本文目录一览:
蝗虫军团病毒由什么电脑病毒组成?
近期,360安全中心截获一款名为“蝗虫军团”的恶性木马下载器,该木马一旦执行,会在瞬间下载上百个木马,就象蝗灾来袭时那样铺天盖地。这些木马首次以“集群作战”的方式,从各个途径彻底破坏用户电脑安防体系,同时恶意弹出广告,所过之处可谓满目疮痍。最为可怕的是,该木马群具有“集体复活”的本领,普通杀软很难根除。点击此处查看“蝗虫军团”图文说明 360安全专家研究发现,“蝗虫军团”木马下载器具有很强的驱动级自我保护能力,可以让杀毒软件的普通查杀模式全都失效,并且传播途径非常广泛,用户稍有不慎就会中招。而“蝗虫军团”下载的上百个功能各异的子木马分工各异,具有很强的破坏性,其中有的负责强制关闭杀毒软件,有的负责阻拦用户登陆安全厂商的网站,还有的负责在用户电脑上恶意弹出广告……。形象一点说,以前的木马都是单打独斗,而“蝗虫军团”则已发展成群殴,甚至是兵团作战。 最为可怕的是,这些子木马具有“集体复活”的超强生命力,在上百个子木马中,只要有一个被杀毒软件漏杀,就能使其他已经被清除的木马快速“复活”,因此普通杀软很难将其一次性斩草除根。凭借这一特性,“蝗虫军团”对用户电脑安防体系构成了巨大的威胁,其破坏性大有赶超“机器狗”和“磁碟机”之势。 上面全是转载的,新病毒! 参考资料:
怎样清除"蝗虫军团"病毒
最近好像、
刚出来一种叫做‘蝗虫军团’的木马程序
与你的状况比较吻合。
其危害性有赶超磁碟机和机器狗的趋势。。
如果你想杀毒,恐怕效果不大。
如果真是此木马,露查一个就能让他们自动重新下载病毒木马。
建议楼主还是全部格盘重做系统吧。
那么,先去别的机器上考呗一个360顽固木马查杀
放到U盘里。然后查到电脑上在U盘里运行查杀。一定要全部查杀一遍!!!切记!!漏掉一个就麻烦了
!然后试试能不能启动杀毒软件。
不能的话就重启。看安全模式是否进的去。
能杀毒就赶紧升级到最新程序杀毒!安全模式进去后就全盘查杀!!
注意!!!一定要在断网情况下查杀木马!!
否则,他会后台自动连接到服务器下载病毒木马!!还有不懂得就继续补充。
楼上换硬盘的方法貌似不奏效昂.
也许你的文件里边都已经附带木马了..
还是好好查一下吧.
360官网试验查到的竟然有接近400个木马程序!!!
查好了没有?
如何解决‘蝗虫军团’病毒
最近好像、
刚出来一种叫做‘蝗虫军团’的木马程序
与你的状况比较吻合。
其危害性有赶超磁碟机和机器狗的趋势。。
如果你想杀毒,恐怕效果不大。
如果真是此木马,露查一个就能让他们自动重新下载病毒木马。
建议楼主还是全部格盘重做系统吧。
那么,先去别的机器上考呗一个360顽固木马查杀
放到U盘里。然后查到电脑上在U盘里运行查杀。一定要全部查杀一遍!!!切记!!漏掉一个就麻烦了
!然后试试能不能启动杀毒软件。
不能的话就重启。看安全模式是否进的去。
能杀毒就赶紧升级到最新程序杀毒!安全模式进去后就全盘查杀!!
注意!!!一定要在断网情况下查杀木马!!
否则,他会后台自动连接到服务器下载病毒木马!!还有不懂得就继续补充。
楼上换硬盘的方法貌似不奏效昂.
也许你的文件里边都已经附带木马了..
还是好好查一下吧.
360官网试验查到的竟然有接近400个木马程序!!!
查好了没有?
计算机病毒历史事件有哪些
计算机病毒历史事件1、 机器狗系列病毒
关键词:底层穿磁盘 感染系统文件
机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该病毒变种繁多,多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器,通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网络虚拟财产造成巨大威胁。
机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。
计算机病毒历史事件2、AV终结者病毒系列
关键词:杀毒软件无法打开 反复感染
AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;在磁盘根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重装系统以后也可能反复感染。
2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。
计算机病毒历史事件3、onlinegames系列
关键词:网游 盗号
这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件,但经常伴随着超级Av终结者、机器狗等病毒出现。
计算机病毒历史事件4 、HB蝗虫系列木马
关键词:网游盗号
HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多(存在专门的生成器),基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。
该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件,造成杀毒软件不能打开、电脑反映速度变慢。
计算机病毒历史事件5 、扫荡波病毒
关键词:新型蠕虫 漏洞
这是一个新型蠕虫病毒。是微软"黑屏"事件后,出现的最具攻击性的病毒之一。"扫荡波"运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向互联网中蔓延开来。据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。
微软宣布"黑屏"后的第3天,紧急发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁;11月7日,金山再次发布预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。
计算机病毒历史事件6、QQ盗圣
关键词:QQ盗号
这是QQ盗号木马系列病毒,病毒通常释放病毒体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安装目录(C:Program FilesInternet Explore),通过注册表Browser Helper Objects实现开机自启动。当它成功运行后,就把之前生成的文件注入进程,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马种植者指定的网址。
计算机病毒历史事件7、RPC盗号者
关键词:不能复制粘贴
该系列木马采用替换系统文件,达到开机启动的目的,由于替换的是RPC服务文件rpcss.dll ,修复不当,会影响系统的剪切板、上网等功能。部分版本加入了反调试功能,导致开机的时候系统加载缓慢。
计算机病毒历史事件8、伪QQ系统消息
关键词:QQ系统消息,杀毒软件不能使用
经金山毒霸"云安全"检测为钓鱼程序,病毒最大的特点是伪装QQ系统消息,用户一旦点击,钱财及电脑安全将面临巨大威胁。
该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就运行自带的对抗模块,尝试映像劫持或直接关闭用户系统中的安全软件。病毒还带有下载器的功能,可下载其它木马到电脑中运行。
计算机病毒历史事件9、QQ幽灵
关键词:QQ 木马下载器
此病毒查找QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1:应用程序的安装目录2:当前的工作目录3:系统目录4:路径变量),从而执行恶意代码下载大量病毒到用户电脑。
计算机病毒历史事件10、磁碟机
关键词:无法彻底清除 隐蔽
磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。
磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,盗取用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。
蝗虫病毒是什么?
最近好像、 刚出来一种叫做‘蝗虫军团’的木马程序 与你的状况比较吻合。 其危害性有赶超磁碟机和机器狗的趋势。。 如果你想杀毒,恐怕效果不大。 如果真是此木马,露查一个就能让他们自动重新下载病毒木马。 建议楼主还是全部格盘重做系统吧。 那么,先去别的机器上考呗一个360顽固木马查杀 放到U盘里。然后查到电脑上在U盘里运行查杀。一定要全部查杀一遍!!!切记!!漏掉一个就麻烦了 !然后试试能不能启动杀毒软件。 不能的话就重启。看安全模式是否进的去。 能杀毒就赶紧升级到最新程序杀毒!安全模式进去后就全盘查杀!! 注意!!!一定要在断网情况下查杀木马!! 否则,他会后台自动连接到服务器下载病毒木马!!还有不懂得就继续补充。 楼上换硬盘的方法貌似不奏效昂. 也许你的文件里边都已经附带木马了.. 还是好好查一下吧. 360官网试验查到的竟然有接近400个木马程序!!! 查好了没有?