本文目录一览:
- 1、dns地址被改了,是什么(病毒)造成的,和p2pover软件有关系吗?
- 2、木马和病毒是什么关系?有什么区别?
- 3、XP系统,电脑有顽固木马总篡改dns。怎么彻底解决?彻底解决!求助。
- 4、让木马病毒DNS数据传输成为历史:看我如何让
- 5、DNS劫持是我的电脑中病毒了 还是对方网络中病毒了
- 6、怎样才能判断自己的电脑有没有中DNS病毒
dns地址被改了,是什么(病毒)造成的,和p2pover软件有关系吗?
DNS地址一般根据您的所在地区可以查到的.设置好DNS地址可以快速上网,如果DNS地址被该掉,那您的电脑是中了病毒
病毒中Backdoor/Agent.ibq“代理”变种ibq和I-Worm/Banwarum.ar“扮卧底”变种ar值得关注。“代理”变种篡改用户计算机上的DNS设置,使被感染的计算机无法正常连接网络。“扮卧底”变种是一个利用群发带毒邮件进行传播的网络蠕虫病毒,黑客从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件,并且还释放其它恶意程序。
病毒名称:Backdoor/Agent.ibq
中
文
名:“代理”变种ibq
病毒长度:28257字节
病毒类型:后门
危害等级:★
影响平台:Win
9X/ME/NT/2000/XP/2003
Backdoor/Agent.ibq“代理”变种ibq是一个篡改用户计算机上DNS设置的后门。“代理”变种ibq运行后,自我复制到系统目录下,删除病毒原始文件。修改注册表,实现开机自启。侦听黑客指令,篡改用户计算机上DNS设置,降低被感染计算机上的安全设置,导致被感染的计算机无法正常连接网络。
病毒名称:I-Worm/Banwarum.ar
中
文
名:“扮卧底”变种ar
病毒长度:可变
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win
9X/ME/NT/2000/XP/2003
I-Worm/Banwarum.ar“扮卧底”变种ar是一个利用群发带毒邮件进行传播的网络蠕虫。“扮卧底”变种ar运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改注册表,实现开机自启。自我复制到包含*.exe和*.scr文件的文件夹下,文件名随机组合,后缀是.t,并感染该文件夹下有效的*.exe和*.scr文件。破坏共享访问服务,终止与安全相关的进程,降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。另外,“扮卧底”变种ar还可以在被感染的计算机上释放其它恶意程序。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、流氓软件(恶意软件)等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站进行在线查阅。
木马和病毒是什么关系?有什么区别?
木马是病毒的一种。
木马:在计算机领域中,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
病毒:计算机病毒的特点,计算机病毒具有以下几个特点:
(1) 寄生性 计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
(2) 传染性 计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,井使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机井得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。 正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。 病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。被嵌入的程序叫做宿主程序;
(3) 潜伏性 有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。 潜伏性的第一种表现是指,病毒程序不用专用检测程序是检查不出来的,因此病毒可以静静地躲在磁盘或磁带里呆上几天,甚至几年,一旦时机成熟,得到运行机会,就又要四处繁殖、扩散,继续为害。潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等;
(4) 隐蔽性 计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
(5)破坏性 计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏 ;
(6)计算机病毒的可触发性 病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时,触发机制检查预定条件是否满足,如果满足,启动感染或破坏动作,使病毒进行感染或攻击;如果不满足,使病毒继续潜伏。
五、计算机病毒分类,根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类:
按照计算机病毒存在的媒体进行分类根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。 按照计算机病毒传染的方法进行分类根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
XP系统,电脑有顽固木马总篡改dns。怎么彻底解决?彻底解决!求助。
方法/步骤
01
手动修改本地电脑的DNS地址:
windows XP修改方法:开始---控制面板---网络连接---本地连接--属性---internet 协议(TCP/IP)---属性 我们就能看到默认的设置了。
Vista修改方法:开始-----控制面板------网络和共享中心-----点 本地连接后面的查看状态-------属性--------internet 协议4 (TCP/IPv4)--------属性 然后就能够看到了。
DNS如红框所示的进行设置为:114.114.114.114(备用DNS:114.114.115.115)
02
使用DNS专用修复工具
首先下载腾讯电脑管家(地址:),使用它工具箱中的——DNS优选,来选择DNS。
然后选择腾讯电脑管家——杀毒,可以为你排查木马和病毒。
工具箱中的顽固木马克星还可以帮你处理顽固木马。(这步为可选,以防万一)
03
确认路由器密码是否过于简单。
如果您的路由器密码设置的非常简单,也可能造成DNS被恶意篡改,建议使用修复工具修改,查看地址:
里面有详细的修改路由器密码的方法。
04
安全上网保护软件,防止其他篡改DNS的木马病毒再次“光顾”
腾讯电脑管家:
让木马病毒DNS数据传输成为历史:看我如何让
可以用腾讯电脑管家查杀的病毒的
方法如下
1、首先升级你的杀毒软件,把病毒库更新至最新
2、打开腾讯电脑管家——病毒查杀
3、选择闪电杀毒、全盘杀毒或指定位置杀毒(3种查杀模式,根据自己需要)杀毒过程中会滚动进程说明并显示进度条。其传统界面中,则以图标形式显示杀毒引擎的开启状态,并显示可疑行为鉴定次数、安全扫描的文件个数等信息
4、耐心等待扫描结束,如果有异常,可点击处理,清理掉病毒
5、如果遇到顽固或杀毒不掉的病毒,也可以选择在安全模式下打开腾讯电脑管家按上述步骤进行杀毒。
关机,断网,选择进入模式(开机按F8键,选择第一项就可以进入了,这个模式只启动基本的驱动不会加载其它的软件,然后把你的病毒软件打开进行清理就可
DNS劫持是我的电脑中病毒了 还是对方网络中病毒了
楼主你好
是你的电脑环境不安全了
遇到这种篡改,一定要重视哟
【杀毒,清理插件,也可能是浏览器(或 DNS)被劫持了】
推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!
你可以选择用腾讯电脑管家,根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
腾讯电脑管家——工具箱——清理插件(清理恶意插件,淘宝等插件别误删了哟)
腾讯电脑管家——工具箱——顽固木马克星
腾讯电脑管家——工具箱——DNS
打开腾讯电脑管家——电脑诊所——搜索【打开】找到【打开的网站不是我想要的网站】
怎样才能判断自己的电脑有没有中DNS病毒
你好,DNS病毒容易导致网卡DNS服务器地址被恶意篡改,或者是访问正常网站时被强制跳转到其它网站上去。你可以运行CMD后在弹出的命令提示符窗口中输入ipconfig /all查看DNS Server或DNS服务器的IP地址是否为你自己原来指定的DNS服务器地址,或者是仍旧保持为自动获取,当然这也可能是其它病毒导致。但如果DNS服务器设置未被篡改,则可能是其它病毒篡改了C:\Windows\System32\Drivers\etc文件夹中的hosts文件,而系统在访问网络将域名解析为IP地址时,会首先检查这个hosts文件,如果有相应域名对应的IP地址,则直接根据相应的IP地址来访问,如果没有,再向DNS服务器发起查询请求。建议你可使用腾讯电脑管家,在“杀毒”选项中点击全盘查杀按钮对病毒进行清除。对于被恶意篡改的DNS服务器地址,你还可以点击电脑管家右下角的工具箱,选择DNS优选,点击立即检测后根据几个公用DNS服务器的响应时间,选择一个最快的服务器,然后点击右侧的启用。
而如果hosts文件被篡改,那么请用记事本打开这个文件,然后删除#127.0.0.1 Localhost下面的所有行。而在WIN7下,要修改hosts文件,还要事先获取权限,右击hosts文件,选择属性,在“安全”选项卡中点击编辑,然后点击添加按钮,输入你当前的管理员帐户名,再点击检查名称,最后为其分配完全控制的权限就能修改了。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。