篇一:如何简单的检查电脑是否中病毒
现代人的日常生活离不开电脑,但是使用电脑就逃避不了一个问题:电脑病毒。是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里,条件满足时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。那么,如何判断电脑是否中了病毒呢,下面就为大家介绍几个简单的判断方法吧!
1、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:net stat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(协议)、local address(本地地址)、foreign address(外部地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
2、禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过 “net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
3、轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!本文来源于WiFi共享精灵官方论坛。
篇二:史上十大电脑病毒
史上十大电脑病毒
NO.1 “CIH病毒”爆发年限:1998年6月 CIH病毒(1998年)是一位名叫陈盈豪的台湾大学生所编写的,从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。
CIH病毒属文件型病毒,其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可执行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件,并且在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本。 损失估计:全球约5亿美元
NO.2 “梅利莎(Melissa)” 爆发年限:1999年3月
梅利莎(1999年)是通过微软的Outlook电子邮件软件,向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话:“这就是你请求的文档,不要给别人看”,此外夹带一个Word文档附件。而单击这个文件,就会使病毒感染主机并且重复自我复制。1999年3月26日,星期五,W97M/梅利莎登上了全球各地报纸的头版。估计数字显示,这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft,下称微软)、以及其他许多使用Outlook软件的公司措手不及,防止损害,他们被迫关闭整个电子邮件系统。。“梅利莎”病毒的编写者大卫·史密斯后被判处在联邦监狱服刑20个月,也算获得一点惩戒
损失估计:全球约3亿——6亿美元
NO.3 “爱虫(Iloveyou)” 爆发年限:2000年 爱虫(2000年)是通过Outlook
电子邮件系统传播,邮件主题为“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。打开病毒附件后,该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本,阻塞邮件服务器,同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样,通过outlook传播,打开病毒邮件附件您会观察到计算机的硬盘灯狂闪,系统速度显著变慢,计算机中出现大量的扩展名为vbs的文件。所有快捷方式被改变为与系统目录下wscript.exe建立关联,进一步消耗系统资源,造成系统崩溃。由于当时菲律宾并无制裁编写病毒程序的法律,“爱虫”病毒的作者侥幸逃过一劫
损失估计:全球超过100亿美元
NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月 红色代码(2001年)是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。
被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器,100万台计算机受到感染。
损失估计:全球约26亿美元
NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季
冲击波(2003年)于2003年8月12日被瑞星全球反病毒监测网率先
截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的
计算机,找到后利用DCOM RPC缓冲区漏洞攻击该系统,一旦成功,病毒体将
会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统
崩溃。
另外该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵
塞,使用户无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的
系统丧失更新该漏洞补丁的能力。
损失估计:数百亿美元
篇三:网页病毒介绍
网页病毒 网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用浏览器的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。
1.概述
2.性质特点
3.攻击方式
4.种类
5.防范
6.扩散方式
7.几种病毒的详细介绍
8.参考文献
1.概述
网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机,进行本地的写操作,如改写注册表,在本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。
2.性质特点
网页病毒使得各种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。
3.攻击方式
既然是网页病毒,那么很简单的说,它就是一个网页,但在这个网页运行与本地时,它所执行的操作就不仅仅是下载后再读出,伴随着前者的操作背后,还有这病毒原体软件的下载,或是木马的下载,然后执行,悄悄地修改你的注册表,等等?那么,这类网页都有什么特征呢?
(1)美丽的网页名称,以及利用浏览者的无知
(2)利用浏览者的好奇心
(3)无意识的浏览者
它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。
4.种类 根据目前互联网上流行的常见网页病毒的作用对象及表现特征,归纳为以下两大种类:
一、通过Java Script、Applet、ActiveX编辑的脚本程序修改IE浏览器:
1.默认主页被修改;
2.默认首页被修改;
3.默认的微软主页被修改;
4.主页设置被屏蔽锁定,且设置选项无效不可改回;
5.默认的IE搜索引擎被修改;
6 IE标题栏被添加非法信息
7.OE标题栏被添加非法信息;
8.鼠标右键菜单被添加非法网站广告链接;
9.鼠标右键弹出菜单功能被禁用失常;
10 IE收藏夹被强行添加非法网站的地址链接;
11.在IE工具栏非法添加按钮;
12.锁定地址下拉菜单及其添加文字信息;
13 IE菜单“查看”下的“源文件”被禁用;
二、通过Java Script、Applet、ActiveX编辑的脚本程序修改用户操作系统:
1.开机出现对话框;
2.系统正常启动后,但IE被锁定网址自动调用打开;
3.格式化硬盘
4.暗藏“万花谷”蛤蟆病毒,全方位侵害封杀系统,最后导致瘫痪崩溃;
5.非法读取或盗取用户文件;
6.锁定禁用注册表;
7.注册表被锁定禁用之后,编辑*.reg注册表文件打开方式错乱;
8.时间前面加广告;
9.启动后首页被再次修改;
10.更改“我的电脑”下的一系列文件夹名称
5防范 1.提高自身意识,不随便浏览别人给的奇怪网址
2.安装杀毒软件,安全助手等
3.保持浏览器版本更新
4.及时安装补丁
6.扩散方式
开机型病毒(boot sector viruses) 开机型病毒会依附在磁片上。当你开机或重新开机时,就会自行复制到你硬碟中的开机磁段。(开机磁段是指当你开机时,电脑会迳行读取的一组指令。)你只会从受到感染的磁片上,碰到开机型病毒;从共享档案或是执行软体上,是不会感染到开机型病毒的。由於今日的大多数电脑,都不用开机片开机,所以这些病毒已经蛮少见了,但是它们仍可随著存有其他种类档案的磁片,到处感染。
程式病毒(program viruses) ,就是我们所熟知的传统档案型病毒,这些恶魔会依附在与其他程式相关的执行档上。由於这种病毒大多藏於EXE或COM档案中,当电脑启动程式(包括SYS、DLL、BIN以及其他)时,它们就可能感染电脑所执行的任何档案。你要是启动根据病毒扩散的方式,可以将多数病毒归类成下面三种:
某个含有病毒的程式,病毒通常就会进驻你电脑中的记忆体。从那时开始,病毒就会感染所有执行的程式。从技术上来看,巨集病毒可说是程式病毒的变种。
巨集病毒(macro viruses) 这些病毒会影响个人电脑中,用来建立文件或工作表的范本(通常是normal.dot档案)。一旦某个范本受到感染,以该程式开启的每个文件或工作表,也会受到破坏。由於感染的目标是一般的办公室应用程式,加上又可在平台之间扩散,所以巨集病毒最近已变得相当普遍。 这里要提醒你留意的重点是:病毒只会在你执行它们时才会发作,不论是执行它们所聚集的程式,或是从受到感染的磁片开机。这一点看起来是如此清楚易懂,但是大多数的恶作剧病毒,却还是吓坏了那些不了解这个基本观念的人们。
7.详细介绍
1)默认主页、首页被恶意更改
最通常的办法是找到相应的注册表文件,把它改回来。
以IE首页的注册表文件修改为例,我们首先要启动Windows的注册表编辑器,具体方法是点击Windows界面左下角的“开始”按钮,再选择“运行”,在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。
IE首页的注册表文件是放在HKEY_CURRENT_USER/Software/Microsoft/Internet
Explorer/Main/Start Page下的,而这个子键的键值就是IE首页的网址。以笔者的电脑为例,键值是http://,它是可以修改的,用户可以改为自己常用的网址,或是改为“about:blank”,即空白页。这样,你重启IE就可以看到效果了。
如果这种方法也不能奏效,那就是因为一些病毒或是流氓软件在你的电脑里面安装了一个自运行程序,就算你通过修改注册表恢复了IE首页,但是你一重新启动电脑,这个程序就会自动运行再次篡改。
这时候,我们需要对注册表文件进行更多的修改,运行“regedit”,然后依次展开
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:/Program Files/registry.exe,最后从IE选项中重新设置起始页就好了。
除了上面的情况外,有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。对于这种情况,我们同样可以通过修改注册表来解决,运行“regedit”展开HKEY_LOCAL_MACHINE/Software/Microsoft/Internet
Explorer/Main/Default_Page_URL子键,然后将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
如果注册表无法进入,下面的方法有用!
解锁注册表
将下面的代码拷入一个文本文档,存为一个.reg文件。然后双击导入,便可为注册解锁。 Windows Registry Editor Version 5.00 [Hkey_current_user/Software/microsoft/windows /currentversion/Policies/system] "DisableRegistryTools"=dword:00000000
如果觉得麻烦,建议用这个软件修复!
用瑞星卡卡助手修复IE
http:///softs/9536.html
这个软件与别的助手相比特点就是小而实用,也不捆绑其它软件,不用了卸载容易,可以修复IE到初始状态。
我们可以在IE属性里改我们的IE默认主页,当然也可以在注册表里面更改.在IE属性里怎么改我就不用说了,我只说一下怎么在注册表里改.
1、IE默认连接首页被修改,受到更改的注册表项目为:
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main/Start Page HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Start Page 通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的。
解决办法: 运行“regedit.exe”打开注册表,展开注册表到:
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main 在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可; 然后,同样的方法展开注册表到:
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main 在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。 退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:
运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run 主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:Program Files/registry.exe,最后从IE选项中重新设置起始页就好了。
2、篡改IE的默认页
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改: