本文目录一览:
- 1、常见的病毒名称有哪些?
- 2、U盘中有木马怎么办?
- 3、u盘病毒的种类有哪些?
- 4、木马名称:Trojan.Generic的是什么病毒
- 5、急啊,电脑插U盘之后中毒了!!木马名字:SVCHOST.EXE !!!!
- 6、u盘病毒有哪些
常见的病毒名称有哪些?
一、trojan表示该病毒是个木马,如果后面加.a,说明该木马的第一个变种。
wm代表着word宏病毒;
w97m代表着word97宏病毒;
xm代表着excel宏病毒;
x97m代表着在excel97下制作完成的excel宏病毒;
xf代表着excel程式(excel formula)病毒;
am代表着在access95下制作完成并传播发作的access的宏病毒;
a97m代表着在access97下制作完成并传播发作的access的宏病毒;
w95代表着windows95病毒;
win代表着感染windows3.x操作系统文件的病毒;
wnt代表着感染32位windows nt操作系统的病毒。
二、系统病毒
系统病毒的前缀为:win32、pe、win95、w32、w95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如cih病毒。
三、蠕虫病毒
蠕虫病毒的前缀是:worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
扩展资料
常见的手机病毒:
1、CCa tx A
该系列木马:会私自对外发送一条注册短信,短信内容包含IMSI以及渠道标识。
危害:用户毫不知情下,造成资费消耗。
2、MLC gy A
该系列木马:私自对外向多个号码发送大量短信。
危害:恶意消耗资费。
3、CCRa A
该系列木马:私自创建其推广软件下载链接的桌面快捷方式,并私自联网下载安装。
危害:误导用户下载安装,造成资费消耗。
U盘中有木马怎么办?
U盘中有木马病毒,一定不要直接双击打开,根据以下步骤可以清除病毒,并通过新建【Autorun.inf】文件可以达到预防病毒的目的:
工具材料:中木马病毒的U盘一只,安装有360杀毒软件的电脑一台(品牌随意)
1、双击打开桌面上的“我的电脑”图标。
2、选中“我的U盘”后,右击鼠标。
3、选中“使用360进行木马云查杀”,自动进行杀毒。
4、等待检测完成后,根据软件提示,对病毒做出处理,点击“完成”即可。
5、在U盘根目录文件下,创建名为【Autorun.inf】的文件夹。
6、右键,把自己创建的【Autorun.inf】的文件夹设置为只读、隐藏、系统文件属性,点击确定应用即可。
u盘病毒的种类有哪些?
目录
攻击原理
特性
病毒程序的隐藏方式
手工清理方法总结
预防方法
查杀u盘病毒的方法
关闭系统的自动播放功能
专杀软件
编辑本段攻击原理
U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使用户所有的硬盘完全共享或中木马的病毒;能通过产生AutoRun.inf进行传播的病毒,都可以称为U盘病毒。随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒也开始泛滥。病毒首先向U盘写入病毒程序,然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。
编辑本段特性
U盘病毒会在系统中每个磁盘目录下创建Autorun.inf病毒文件(不是所有的Autorun.inf都是病毒文件);借助“Windows自动播放”的特性,使用户双击盘符时就可立即激活指定的病毒。
编辑本段病毒程序的隐藏方式
自然,病毒程序不可能明目张胆的出现,一般都是巧妙存在在U盘中。下面总结了一些方式,仅供参考: 1) 作为系统文件隐藏。一般系统文件是看不见的,所以这样就达到了隐藏的效果。但这也是比较初级的。现在的病毒一般不会采用这种方式。 2) 伪装成其他文件。由于一般人们不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。 3) 藏于系统文件夹中。虽然感觉与第一种方式相同,但是不然。这里的系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。 4) 运用Window的漏洞。有些病毒所藏的文件夹的名字为 runauto...,这个文件夹打不开,系统提示不存在路径。其实这个文件夹的真正名字是 runauto...\。 5)隐藏文件夹,生成对应的文件夹图标的病毒文件(文件夹模仿者)或者快捷方式(暴风一号) 6)其他新型u盘病毒:比如2010年由金山毒霸率先发现的假面exe新u盘病毒 以auto为例 rose 和host一样处理。 切记 这个方法只适合你发现病毒早 中的不深。
编辑本段手工清理方法总结
1、进安全模式。开机启动进画面时按下F8 可以选择进入. 2 、运行下输入``regedit`` 进注册表后/ 在ROOT根目录下 进DRIVE /把SHELL下所有键值删除。技巧:搜索 SHELL 看到Autorun全删除。 3、 然后就是清理工作。在盘的文件夹设置选项下 打开隐藏。再删除Autorun产生的隐藏文件。 如果中毒比较严重了。又懒得使用软件那使用下面方法 新建一个文本文档,并将下面的代码复制其中。复制完毕后点击左上角的“文件-另存为”在下面的文件名那里将该文档的名称“新建 文本文档.txt”改为“killer.bat”,保存完毕后双击运行即可。 @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe
编辑本段预防方法
目前的U盘病毒都是通过Autorun.inf来进入的;Autorun.inf本身是正常的文件,但可被利用作其他恶意的操作;不同的人可通过Autorun.inf放置不同的病毒,因此无法简单说是什么病毒,可以是一切病毒、木马、黑客程序等;一般情况下,U盘不应该有Autorun.inf文件;如果发现U盘有Autorun.inf,且不是你自己创建生成的,请删除它,并且尽快查毒;如果有貌似回收站、杀毒文件等文件,而你又能通过对比硬盘上的回收站名称、正版的杀毒软件名称,同时确认该内容不是你创建生成的,请删除它。 同时,一般建议插入U盘时,不要双击U盘,另外有一个更好的技巧:插入U盘前,按住Shift键,然后插入U盘,建议按键的时间长一点。插入后,用右键点击U盘,选择“资源管理器”来打开U盘。 注:部分U盘制造商可能也会利用Autorun.inf进行自己的特色设计,目的是为了让用户执行厂商的特色程序。已确认部分厂商确实使用了这种方式,因此建议购买U盘是先做识别,或咨询销售人员。
编辑本段查杀u盘病毒的方法
1,下载金山u盘专杀到D盘根目录(发现av终结者2010会删除桌面的专杀,所以建议下载到硬盘的任一分区下。),然后打开,点击快速扫描 即可清除。金山u盘专杀是查杀效果最好,更新最快的u盘病毒专杀。
编辑本段关闭系统的自动播放功能
上述的病毒都会运用到系统的自动播放功能,当双击打开磁盘时,就会激活并运行病毒。而且上述的Copy病毒主要是利用U盘传播,而人们普遍都喜欢开着系统的自动播放功能,这样,在U盘一插入电脑时就会自动打开U盘内的内容,这虽然方便了操作,但却成了病毒传播的重要手段!! 下面就来关掉系统的自动播放功能 1 、开始-运行,输入下面的命令 gpedit.msc 2、用户配置-管理模板-系统-关闭自动播放-启用。
编辑本段专杀软件
USBCleaner6.0 U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒,随着U盘,移动硬盘,存储卡等移动存储设备 的普及,U盘病毒也随之泛滥起来。近日,国家计算机病毒处理中心 发布公告称U盘已成为病毒和恶意木马程序传播的主要途径。面对这一需要,U盘病毒专杀工具USBCleaner应运而生了.USBCleaner是一种纯 绿色的辅助杀毒工具,具有检测查杀70余种U盘病毒,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一 体化修复杀除U盘病毒.同时USBCleaner能迅速对新出现的U盘病毒进行处理。[1] USBKille 【软件功能】 除了可以30秒闪电查杀RavMone、 Rose、rising、Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧。免疫功能让病毒永远也无法进入你的U盘;解锁功能解除U盘锁定状态,解决无法安全删除设备问题;修复功能修复无法显示隐藏文件、双击无法打开硬盘、清除右键Auto字样、修复无法打开杀毒软件。 【软件特点】 1.独创SuperClean高效强力杀毒引擎,查杀auto.exe、AV终结者、rising等上百种顽固U盘病毒,保证95%以上查杀率 2.国内首创对电脑实行主动防御,自动检测清除插入U盘内的病毒,杜绝病毒通过U盘感染电脑 3.免疫功能可以让你制作自己的防毒U盘 4.防止他人使用U盘、移动硬盘盗取电脑重要资料 5.解除U盘锁定状态,解决拔出时无法停止设备的问题 6.进程管理让你迅速辨别并终止系统中的可疑程序 7.完美解决双击无法打开磁盘的问题 8.兼容其它杀毒软件,可配合使用 [2] 超级巡警之U盘病毒免疫器 本工具可对选定磁盘进行特别的免疫处理,使得它的自动运行特性完失效,从而避免带毒的移动磁盘插入本机后病毒立即自动执行。本工具还具备修复系统磁盘关联和取消系统自动运行特性,彻底解决某些杀毒软件在杀除病毒后无法打开磁盘的症状。 注:如果不选择任何磁盘,将执行附加功能,即修复磁盘关联和取消系统自动运行特性。 使用说明: 1.首先选择免疫的目标,可以选择所有本地驱动器,也可以选择指定的盘,比如U盘。 2.然后执行免疫即可。这将在磁盘上建立免疫的目录,此后这个U盘拿到别的机子,即使把自动运行的病毒拷入,也无法激活运行。如果想删除免疫的目录,该目录无法简单删除,请在工具中选择取消免疫! 3.修复磁盘打开关联是指,在感染了某些AUTORUN.INF病毒,用户自行手动删除后使得双击该磁盘无法打开,选中该项目将进行修复。 4.禁止自动运行功能,将屏蔽系统的自动运行功能。[3] 金山U盘专杀 简要介绍:金山系统急救箱团队开发的一款U盘专杀工具,采用两套特征库匹配,两种U盘病毒高启发算法。目前可以清除已知样本1000多个,并可以启发清除未知U盘病毒。 U盘病毒专杀工具2010年01月17日更新处理Conficker变种。 可以解决以下情况: 1.U盘原来存在的文件夹全部被隐藏 2.插入U盘后每个有文件的文件夹里面都会出现一个和该文件夹同名的,文件夹图标的EXE可执行文件 3.U盘出现里的文件夹后缀名为exe,scr的文件 4.所有U盘原文件夹别隐藏,出现1.2MB同名exe 或者1.4M 5.U盘中毒后文件夹看不见了,如果恢复呢? [
木马名称:Trojan.Generic的是什么病毒
trojan.generic病毒是启动后会从体内资源部分释放出病毒文件,会将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。
Trojan.Generic木马病毒对抗安全软件能力非常强大,不仅能结束安全软件并删除部分杀毒软件服务,还能够关闭系统的安全中心,病毒在把安全软件关闭后,这样安全中心也就不会对用户进行提示了。
扩展资料
1、Trojan.Generic病毒原理
Trojan.Generic病毒是通过联网下载病毒列表,而且数量较多,修改HOST文件,屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒,对系统的USERINIT.EXE进行修改。
2、杀毒方法
可以使用专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理。用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。
然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件。
参考资料来源:百度百科—trojan.generic
急啊,电脑插U盘之后中毒了!!木马名字:SVCHOST.EXE !!!!
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。
同时因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户。但windows系统存在多个svchost进程是很正常的。
可使用如“windows优化大师”进程管理器,查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。因为正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。一般木马病毒存在于“c:\windows\system32\wins”目录中,因此使用windows系统自带的任务管理器不能够查看进程的路径的。
现在首先查找SYS***(***表示随机的字母和数字组合),有几个删几个,然后打开注册表展开HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Explorer\Run,然后删除有关SYS***SVCHOST类似的项,最后重启后再且且有没有变化。(一般是解决完毕后没有变化就对了)
再一个,如果对SVCHOST过多感到不方便的话,你可以把下面这段代码复制到一个空的记事本中,然后另存为“.bat”格式的批处理文件,再运行这个批处理。就可以关闭无用的系统服务了,你会发现少了很多SVCHOST.EXE。
@echo off
REM 关闭“为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持”
sc config alg start= disabled
REM 关闭“Windows自动更新功能”
sc config wuauserv start= disabled
REM 关闭“剪贴簿查看器”
sc config clipsrv start= disabled
REM 关闭“Messenger”
sc config Messenger start= disabled
REM 关闭“通过NetMeeting远程访问此计算机”
sc config mnmsrvc start= disabled
REM 关闭“打印后台处理程序”
sc config Spooler start= disabled
REM 关闭“远程修改注册表”
sc config RemoteRegistry start= disabled
REM 关闭“监视系统安全设置和配置”
sc config wscsvc start= disabled
REM 关闭“系统还原”
sc config srservice start= disabled
REM 关闭“计划任务”
sc config Schedule start= disabled
REM 关闭“TCP/IP NetBIOS Helper”
sc config lmhosts start= disabled
REM 关闭“Telnet服务”
sc config tlntsvr start= disabled
REM 关闭“防火墙服务”
sc config sharedaccess start= disabled
REM 关闭“Computer Browser”
sc config Browser start= disabled
REM 关闭“错误报警”
sc config Alerter start= disabled
REM 关闭“错误报告”
sc config ERSvc start= disabled
REM 关闭“本地和远程计算机上文件的索引内容和属性”
sc config cisvc start= disabled
REM 关闭“管理卷影复制服务拍摄的软件卷影复制”
sc config SwPrv start= disabled
REM 关闭“支持网络上计算机 pass-through 帐户登录身份验证事件”
sc config NetLogon start= disabled
REM 关闭“为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制”
sc config NtLmSsp start= disabled
REM 关闭“收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报”
sc config SysmonLog start= disabled
REM 关闭“通过联机计算机重新获取任何音乐播放序号”
sc config WmdmPmSN start= disabled
REM 关闭“管理连接到计算机的不间断电源(UPS)”
sc config UPS start= disabled
(码字很辛苦。希望他人不要复制我的辛苦码出来的文字)
u盘病毒有哪些
autorun.inf
3o.exe
等等
3o.exe 具体特征为:将显示隐藏文件锁定,改注册表都没用,用最新版usbcleaner(20080315)删除后还会再生,多一进程calc,用冰刃关了再删也没用,去安全模式杀了也没用,格式化也没用……
autorun.inf
3o.exe
等等
3o.exe 具体特征为:将显示隐藏文件锁定,改注册表都没用,用最新版usbcleaner(20080315)删除后还会再生,多一进程calc,用冰刃关了再删也没用,去安全模式杀了也没用,格式化也没用……
[解决方案]:
在cmd下输入attrib *.* -s -a -r -h
把U盘的病毒删除,不要关U盘。在U盘下创建一个文件记事本,修改名称为autorun.inf,在开始运行输入cmd回车。输入cd\回车,输入d:回车,输入
attrib +s +a +r +h autorun.inf 回车
你看看这个方法行不行
Autorun 病毒专题
U 盘病毒又称 Autorun 病毒,是通过 AutoRun.inf 文件使对方所有的硬盘完全共享或中木马的病毒。随着 U 盘,移动硬盘,存储卡等移动存储设备的普及,U 盘病毒也随之泛滥起来。近日,国家计算机病毒处理中心发布公告称 U 盘已成为病毒和恶意木马程序传播的主要途径。