为什么我家的泡泡堂下载后不能玩了 请高手帮忙
1.问:在官方网站下载了泡泡堂的最新版本,在安装游戏的时候出现对话框:“游戏正在运行,请结束游戏后再进行安装” 答:断开网络后再进行安装 2.问:申请帐号时,按shift加ctrl但是文字栏不出来,打不了中文只能打英文,没办法申请中文帐号,有时候游戏里也切换不了中文 答:一般此问题都是出现在XP操作系统上,在控制面版里的语言的快捷键重新设置,比如设置成Alt+Shift+1,这样,按一下这3键,就可以打出字了,还有个最简单的方法就是在QQ上打好名字,复制后粘贴在游戏上 3.问:一打开泡泡堂,就会出现“errCannotLogin”,无法进入游戏 答:这个问题在教育网出现的比较多,也是盛大自己的原因,属于域名无法解析,需要找一另个教育网能上去泡泡堂的人,把它里面的csysstr.ssd文件拷到自己的文件夹里就可以了,目前此问题没有更好的解决方法,有人说在域名前加“59”但是后果可能会让你上不了网 如果不是教育网,那就有多方面原因可能会造成,有些品牌的防火墙会导致新版本的游戏无法运行,所以可以暂时关闭防火墙,也可重新安装,总之是盛大的新版本的问题,电脑本身没问题 4.问:玩泡泡时经常出现服务器连接中断(掉线) 答:NF的主板,进入设备管理器-计算机-ACPI uniporcessor-更新驱动程序-从列表or指定位置安装-不要搜索 自己选择-advanced configuration and power interface(最长的这个)-安装-再进BIOS关apic(这个方法如果没信心还是找会的人来操作以免出问题) 掉线也是经常出现在XP系统,虽然XP可以玩泡泡,但最好的系统是95.98和2000,可以点图标的属性→兼容性→改成别的系统兼容,掉线也和很多原因有关,也可能是自身网络或者盛大服务器问题 5.问:结束泡泡时出来的广告我按ALT+F4也关不掉,反而提示我是否关机,只有点进去再把网站关了才行 答:退出游戏时点到了桌面的其他地方,只要从任务栏中重新选种广告在用ALT+F4就可以关掉 6.问:双人玩的时候连放几个泡就会自动弹回桌面并出现“粘滞键”对话框 答:连按Shift五次会进入粘滞键功能,只要在桌面狂按Shift后出现窗口,点设置,把使用快捷键的钩去掉就行,XP以外的系统直接把使用粘滞键前的钩去掉即可 7.问:新版泡泡堂卡死了 答:这个问题根本还是在于盛大的服务器,也有可能是自己网络问题,但是作为玩家还是有方法补救,可以关掉超级幻影,去人少的服务器,关掉泡泡以外的程序,尤其是QQ,当然中病毒的可能也不能排除 8.问:更新的时候,出现“连接文件 CA.EXE 到不存在的输出DDRAW.DLL.DireDrawCreateEx.” 答:原因是有时候不能自动更新或者升级程序出了问题,只要到官网重新下载新版本后覆盖在原来的文件夹上即可 9.问:从泡泡堂里切换到桌面的时候,鼠标看不到了. 答:显卡驱动出了问题,可能是电脑以前被你执行了些强制性的命令之后系统有些损坏导致的,到安全模式重新安装显卡驱动,实在不行就只能重装系统了,不是游戏的原因 10.问:进游戏后黑屏 答:分辨率或者刷新率调的太高了.遇到这种情况,就进安全模式然后删掉显卡驱动,再重新启动安装显卡驱动.再把分辨率和刷新率调到正常 11.问:进游戏后没反应,但是进程中有泡泡的程序 答:结束进程后重新打开,一直不行的话就要用卸载软件把泡泡删掉(不要手动删除),清理掉注册信息,然后重下一个 12.问:在删除泡泡堂过程中,电脑提示有一进程正在访问,无法删除 答:重新启动机器后不要连接网络,然后删除 13.问:退出游戏后,桌面没了,变成深蓝色 答:在桌面右击点属性→桌面,在背景里面选中自己原来的桌面点确定即可 14.问:新装的2000系统进游戏就跳出桌面 答:2000自带的IE为5.0,要把IE版本升级到6.0以上版本 15.问:下载后运行出现文件不足 答:这是在其他网站上下载后常有的结果,可以去官网下 16.问:关闭泡泡堂后一直黑屏,进程中显示泡泡“没有响应” 答:内存占用太多,可以删除掉一些没用软件,也有可能中病毒,也可能是机器配置太低 17. 问:安装泡泡堂安装说无法找到路径,还有乱码文字 答:去下载一个DirectX 9.0安装,官网有的下 18.问:进游戏时出现不可以和泡泡堂服务器连接 答:文件遭到损坏,只能到官网重下新的 19.问:刚下好的泡泡打开的时候它会弹出一个ca.exe 致命的应用程序:Errfatalerror0ccurred 答:很不幸,在下载时文件由于各种原因没有把数据接受完整,只好重下,一般用网络蚂蚁等工具下载时比较容易出现这种问题 20.问:刚进去,就被电脑的防火墙关了 答:防火墙没有允许泡泡堂连接网络,打开防火墙设置一下 21.问:进游戏和退出游戏时屏幕反应好慢 答:由于玩泡泡堂时会自动修改分辨率,退出时自动恢复,所以会出现反应慢,没有关系的,时间缓慢是因为系统本身速度慢 22.问:网通用户进游戏后几分钟必然掉线 答:系统冲突,这个就要找网通公司的人来办了 23.问:重装系统后玩不了了 答:驱动没装 24.问:进游戏时出现“没有找到binkw32.dii,因此这个应用程序未能启动.重新安装应用程序可能会修复此问题” 答:进开始菜单-控制面板-添加和删除程序-然后卸载泡泡就,卸载完从新启动一下计算机,启动完成后从新进行安装 25.问:打开泡泡后机器慢的要死,然后开什么都慢,会提示有病毒,但杀不掉 答:很倒霉,你中了名叫“落雪”的木马病毒,这个病毒本来是用来盗传奇或魔兽世界密码的,但是她的副作用也很多,让机器变慢,也可能把你泡泡密码盗掉,而且非常的顽固,杀毒软件根本杀不掉,重起后又会自动出现,必须要到网上找“落雪木马专杀”才能杀掉 如果还有特别奇怪的问题,一般都是本身机器配置和文件出错造成的,按照官网的配置都能正常游戏,即使有错,删除游戏→清理掉注册信息→重装游戏也能解决 以上问题我都是推荐最简单的解决方法,因为有的高级操作万一失手会伤害电脑,另外上面一些需要进入安全模式才能解决的操作,如果没把握还是请懂电脑的人来看,免得自己弄惨电脑
我玩泡泡堂时有木马病毒...
这个不是病毒,不用担心。这是泡泡堂防外挂版升级所带来的原因。
1:泡泡被杀死后,打开C:\Downloads\bnb_032.exe重新安装(当然你若存在别的地方,你自己把bnb_032.exe文件找出来。)
2:打开卡巴斯基反病毒软件——查看“统计”区域,找出:
运行进程 C:\Program Files\泡泡堂\CA.EXE: 检测到新变种 风险软件 Hidden object
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\泡泡堂\ca.exe
这一类的东东。右击——“添加到信任区域”——排除内容“属性”内“判断”项不要选中——确定。
OK,现在你可以使用了。还不行你砍我。
为什么泡泡堂安装的时候显示(泡泡堂安装向导已在运行)
1.问:在官方网站下载了泡泡堂的最新版本,在安装游戏的时候出现对话框:“游戏正在运行,请结束游戏后再进行安装”
答:断开网络后再进行安装
2.问:申请帐号时,按shift加ctrl但是文字栏不出来,打不了中文只能打英文,没办法申请中文帐号,有时候游戏里也切换不了中文
答:一般此问题都是出现在XP操作系统上,在控制面版里的语言的快捷键重新设置,比如设置成Alt+Shift+1,这样,按一下这3键,就可以打出字了,还有个最简单的方法就是在QQ上打好名字,复制后粘贴在游戏上
3.问:一打开泡泡堂,就会出现“errCannotLogin”,无法进入游戏
答:这个问题在教育网出现的比较多,也是盛大自己的原因,属于域名无法解析,需要找一另个教育网能上去泡泡堂的人,把它里面的csysstr.ssd文件拷到自己的文件夹里就可以了,目前此问题没有更好的解决方法,有人说在域名前加“59”但是后果可能会让你上不了网
如果不是教育网,那就有多方面原因可能会造成,有些品牌的防火墙会导致新版本的游戏无法运行,所以可以暂时关闭防火墙,也可重新安装,总之是盛大的新版本的问题,电脑本身没问题
4.问:玩泡泡时经常出现服务器连接中断(掉线)
答:NF的主板,进入设备管理器-计算机-ACPI uniporcessor-更新驱动程序-从列表or指定位置安装-不要搜索 自己选择-advanced configuration and power interface(最长的这个)-安装-再进BIOS关apic(这个方法如果没信心还是找会的人来操作以免出问题)
掉线也是经常出现在XP系统,虽然XP可以玩泡泡,但最好的系统是95.98和2000,可以点图标的属性→兼容性→改成别的系统兼容,掉线也和很多原因有关,也可能是自身网络或者盛大服务器问题
5.问:结束泡泡时出来的广告我按ALT+F4也关不掉,反而提示我是否关机,只有点进去再把网站关了才行
答:退出游戏时点到了桌面的其他地方,只要从任务栏中重新选种广告在用ALT+F4就可以关掉
6.问:双人玩的时候连放几个泡就会自动弹回桌面并出现“粘滞键”对话框
答:连按Shift五次会进入粘滞键功能,只要在桌面狂按Shift后出现窗口,点设置,把使用快捷键的钩去掉就行,XP以外的系统直接把使用粘滞键前的钩去掉即可
7.问:新版泡泡堂卡死了
答:这个问题根本还是在于盛大的服务器,也有可能是自己网络问题,但是作为玩家还是有方法补救,可以关掉超级幻影,去人少的服务器,关掉泡泡以外的程序,尤其是QQ,当然中病毒的可能也不能排除
8.问:更新的时候,出现“连接文件 CA.EXE 到不存在的输出DDRAW.DLL.DireDrawCreateEx.”
答:原因是有时候不能自动更新或者升级程序出了问题,只要到官网重新下载新版本后覆盖在原来的文件夹上即可
9.问:从泡泡堂里切换到桌面的时候,鼠标看不到了.
答:显卡驱动出了问题,可能是电脑以前被你执行了些强制性的命令之后系统有些损坏导致的,到安全模式重新安装显卡驱动,实在不行就只能重装系统了,不是游戏的原因
10.问:进游戏后黑屏
答:分辨率或者刷新率调的太高了.遇到这种情况,就进安全模式然后删掉显卡驱动,再重新启动安装显卡驱动.再把分辨率和刷新率调到正常
11.问:进游戏后没反应,但是进程中有泡泡的程序
答:结束进程后重新打开,一直不行的话就要用卸载软件把泡泡删掉(不要手动删除),清理掉注册信息,然后重下一个
12.问:在删除泡泡堂过程中,电脑提示有一进程正在访问,无法删除
答:重新启动机器后不要连接网络,然后删除
13.问:退出游戏后,桌面没了,变成深蓝色
答:在桌面右击点属性→桌面,在背景里面选中自己原来的桌面点确定即可
14.问:新装的2000系统进游戏就跳出桌面
答:2000自带的IE为5.0,要把IE版本升级到6.0以上版本
15.问:下载后运行出现文件不足
答:这是在其他网站上下载后常有的结果,可以去官网下
16.问:关闭泡泡堂后一直黑屏,进程中显示泡泡“没有响应”
答:内存占用太多,可以删除掉一些没用软件,也有可能中病毒,也可能是机器配置太低
17. 问:安装泡泡堂安装说无法找到路径,还有乱码文字
答:去下载一个DirectX 9.0安装,官网有的下
18.问:进游戏时出现不可以和泡泡堂服务器连接
答:文件遭到损坏,只能到官网重下新的
19.问:刚下好的泡泡打开的时候它会弹出一个ca.exe 致命的应用程序:Errfatalerror0ccurred
答:很不幸,在下载时文件由于各种原因没有把数据接受完整,只好重下,一般用网络蚂蚁等工具下载时比较容易出现这种问题
20.问:刚进去,就被电脑的防火墙关了
答:防火墙没有允许泡泡堂连接网络,打开防火墙设置一下
21.问:进游戏和退出游戏时屏幕反应好慢
答:由于玩泡泡堂时会自动修改分辨率,退出时自动恢复,所以会出现反应慢,没有关系的,时间缓慢是因为系统本身速度慢
22.问:网通用户进游戏后几分钟必然掉线
答:系统冲突,这个就要找网通公司的人来办了
23.问:重装系统后玩不了了
答:驱动没装
24.问:进游戏时出现“没有找到binkw32.dii,因此这个应用程序未能启动.重新安装应用程序可能会修复此问题”
答:进开始菜单-控制面板-添加和删除程序-然后卸载泡泡就,卸载完从新启动一下计算机,启动完成后从新进行安装
25.问:打开泡泡后机器慢的要死,然后开什么都慢,会提示有病毒,但杀不掉
答:很倒霉,你中了名叫“落雪”的木马病毒,这个病毒本来是用来盗传奇或魔兽世界密码的,但是她的副作用也很多,让机器变慢,也可能把你泡泡密码盗掉,而且非常的顽固,杀毒软件根本杀不掉,重起后又会自动出现,必须要到网上找“落雪木马专杀”才能杀掉
如果还有特别奇怪的问题,一般都是本身机器配置和文件出错造成的,按照官网的配置都能正常游戏,即使有错,删除游戏→清理掉注册信息→重装游戏也能解决
以上问题我都是推荐最简单的解决方法,因为有的高级操作万一失手会伤害电脑,另外上面一些需要进入安全模式才能解决的操作,如果没把握还是请懂电脑的人来看,免得自己弄惨电脑
小气泡蓝屏什么原因?
您好,一般蓝屏代码或事件查看器里面的内容普通人是看不懂的,请将你在蓝屏前电脑的表现,和你操作说的详细些。下载什么软件、补丁,升级了什么硬件了吗?详细的说说蓝屏前你做了什么,可能就是这些操作引起的蓝屏的发生,有问题请追问我(我跟据你提供的信息重新回答你)。
1、蓝屏前下载了什么软件、补丁、插件、驱动等全部卸载试试,如果是驱动不合适,请下载驱动精灵升级驱动。
2、如果电脑有木马,请下载Win清理助手、金山卫士、360急救箱查杀木马。
3、如果不经常出现蓝屏关机在开机就可以了,还是不行,请开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修复,在不行还原一下系统或重装系统。
4、如果是硬件问题引起的,或超频了硬件将BIOS电池放电(恢复BIOS出厂默认值)建议插拔一下显卡、内存等硬件,清理一下电脑里的卫生,并且擦亮显卡、内存的金手指(在测试一下硬件的温度是否过高)。
一般蓝屏是自己不正确操作引起的,记住容易引起蓝屏的操作不做。电脑不要满负荷操作,就是在玩游戏、看视频时、下载时、看网页的同时在干别的操作最容易死机、蓝屏,因此在玩游戏、看视频、下载时、看网页时不要在操作别的东西了(看看是不是这个问题引起的)。
什么是arp欺骗
网上流传很多防ARP木马的方法,比如绑定IP了什么的,这样很费事,几百台、上千台都一个个绑定?
只有杀掉木马才是根本!!!
据说目前只有卡巴司基和瑞星能杀这个木马;
我这里有手工杀法!!
试过绝对简单有效!
1)首先须判断哪个机子中了木马
下载AntiArp软件(http://www.gsrtvu.cn/jszx/UploadSoft/AntiArp.rar),这个软件既可以绑定本机IP,又可以发现局域网里哪台机子中毒了!(气泡提示既是)
2)使用AntiArp方法:
本机的网关地址获取的具体方法是:点开始-点运行-输入cmd 回车进入dos窗口-输入ipconfig /all 回车,Physical Address即本机的物理地址(本机网关地址)。
3)找到局域网的这台中毒机子,进入安全模式手工杀吧!
4) 该木马一共有三个文件,分别是:
C:\WINNT\System32\LOADHW.EXE ,C:\WINNT\System32\msitinit.dll ,
C:\WINNT\System32\drivers\npf.sys。
点开始里的搜索查找Loadhw.exe,Msitinit.dll,Npf.sys文件,找到了就删除。
5)运行regedit,查找注册表的loadhw.exe,Msitinit.dll,Npf.sys找到了就删除。OK了!
6)木马病毒说明如下:
LOADHW.EXE是一个安装文件,在会把自己注册在: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
如果它被删除掉,并不影响木马的运行,只是在开机时会报该文件不存在。
msitinit.dll是常驻内存的,但注册表中并没有记录它(很狡猾)。
npf.sys注册为一个服务程序,且在“控制面板-管理工具-服务”中看不到,要在注册表中才能看到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
引用别人的,希望可以看明白吧。
近期,一种新的“ARP欺骗”木马病毒在互联网上扩散,我校校内也已发现数台机器感染此病毒,中毒用户会出现频繁断网的现象并导致其所属整个网段故障。请校园网用户及时更新病毒库和安装系统补丁,提高防范措施。 有经验的用户和网络管理员也可以通过检查系统进程表和 ARP 表进行感染判断和处理,具体过程和方法见附录。
避免类似网络安全问题的根本解决办法是定期更新操作系统和安装防病毒软件。保证计算机系统安全的意义不仅仅在于对个人隐私和信息资料的保护,更重要的是不对网络和他人权益构成损害。
为了保证大多数用户的上网质量,自本通知发出之日起,将对感染病毒并对其他用户造成影响的网络端口和网络账号进行隔离处理,时间为 3-5 天。
*部分用户反映开机后会出现空白记事本程序,该问题是中了USBSpy蠕虫病毒,此病毒通过USB存储设备(U盘、MP3等)大面积传染,请用户尽快升级防病毒软件,进行查杀。
附录:
1 .检查本机的“ ARP 欺骗”木马染毒进程
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。
2 .检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:
ipconfig
记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 59.66.36.1 ”。再输入并执行以下命令:
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。
Internet Address Physical Address Type
218.194.XX.189 000e.a654.0bab dynamic
218.194.XX.131 000e.a654.0bab dynamic
218.194.XX.133 000e.a654.0bab dynamic
218.194.XX.132 000e.a654.0bab dynamic
218.194.XX.139 000e.a654.0bab dynamic
218.194.XX.136 000e.a654.0bab dynamic
218.194.XX.143 000e.a654.0bab dynamic
218.194.XX.142 000e.a654.0bab dynamic
也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
http://www.onlinedown.net/soft/2985.htm
木马克星iparmor 5.50 简体版
http://oildfish.cnyys.net/bbs/
注册后
http://oildfish.cnyys.net/bbs/dispbbs.asp?boardID=27ID=660page=1
里面有升级破解!!!
金山毒霸破解第三版
http://down.fzqk.com/spbbs/duba3.rar
被这木马折腾3天了 求助达人
木马。。。病毒自动复制。。
金山应该可以的,除非这个病毒修改你的注册表隐藏了自身。。。
当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。
在Win 2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet利用的23端口为例,笔者的操作系统为Win XP)。
操作步骤
首先单击“运行”在框中输入“mmc”后回车,会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”,最后按提示完成操作。这时,我们已把“IP安全策略,在本地计算机”(以下简称“IP安全策略”)添加到“控制台根节点”下。
现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”,打开IP安全策略向导,点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”(注意:在点击“下一步的同时,需要确认此时“编辑属性”被选中),然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。
在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”,选中它,切换到“筛选器操作”标签栏,依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。
最新十大流行病毒及各自特征描述,知道的说下,奖100分
7月5日,国内最大的计算机反病毒软件供应商江民科技发布了2007年上半年十大病毒排行及病毒疫情报告。
据江民科技反病毒中心统计,从2007年1月1日到2007年6月30日,反病毒中心共截获新病毒73972种,较去年同期增长了221%。江民KV病毒预警中心显示,1至6月全国共有14081895台计算机感染了病毒。
十大病毒中,“ANI病毒”凭借新的挂马方式,以传播范围广破坏力强,高居病毒排行榜首位,成为上半年的“毒王”,现在一半以上挂马网页都使用了这种方式。“U盘寄生虫”病毒位居排行榜第二,该病毒利用U盘等移动设备进行传播,短短一周就感染了5565台计算机。位居第三的是“威金”系列病毒,最出名的当属“熊猫烧香”,在1月-3月期间尤其猖獗。此外,ARP类病毒采取一种欺骗技术,这半年来被越来越多的病毒所使用,是病毒发展的一个新趋势,这类病毒目前在排行榜中名列第四。而位居第五、第六位的“代理木马”和“网游大盗”都是具有盗窃特征的木马,前者可以偷取计算机用户机密信息,后者可盗取网络游戏玩家帐号密码。位居第七、八、九位的“鞋匠”病毒、“广告泡泡”、“ 埃德罗”虽然这些病毒编写的方法原理不同,但他们都属于广告程序,中毒后计算机的特征之一就是都会自动弹出广告页面。“IstBar脚本”是一个木马脚本类病毒,中毒后计算机也会出现主页被修改,和自动弹出广告的症状,位居排行榜第十。
据江民2007年上半年病毒疫情报告显示,2007年上半年病毒发展的新特征较2006年有所改变。利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫,可感染正常的可执行文件和本地网页文件,并下载大量木马程序,这种新型的挂马方式正已惊人的速度侵蚀着互联网安全;由于U盘的广泛应用以及众多电脑用户在使用U盘时没有先进行病毒扫描的习惯,U盘等新的数据信息载体已成为病毒传播的主要途径之一;ARP欺骗技术,主要是针对局域网用户,病毒通过伪造的ARP数据包,严重干扰网络的正常运行。这三类病毒都可以说代表着2007年病毒新的发展趋势。而排在后六位的病毒,则沿袭了2006年的整体病毒特征,主要以盗号窃秘的木马病毒为主。而用户的安全意识薄弱,随意点击不明链接是诱发广告程序频发的重要原因。
2007年上半年十大病毒档案
一、ANI病毒
病毒名称:Exploit.ANIfile
病毒中文名:ANI病毒
病毒类型:蠕虫
危险级别:★★
影响平台:Windows 2000/XP/2003/Vista
描述: 以Exploit.ANIfile.b为例,“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。
二、U盘寄生虫
病毒名称:Checker/Autorun
病毒中文名:U盘寄生虫
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。
三、熊猫烧香
病毒名称:Worm/Viking
病毒中文名:熊猫烧香
病毒类型:蠕虫
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Worm/Viking.qo.Html“威金”变种qo(熊猫烧香脚本病毒)为例,该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。
四、“ARP”类病毒
病毒名称:“ARP”类病毒
病毒中文名:“ARP”类病毒
病毒类型:木马
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
五、代理木马
病毒名称:Trojan/Agent
病毒中文名:代理木马
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以“代理木马”变种crd为例, Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。
六、网游大盗
病毒名称:Trojan/PSW.GamePass
病毒中文名:网游大盗
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Trojan/PSW.GamePass.hvs为例,“网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。
七、鞋匠
病毒名称:Adware/Clicker
病毒中文名:鞋匠
病毒类型:广告程序
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Adware/Clicker.je为例,“鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。自我注册为服务,服务的名称随机生成。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒。
八、广告泡泡
病毒名称:Adware/Boran
病毒中文名:广告泡泡
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以 Adware/Boran.e为例,“广告泡泡”变种e是一个广告程序,采用RootKit等底层技术编写,一旦安装,很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口,占用系统资源,干扰用户操作。
九、埃德罗
病毒名称:TrojanDownloader
病毒中文名:埃德罗
病毒类型:广告程序
危险级别:★
影响平台:Win 2000/XP/2003
描述: Adware/Adload.ad“埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。
十、IstBar脚本
病毒名称:TrojanDownloader.JS.IstBar
病毒中文名:IstBar脚本
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:TrojanDownloader.JS.IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。
2007年上半年,江民反病毒中心共截获新病毒73972种,另据江民病毒预警中心监测的数据显示,1至6月全国共有14081895台计算机感染了病毒,其中感染木马病毒电脑9489649台,占病毒感染电脑总数的 67.38%,感染广告程序电脑1859165台,占病毒感染电脑总数的13.20%,感染后门程序电脑928294台,占病毒感染电脑总数的6.59%,蠕虫病毒782380台,占病毒感染电脑总数的5.55%,监测发现漏洞攻击代码感染359772台,占病毒感染电脑总数的2.55%,脚本病毒感42346台,占病毒感染电脑总数的0.30%。
二、病毒疫情区域特征明显 鲁、苏、粤居前三
据江民病毒预警中心提供的数据显示,2007年病毒疫情比较严重的地区排前十位的分别是:山东、江苏、广东、北京、四川、河南、湖南、辽宁、上海和浙江。
历来山东、江苏、广东都是病毒疫情比较严重的地区,在上半年的地区疫情排行榜中,这三个省市更是名列前三甲。其中,山东省以988354个染毒数量高居榜首。去年的冠军广东省退居第三位。
三、U盘成病毒传播主要途径
由于U盘本身不会防毒,病毒很容易就会感染U盘,而当U盘插入电脑时还会自动播放,病毒就会即刻被自动运行。加之U盘的广泛应用也为病毒的传播提供了温床,由于众多电脑用户通过接入U盘进行电脑数据互换时,没有先进行病毒扫描的习惯,病毒开始瞄准了这一空档藏身其中,“U盘寄生虫”病毒一出现就以高感染率常居病毒榜前三甲。
国内首例通过U盘传播的病毒出现在2003年。当年8月3日,江民科技反病毒中心宣布成功截获首例通过U盘传播的“不公平”(Worm/Unfair)病毒。“不公平”病毒是某大学学生为了抗议在学校实习报名过程中遭到的不公正待遇而编写,病毒运行后强行向A盘或U盘写入病毒体,与读写软盘发出声响不同,病毒写入U盘时悄无声息,悄悄潜伏,危害更大。U盘病毒的进一步传播从2006年上半年开始,由于其时U盘已经广泛应用,大部分电脑用户通过U盘进行数据互换,多数人在U盘插入电脑前没有进行病毒扫描,造成了U盘病毒的蔓延。进入2007年,“熊猫烧香”等重大病毒纷纷把U盘作为主要传播途径,越来越多的电脑用户因为不当使用U盘感染病毒,2007年U盘等移动存储设备已经成为计算机病毒传播的主要途径之一。
四、“ARP”类病毒未来发展新趋势
在局域网中, ARP协议对网络安全具有重要的意义,通过ARP协议来完成IP地址转换为MAC地址。这种病毒可通过伪造IP地址和MAC地址实现ARP欺骗,用伪造源MAC地址发送ARP响应包,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,就会造成网络中断或中间人攻击。
同时如果网页带毒,就会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器,而该木马下载器会下载10多个恶性网游木马,可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏帐号及密码,给网络游戏玩家造成了极大的损失。
目前,“ARP”欺骗技术正在被越来越多的病毒所使用,成为局域网安全的新杀手。
参考资料:http://www.jiangmin.com/News/jiangmin/index/important/20077515449.htm
怎么保护手机安全避免出现木马病毒?
【带有安全网站检测功能的浏览器】
1
使用带有安全检测功能的浏览器是保护手机安全不受病毒入侵的一个好办法,这样一旦进入一些不安全的网站,会立刻提示你禁止进入存在危险。
2
例如百度手机浏览器和手机QQ浏览器就会有这个功能,这是和腾讯手机管家联合合作推出的一项功能,一旦网页有危险存在,就会有一个气泡窗口提示,拦截你不要进入或者及时关闭。
【关闭未知软件安装权限】
1
很多时候手机病毒并不是说这个软件本身带病毒,而是他有自动下载病毒的功能,就例如你扫描一个二维码,他会自动指引你下载一个软件安装到你手机中,如果你没打开安装未知来源软件权限,这个软件就安装不到你手机上,先打开手机设置找到【安全】选项。
2
打开安全这个功能的权限之后,在里面可以找到【未知来源】这个功能,在后面会有一个对钩,把这个对钩点一下去掉,这样就不会自动安装陌生软件了。
【正规途径下载软件】
还有很多病毒都是跟随着一些恶意软件进入我们手机的,所以只要把这些恶意软件给禁止进入手机,打开腾讯手机管家——软件管理——本月精选
打开本月精选功能后,在里面会有很多软件,任意打开一个软件,看到上面标注了,官方版和无病毒就说明是安全的,直接下载就可以了。