为什么有的文件会被定为蠕虫病毒
❶ 什么是蠕虫病毒怎么处理
您好,蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。
为清除此病毒,建议您安装电脑管家最新版,并将病毒库升级至最新版,然后重新启动您的电脑,在开机过程中按F8进入安全模式,使用电脑管家对您的电脑进行一次深入彻底的木马病毒查杀,如发现病毒请立即处理,稍后正常重启机器即可。如无法启动管家,请插入系统盘引导开机重做系统。
安全提示,为了电脑系统的安全,下载或接收文件后一定要先使用电脑管家查杀无异常以后再打开。
希望帮助到您,电脑管家竭诚为您服务,您的支持是我们的动力,望采纳。
管家下载地址 腾讯电脑管家官网
腾讯电脑管家企业平台:http://..com/c/guanjia/
❷ 什么样的文件是蠕虫病毒呢
先进安全模式杀毒,一定要选清除,不是删除,要不然文件可要没了。如果不行就到瑞星官网再线杀毒。蠕虫病毒么不是很有危害,只要它传播不开就没事。不过要仔细看一下,如果卡巴斯基说是Vking或者是Whboy什么的就要注意了,看看是不是威金或熊猫。蠕虫,危害一般不是很大,但千万别让它传播开啊,要不然EXE文件可都要遭殃了。
❸ 网络病毒为什么又叫蠕虫
凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!网络蠕虫病毒,作为对互联网危害严重的 一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象!本文中将蠕虫病毒分为针对企业网络和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!
蠕虫病毒与一般病毒的异同
蠕虫也是一种病毒,因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,windows下可执行文件的格式为pe格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新节,将病毒代码写到新节中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样也会感染其他机器,所以传播方式也是用软盘等方式。
蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!
据有关专家介绍,蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播,传染途径是通过网络和电子邮件。
比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。
蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,并且注意不要轻易打开不熟悉的邮件附件。
❹ 为什么mp4上会有蠕虫病毒,但是电脑上却显示正常 求助高手!
电子书还是mp3?
如果是电子书,应该是文件内码的编码mp4不能识别,不算病毒。
一般电子书默认识别ansi编码的txt文件,像utf8之类编码就会显示乱码,不必担心。
❺ 蠕虫病毒是什么
感染威金蠕虫病毒的特征(由其中之一,就有可能被威金感染):
1. 某些杀毒软件的实时监控无法启动(例如:瑞星的实时监控中心)
2. 部分图标变得模糊
3. 进程里面出现例如 Logo_1.exe , 0Sy.exe、rundl132.exe(注意rundll32.exe与rundl132.exe的区别)等莫名其妙的东西
4. C盘隐藏文件出现 _desktop.ini(隐藏文件)
5. 磁盘的autorun被修改,以至于双击磁盘盘符时提示出错
威金蠕虫变种BO(Worm.Viking.bo)病毒会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
该病毒是集文件型病毒、蠕虫病毒、病毒下载器于一身。该病毒可以绕过一些系统还原软件,直接感染用户的计算机。目前,该病毒已在全国迅速传播。
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
详细技术信息:
病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。
%WinDir%\virDll.dll
该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"
病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中。
该病毒会阻止98%的的杀毒软件的运行,包括卡八斯基,金山公司的毒霸。瑞星等。国产软件在中毒后都被病毒杀死,是病毒杀掉-杀毒软件。如金山,瑞星等。哪些软件可以认出病毒。但是认出后不久就阵亡了。
通过写入文本信息改变"%System%\drivers\etc\hosts" 文件。这就意味着,当受感染的计算机浏览许多站点时(包括众多反病毒站点),浏览器就会重定向到66.197.186.149。
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。
网吧遭此病毒破坏造成大面积的卡机,瘫痪。危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播,传播周期为3分钟。如果是新做的系统处于中了毒的网络环境内,只要那个机器一上网,3分钟内必定中招。中招后你安装 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等杀毒软件 都无法补救你的系统,病毒文件 Logo1_.exe 为主体病毒,他自动生成病毒发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。这些文件一但衍生。他将迅速感染系统内EXPLORE 等系统核心进程 及所以.exe 的可执行文件,外观典型表现症状为 传奇 ,泡泡堂,等游戏图标变色。 此时系统资源可用率极低,你每重新启动一次,病毒就会发作一次。
❻ 什么是蠕虫病毒发现了不删除会什么后果
您好
1,蠕虫病毒就是带有感染性的一种病毒,会寄宿在您的文件内,盗号、破坏文件等。
2,如果电脑中了病毒是一定要及时查杀的。
3,您可以到腾讯电脑管家官网下载一个电脑管家。
4,使用电脑管家——杀毒——全盘查杀,电脑管家拥有管家系统修复引擎,可以在查杀病毒后修复被木马感染的文件,不会影响正常游戏。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
❼ 什么是蠕虫病毒有什么特征应对措施
蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。这种行为会一直延续。蠕虫使用这种递归方法按照指数增长的规律进行传播,进而控制越来越多的计算机。
蠕虫病毒的特征有:
1、较强的独立性:蠕虫病毒不需要宿主程序,它是一段独立的程序或代码,因此也就避免了受宿主程序的牵制,可以不依赖于宿主程序而独立运行,从而主动地实施攻击。
2、利用漏洞主动攻击:由于不受宿主程序的限制,蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。
3、传播更快更广:蠕虫病毒可以通过网络中的共享文件夹、电子邮件、恶意网页以及存在着大量漏洞的服务器等途径肆意传播,几乎所有的传播手段都被蠕虫病毒运用得淋漓尽致。
4、更好的伪装和隐藏方式:在通常情况下,在接收、查看电子邮件时,都采取双击打开邮件主题的方式来浏览邮件内容,如果邮件中带有病毒,用户的计算机就会立刻被病毒感染。
蠕虫病毒的应对措施有:
1、选购合适的杀毒软件,升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,通过自主更新的病毒库,能够查杀最新的病毒。
2、提高防杀毒意识。不要轻易去点击陌生的站点,有可能里面就含有恶意代码!
3、不随意查看陌生邮件,尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行。
(7)为什么有的文件会被定为蠕虫病毒扩展阅读:
根据蠕虫病毒的程序其工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段,首先蠕虫程序随机(或在某种倾向性策略下)选取某一段IP地址,接着对这一地址段的主机扫描,当扫描到有漏洞的计算机系统后,将蠕虫主体迁移到目标主机。
然后,蠕虫程序进入被感染的系统,对目标主机进行现场处理。同时,蠕虫程序生成多个副本,重复上述流程。各个步骤的繁简程度也不同,有的十分复杂,有的则非常简单。
❽ 为什么有的文件会被360误报病毒呢
首先是因为软件行为的问题。
当年360比较烂的时候,我使用Visual Studio 调试程序,都会把VS当成恶意软件,就是因为VS“注入”了我的程序,在其中随意加入断点、随意挂起程序(废话不加入断点、挂起还怎么停下来单步调试)。这样的行为也有可能出现在很多恶意软件,比如弹窗,可以弹窗之后挂起浏览器,然后你不关闭弹窗就不可以使用浏览器。恶意挂起其他的程序也可能导致其他的程序对外显露失去响应。
然后是因为病毒特征码的问题(和上面那个有点重合了)。
杀毒软件公司会维护一个病毒特征库
病毒特征库里一般会装有大量的二进制串与对应的病毒名称,而二进制串是来自反病毒公司在分析病毒时,确定的只有该病毒才可能会有的一系列二进制串,这些二进制串被称为特征码,在病毒中可能是为了实现某些功能而做的,比如破换系统文件、修改其他程序代码、复制自身然后通过网络传播等等,杀毒软件利用这些特征码可以将其它病毒或正常程序区别开来,接着进行杀毒。
如果正常软件也会有类似的行为,那么也是有可能含有这样的特征码,进而被扫出来的,比较常见的比如游戏破解、游戏修改,还有一些监视软件都会造成误杀,因为确实有可能有这样的行为嘛。这个时候如果确认是被误杀,可以向杀毒软件提供商上报,让他们对特征码进行验证和修改。
除了上述的类似病毒的注入、修改行为,还有可以经常看到的“蠕虫”特征,蠕虫病毒不会依赖其他的程序,也未必会破坏系统,但是具有优良的传播性,可以在网络上蔓延,可以执行垃圾代码占用系统资源,也可以传播之后发动洪水攻击。所以如果查杀出来蠕虫特征,有可能里面确实有能够传播的部分,软件如果需要频繁联网,发动各种请求,想要传播自己,那么就是蠕虫无误。
善意的蠕虫也有,当年在冲击波蠕虫所使用的RPCSS漏洞被发现一段时间后,网络上出现了一个名为 Waldec 的蠕虫,该蠕虫会自动帮助未修复该漏洞的用户打上补丁()。不过,该蠕虫也会大量耗尽网络带宽,与“恶意”蠕虫对网络有差不多的效果。。。。所以虽然很感动,但是还是要灭杀掉他的。。
❾ 什么是蠕虫病毒
预防方法就是及时升级杀毒软件
蠕虫病毒
蠕虫病毒和一般的计算机病毒有着很大的区别,对于它,现在还没有一个成套的理论体系,但是一般认为:蠕虫病毒是一种通过网络传播的恶性病毒,它除具有病毒的一些共性外,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身,然后在网络中传播,严重的占用有限的网络资源,最终引起整个网络的瘫痪,使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失,因此它的危害性是十分巨大的;有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能,更是严重的危害到用户的系统安全。
传播方式:
蠕虫病毒常见的传播方式有2种:
1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷,通过网络主动的将自己扩散出去。
2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中,随电子邮件扩散到整个网络中,这也是是个人计算机被感染的主要途径。
感染对象:
蠕虫病毒一般不寄生在别的程序中,而多作为一个独立的程序存在,它感染的对象是全网络中所有的计算机,并且这种感染是主动进行的,所以总是让人防不胜防。在现今全球网络高度发达的情况下,一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。
病毒典型代表——震荡波
震荡波(Worm.Sasser)病毒仅感染Windows 2000,Windows XP操作系统。病毒发作时,在本地开辟后门,监听TCP 5554端口,做为FTP服务器等待远程控制命令,黑客可以通过这个端口偷窃用户机器的文件和其他信息。同时,病毒开辟128个扫描线程,以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
❿ 我的kingston 4Gu盘老出现几个文件夹程序,被360查杀为蠕虫病毒,而且查杀后几天又出现是怎么回事
愿我的答案 能够解决您的烦忧
蠕虫病毒是具有扩散性的,我觉得不止你的U盘有病毒,你的电脑估计也含有病毒吧
1,建议你按我说的,重启按F8进入安全模式进行查杀病毒。
2,下载腾讯电脑管家“8.3”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢