺毒軟體,並且注意不要輕易打開不熟悉的郵件附件。
❹ 為什麼mp4上會有蠕蟲病毒,但是電腦上卻顯示正常 求助高手!
電子書還是mp3?
如果是電子書,應該是文件內碼的編碼mp4不能識別,不算病毒。
一般電子書默認識別ansi編碼的txt文件,像utf8之類編碼就會顯示亂碼,不必擔心。
❺ 蠕蟲病毒是什麼
感染威金蠕蟲病毒的特徵(由其中之一,就有可能被威金感染):
1. 某些殺毒軟體的實時監控無法啟動(例如:瑞星的實時監控中心)
2. 部分圖標變得模糊
3. 進程裡面出現例如 Logo_1.exe , 0Sy.exe、rundl132.exe(注意rundll32.exe與rundl132.exe的區別)等莫名其妙的東西
4. C盤隱藏文件出現 _desktop.ini(隱藏文件)
5. 磁碟的autorun被修改,以至於雙擊磁碟盤符時提示出錯
威金蠕蟲變種BO(Worm.Viking.bo)病毒會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中,竊取用戶的網路游戲密碼,嚴重時造成系統完全崩潰。
該病毒是集文件型病毒、蠕蟲病毒、病毒下載器於一身。該病毒可以繞過一些系統還原軟體,直接感染用戶的計算機。目前,該病毒已在全國迅速傳播。
主要症狀:
1、佔用大量網速,使機器使用變得極慢。
2、會捆綁所有的EXE文件,只要一運用應用程序,在winnt下的logo1.exe圖標就會相應變成應用程序圖標。
3、有時還會時而不時地彈出一些程序框,有時候應用程序一起動就出錯,有時候起動了就被強行退出。
詳細技術信息:
病毒運行後,在%Windir%生成 Logo1_.exe 同時會在windws根目錄生成一個名為"virDll.dll"的文件。
%WinDir%\virDll.dll
該蠕蟲會在系統注冊表中生成如下鍵值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"
病毒試圖登陸並盜取被感染計算機中網路游戲傳奇2的密碼,將游戲密碼發送到該木馬病毒的植入者手中。
該病毒會阻止98%的的殺毒軟體的運行,包括卡八斯基,金山公司的毒霸。瑞星等。國產軟體在中毒後都被病毒殺死,是病毒殺掉-殺毒軟體。如金山,瑞星等。哪些軟體可以認出病毒。但是認出後不久就陣亡了。
通過寫入文本信息改變"%System%\drivers\etc\hosts" 文件。這就意味著,當受感染的計算機瀏覽許多站點時(包括眾多反病毒站點),瀏覽器就會重定向到66.197.186.149。
病毒感染運行windows操作系統的計算機,並且通過開放的網路資源傳播。一旦安裝,蠕蟲將會感染受感染計算機中的.exe文件。
網吧遭此病毒破壞造成大面積的卡機,癱瘓。危害程度可以和世界排名前十的愛情後門變種相比。該病毒可以通過網路傳播,傳播周期為3分鍾。如果是新做的系統處於中了毒的網路環境內,只要那個機器一上網,3分鍾內必定中招。中招後你安裝 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等殺毒軟體 都無法補救你的系統,病毒文件 Logo1_.exe 為主體病毒,他自動生成病毒發作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。這些文件一但衍生。他將迅速感染系統內EXPLORE 等系統核心進程 及所以.exe 的可執行文件,外觀典型表現症狀為 傳奇 ,泡泡堂,等游戲圖標變色。 此時系統資源可用率極低,你每重新啟動一次,病毒就會發作一次。
❻ 什麼是蠕蟲病毒發現了不刪除會什麼後果
您好
1,蠕蟲病毒就是帶有感染性的一種病毒,會寄宿在您的文件內,盜號、破壞文件等。
2,如果電腦中了病毒是一定要及時查殺的。
3,您可以到騰訊電腦管家官網下載一個電腦管家。
4,使用電腦管家——殺毒——全盤查殺,電腦管家擁有管家系統修復引擎,可以在查殺病毒後修復被木馬感染的文件,不會影響正常游戲。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
❼ 什麼是蠕蟲病毒有什麼特徵應對措施
蠕蟲是一種可以自我復制的代碼,並且通過網路傳播,通常無需人為干預就能傳播。蠕蟲病毒入侵並完全控制一台計算機之後,就會把這台機器作為宿主,進而掃描並感染其他計算機。這種行為會一直延續。蠕蟲使用這種遞歸方法按照指數增長的規律進行傳播,進而控制越來越多的計算機。
蠕蟲病毒的特徵有:
1、較強的獨立性:蠕蟲病毒不需要宿主程序,它是一段獨立的程序或代碼,因此也就避免了受宿主程序的牽制,可以不依賴於宿主程序而獨立運行,從而主動地實施攻擊。
2、利用漏洞主動攻擊:由於不受宿主程序的限制,蠕蟲病毒可以利用操作系統的各種漏洞進行主動攻擊。
3、傳播更快更廣:蠕蟲病毒可以通過網路中的共享文件夾、電子郵件、惡意網頁以及存在著大量漏洞的伺服器等途徑肆意傳播,幾乎所有的傳播手段都被蠕蟲病毒運用得淋漓盡致。
4、更好的偽裝和隱藏方式:在通常情況下,在接收、查看電子郵件時,都採取雙擊打開郵件主題的方式來瀏覽郵件內容,如果郵件中帶有病毒,用戶的計算機就會立刻被病毒感染。
蠕蟲病毒的應對措施有:
1、選購合適的殺毒軟體,升級病毒庫,殺毒軟體對病毒的查殺是以病毒的特徵碼為依據的,通過自主更新的病毒庫,能夠查殺最新的病毒。
2、提高防殺毒意識。不要輕易去點擊陌生的站點,有可能裡面就含有惡意代碼!
3、不隨意查看陌生郵件,尤其是帶有附件的郵件。由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行。
(7)為什麼有的文件會被定為蠕蟲病毒擴展閱讀:
根據蠕蟲病毒的程序其工作流程可以分為漏洞掃描、攻擊、傳染、現場處理四個階段,首先蠕蟲程序隨機(或在某種傾向性策略下)選取某一段IP地址,接著對這一地址段的主機掃描,當掃描到有漏洞的計算機系統後,將蠕蟲主體遷移到目標主機。
然後,蠕蟲程序進入被感染的系統,對目標主機進行現場處理。同時,蠕蟲程序生成多個副本,重復上述流程。各個步驟的繁簡程度也不同,有的十分復雜,有的則非常簡單。
❽ 為什麼有的文件會被360誤報病毒呢
首先是因為軟體行為的問題。
當年360比較爛的時候,我使用Visual Studio 調試程序,都會把VS當成惡意軟體,就是因為VS「注入」了我的程序,在其中隨意加入斷點、隨意掛起程序(廢話不加入斷點、掛起還怎麼停下來單步調試)。這樣的行為也有可能出現在很多惡意軟體,比如彈窗,可以彈窗之後掛起瀏覽器,然後你不關閉彈窗就不可以使用瀏覽器。惡意掛起其他的程序也可能導致其他的程序對外顯露失去響應。
然後是因為病毒特徵碼的問題(和上面那個有點重合了)。
殺毒軟體公司會維護一個病毒特徵庫
病毒特徵庫里一般會裝有大量的二進制串與對應的病毒名稱,而二進制串是來自反病毒公司在分析病毒時,確定的只有該病毒才可能會有的一系列二進制串,這些二進制串被稱為特徵碼,在病毒中可能是為了實現某些功能而做的,比如破換系統文件、修改其他程序代碼、復制自身然後通過網路傳播等等,殺毒軟體利用這些特徵碼可以將其它病毒或正常程序區別開來,接著進行殺毒。
如果正常軟體也會有類似的行為,那麼也是有可能含有這樣的特徵碼,進而被掃出來的,比較常見的比如游戲破解、游戲修改,還有一些監視軟體都會造成誤殺,因為確實有可能有這樣的行為嘛。這個時候如果確認是被誤殺,可以向殺毒軟體提供商上報,讓他們對特徵碼進行驗證和修改。
除了上述的類似病毒的注入、修改行為,還有可以經常看到的「蠕蟲」特徵,蠕蟲病毒不會依賴其他的程序,也未必會破壞系統,但是具有優良的傳播性,可以在網路上蔓延,可以執行垃圾代碼佔用系統資源,也可以傳播之後發動洪水攻擊。所以如果查殺出來蠕蟲特徵,有可能裡面確實有能夠傳播的部分,軟體如果需要頻繁聯網,發動各種請求,想要傳播自己,那麼就是蠕蟲無誤。
善意的蠕蟲也有,當年在沖擊波蠕蟲所使用的RPCSS漏洞被發現一段時間後,網路上出現了一個名為 Waldec 的蠕蟲,該蠕蟲會自動幫助未修復該漏洞的用戶打上補丁()。不過,該蠕蟲也會大量耗盡網路帶寬,與「惡意」蠕蟲對網路有差不多的效果。。。。所以雖然很感動,但是還是要滅殺掉他的。。
❾ 什麼是蠕蟲病毒
預防方法就是及時升級殺毒軟體
蠕蟲病毒
蠕蟲病毒和一般的計算機病毒有著很大的區別,對於它,現在還沒有一個成套的理論體系,但是一般認為:蠕蟲病毒是一種通過網路傳播的惡性病毒,它除具有病毒的一些共性外,同時具有自己的一些特徵,如不利用文件寄生(有的只存在於內存中),對網路造成拒絕服務,以及與黑客技術相結合等等。蠕蟲病毒主要的破壞方式是大量的復制自身,然後在網路中傳播,嚴重的佔用有限的網路資源,最終引起整個網路的癱瘓,使用戶不能通過網路進行正常的工作。每一次蠕蟲病毒的爆發都會給全球經濟造成巨大損失,因此它的危害性是十分巨大的;有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動當附件轉發的功能,更是嚴重的危害到用戶的系統安全。
傳播方式:
蠕蟲病毒常見的傳播方式有2種:
1.利用系統漏洞傳播——蠕蟲病毒利用計算機系統的設計缺陷,通過網路主動的將自己擴散出去。
2.利用電子郵件傳播——蠕蟲病毒將自己隱藏在電子郵件中,隨電子郵件擴散到整個網路中,這也是是個人計算機被感染的主要途徑。
感染對象:
蠕蟲病毒一般不寄生在別的程序中,而多作為一個獨立的程序存在,它感染的對象是全網路中所有的計算機,並且這種感染是主動進行的,所以總是讓人防不勝防。在現今全球網路高度發達的情況下,一種蠕蟲病毒在幾個小時之內蔓延全球並不是什麼困難的事情。
病毒典型代表——震盪波
震盪波(Worm.Sasser)病毒僅感染Windows 2000,Windows XP操作系統。病毒發作時,在本地開辟後門,監聽TCP 5554埠,做為FTP伺服器等待遠程式控制制命令,黑客可以通過這個埠偷竊用戶機器的文件和其他信息。同時,病毒開辟128個掃描線程,以本地IP地址為基礎,取隨機IP地址,瘋狂的試探連接445埠,試圖利用windows的LSASS 中存在一個緩沖區溢出漏洞進行攻擊,一旦攻擊成功會導致對方機器感染此病毒並進行下一輪的傳播,攻擊失敗也會造成對方機器的緩沖區溢出,導致對方機器程序非法操作,以及系統異常等。
❿ 我的kingston 4Gu盤老出現幾個文件夾程序,被360查殺為蠕蟲病毒,而且查殺後幾天又出現是怎麼回事
願我的答案 能夠解決您的煩憂
蠕蟲病毒是具有擴散性的,我覺得不止你的U盤有病毒,你的電腦估計也含有病毒吧
1,建議你按我說的,重啟按F8進入安全模式進行查殺病毒。
2,下載騰訊電腦管家「8.3」最新版,對電腦首先進行一個體檢,打開所有防火牆避免系統其餘文件被感染。
3,打開殺毒頁面開始查殺,切記要打開小紅傘引擎。
4,如果普通查殺不能解決問題,您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度
掃描。
5,查殺處理完所有病毒後,立刻重啟電腦,再進行一次安全體檢,清除多餘系統緩存文件,避免二次感染。
如果您對我的答案不滿意,可以繼續追問或者提出寶貴意見,謝謝