本文目录一览:
- 1、中了极虎病毒电脑什么样的表现
- 2、请问有谁知道我的电脑中了什么毒,为什么连杀毒软件都打不开
- 3、“极光漏洞”到底是什么意思?
- 4、invinible:七彩极光。scr-应用程序错误 “Ox69b3e96"指令引用的'Ox000000000"内存,该内存不能为:weitten"
中了极虎病毒电脑什么样的表现
电脑中毒的表现与判断
1、电脑无法启动
电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。
2、电脑经常死机
病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的CPU资源和内存资源,从而造成机器经常死机。对于网络病毒,由于病毒为了传播,通过邮件服务和QQ等聊天软件传播,也会造成系统因为资源耗尽而死机。
3、文件无法打开
系统中可以执行的文件,突然无法打开。由于病毒修改了感染了文件,可能会使文件损坏,或者是病毒破坏了可执行文件中操作系统中的关联,都会使文件出现打不开的现象。
4、系统经常提示内存不足
现在机器的内存通常是256MB的标准配置,可是在打开很少程序的情况下,系统经常提示内存不足。部分病毒的开发者,通常是为了让病毒占用大量的系统资源,达到让机器死机的目的。
5、机器空间不足
自我复制型的病毒,通常会在病毒激活后,进行自我复制,占用硬盘的大量空间。
6、数据突然丢失
硬盘突然有大量数据丢失,这有可能是病毒具有删除文件的破坏性,导致硬盘的数据突然消失。
7、电脑运行速度特别慢
在运行某个程序时,系统响应的时候特别长,响应的时间,超出了正常响应时间的5位以上。
8、键盘、鼠标被锁死
键盘、鼠标在进行BIOS设置时正常,进入系统后无法使用。部分病毒,可以锁定键盘、鼠标在系统中的使用。
9、系统每天增加大量来历不明的文件
病毒进行变种,或者入侵系统时遗留下的垃圾文件。
10、系统自动加载某些程序
系统启动时,病毒可能会修改注册表的键值,自动在后台运行某个程序。部分病毒,如QQ病毒,还会自动发送消息。
三、判断电脑是否中毒的方法
我们在了解了病毒的基础知识和中毒表现后,自然会有一些方法,来判断我们的电脑是否中毒。
1、使用杀毒软件进行磁盘扫描
判断病毒的第一步,就是通过杀毒软件进行扫描,查看机器中是否存在病毒。在扫描前,最好升级一下杀毒软件的病毒库。
2、查看硬盘容量
对于自我复制型病毒,查看硬盘容量,可以判断出是否感染了病毒。特别是系统盘的容量大小,大家在平时,一定要了解自己的系统盘容量是多少。
3、检查系统使用的内存数量
正常使用的操作系统,占用的系统资源是一定的。如果系统感染了病毒,病毒肯定会占用内存资源。对于Windows 98操作系统,进入操作系统后,在DOS提示符下,运行mem /c/p查看内存的使用情况,特别是640Kb的基本内存使用情况!在Windows 2000或者是Windows XP系统下,在“运行”中输入cmd后,执行mem即可。
4、使用任务管理器查看进程数量
在Windows 2000和Windows XP操作系统中,可以利用任务管理器,查看一下是否有非法的进程在运行。对于一些隐蔽性的病毒,在任务管理器中不显示进程。
5、查看注册表
部分病毒的运行,需要通过注册表加载的,如恶意网页病毒都会通过注册表加载,这些病毒,在注册表中的加载位置如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersionRunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersionRunSevices]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft
\Windows\CurrentVersion \RunOnce]
查看注册表中以上几个键值的情况,看一下有没有异常的程序加载。要想提高判断的准确性,可以把正常运行的机器的这几个键值记录下来,方便比较!
6、查看系统配置文件
这类病毒一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中。在System.ini文件中有一个“Shell=”项,而在Wini.ini文件中有“Load=”、“Run=”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行msconfig.exe程序来一项一项查看。由于Windows 2000操作系统中没有Msconifg这个程序,可以由Windows XP操作系统中复制!
7、观察机器的启动和运行速度
对于一些隐蔽性高的病毒,我们通过以上方法无法判断时,可以根据机器的启动和运行速度进行判断,在保证硬件系统无故障和软件系统运行正常的情况下,可以基本断定已经感染病毒!
请问有谁知道我的电脑中了什么毒,为什么连杀毒软件都打不开
你先看看这个图标眼熟不 如果眼熟 你就中了极虎了 【抱头哭】 偶前些日子也中招了 最好的办法就是重装系统 我已经重装好了
想知道极虎是啥啊 偶来说说~~↓↓
什么是极虎病毒
极虎病毒是一款集-合了 磁碟机、AV终结者、中华吸血鬼、猫癣下载器为一体的混合病毒,因其可以利用IE浏览器的极光0day漏洞进行传播,同时由于发作的时间是2010年阴历虎年,故取其名极虎,这就是极虎病毒的名称来历。超越熊猫烧香!!!(传播途径最多,自动下载各种病毒,ping.exe进程不断探测局域网中的电脑,利用极光漏洞进行感染。rar.exe进程不断解压压缩文件,进行感染,再压缩成压缩文件,中毒后基本上要重装系统,重装后要是不知道打开了被感染的压缩文件,进而造成再次中毒!厉害在此!)
极虎病毒的症状及危害
病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况:计算机进程中莫名其妙的有ping.exe和rar.exe进程,并且cpu占用很高,风扇转的很响很频繁(手提电脑),并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件,杀毒软件和安全类软件会被自动关闭,如瑞星、金山毒霸、360安全卫士等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件,系统文件,感染系统文件,让杀毒软件无从下手
极虎病毒最重要的也是最大的危害是造成系统文件被篡改,无法使用杀毒软件进行清理,一旦清理,系统将无法打开和正常运行,同时基于计算机和网络的帐户信息可能会被盗,如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。
据最近的研究分析表现,极虎病毒是目前为止,集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。差不多是若干知名病毒的混合体,传播方式超越熊猫烧香;对杀毒软件的破坏力相当于AV终结者、磁碟机;对系统的破坏力更是史无前例;攻击者的目标。极度贪婪,会下载各种盗号木马、流氓软件,偷帐号,弹广告,刷流量,可谓无恶不作。 该病毒会感染用户机器上的所有可执行文件,并联网下载大量盗号、广告类软件,严重危害到系统的安全,同时该病毒非常隐蔽,没有特定的进程,而采用"线程" 插入的方法,插入到正常的系统进程Svchost.exe中,只有在进程模块中,才能看到病毒原体。 根据大批受害用户的反映,感染“极虎”下载器的电脑系统速度明显变慢,CPU占用极高。部分用户的电脑被“极虎”侵袭后,还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染,反复报毒却无法清除等各种症状,并会自动下载大量木马病毒。 极虎潜入用户电脑时,像一个播放器。一旦打开,“播放器”消失,病毒在电脑中传播。当收到不明播放器时,慎重打开,消毒,甚至可以删除。防范方法:
装带保护功能的浏览器(可用360),装个360安全卫士,检测并修复系统漏洞,尤其是极光漏洞,下载文件后进行杀毒,不打开可疑文件,尤其是类似qvod播放器图标的文件
传播方式
(1)网页挂马传播,会利用极光0day等系统漏洞传播
(2)局域网共享传播,通过弱口令在局域网内渗透
(3)通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播
(4)软件捆绑,欺骗下载,在盗版电影下载站、游戏外挂下载站捆绑下载
(5)感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中毒。
(6)感染可执行exe文件(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全部格式化,这样重装后,肯定会再次中毒)
(7)感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe在运行,并且无法结束,或结束后重新生成)
(8)部分变种在系统文件夹创建usp10.dll和lpk.dll(猫癣病毒的传播手法一致)
中毒特征
(1)综合使用多种手段令杀毒软件失效,比如主动防御无法打开,360打开即关闭
(2)开机提示系统文件丢失
(3)系统明显变慢,CPU占用极高,频繁读写磁盘,可观察到硬盘灯狂闪
(4)进程中莫名出现rar.exe 和 ping.exe 无法结束,或结束后又会再起来。
(5)大量exe文件被感染,反复报毒
(6)桌面IE图标被修改,IE主页异常
(7)部分变种会在程序文件夹下创建usp10.dll和lpk.dll,手动无法删除
解决方法
1.重启后使用主流杀毒软件全面查杀系统。(前提:您的计算机可以正常开机)(这种方法无法恢复已感染的文件)
2.将整个硬盘格式化后重装系统。(这种方法会删除包括系统在内的所有文件,极度不推荐)
3.将所有重要文件使用加密压缩方式也可以躲过一劫。(加密要慎重,无法解密的后果参见词条:EFS加密)
4.使用WinPE微型维护系统U盘版或光盘版引导启动,或以杀毒工具提供的引导盘启动,并利用其中加载的各种杀毒工具除掉病毒或者手动查杀。(极度推荐,但这种方法依然无法恢复已感染的文件)
5.您还可以使用金山急救箱3.0修复受损文件,急救箱3.0对极虎病毒有一定的查杀效果,极虎病毒已变种,导致一些用户无法下载金山急救箱3.0,问题正在解决中。
【使用金山急救箱的时候要小心 因为它可能会把你的系统文件读成病毒而删掉 但是表担心 杀的时候 它会有提示的 你小心就是了】
“极光漏洞”到底是什么意思?
极光漏洞是IE的一个缓冲区溢出漏洞(你可以认为是微软程序员的小小疏忽)。
而利用这个漏洞进行攻击的程序(代码,JS脚本)应该说是网马才对,称为病毒不确切。
当你访问某个被挂马的网站(网页代码被插入恶意脚本)时,IE因为这个漏洞会在你不知道的情况下执行某些特殊操作。通常是去某个指定地址下载病毒或者木马,从而通过木马(病毒)远程操控你的电脑或者盗取你的游戏,银行账号。
小弟不才,如有错误,还望海含。
invinible:七彩极光。scr-应用程序错误 “Ox69b3e96"指令引用的'Ox000000000"内存,该内存不能为:weitten"
新春快乐!
您好!出现:0x???????? 指令引用的0x????????内存。该内存不能为"read"或"written"。答案【shijan8原创】★严禁复制★
【1】首先一定要清楚是在什么时候出现该问题,把下面写的看完,对照您电脑出现的问题进行正确的解决。
【2】盗版系统或Ghost版本系统,系统文件错误或丢失,也会出现该问题,及时安装官方发行的补丁,{检查电脑年、月、日是否正确}。建议:最好安装【正版】系统或【完整版】系统。
【3】检查驱动是否出现问题,重新安装驱动或及时更新驱动。
【4】病毒引起的:升级杀毒软件或下载专杀工具,清理恶意插件,对电脑全盘杀毒。
【5】硬件引起的:
(1)可能是内存条出现的小问题,关机断电,把内存条拆下清理干净重新安装。必要时更换内存条。
(2)有些硬件配置过低,尤其是运行大型游戏时,不能正常运行。必要时升级电脑显卡、内存条等硬件。(硬件上一般不会出现该问题)
【6】软件引起的:
(1)安装的软件与系统或其它软件发生冲突,盗版或带病毒的软件,请慎重下载软件,最好使用正版。【这里主要说的是检查开机启动项,把没必要启动的启动项禁止开机启动】
(2)如果你的电脑中安装了两款或两款以上的同类软件,比如:两款杀毒软件、两款优化系统软件等,请卸载一款,以免发生冲突,以保持电脑稳定性。
(3)有些系统补丁下载安装了错误补丁,可能与您当前的系统或其它软件发生冲突,也会出现该问题。卸载该补丁,找到适合您电脑补丁,重新下载重新安装。
(4)有些版本的游戏可能不适合你的系统或不支持双核以上电脑,再有就是游戏下载安装了错误补丁,卸载该补丁或更换其它版本试试。如果不行只有卸载该游戏,一定要卸载干净,否则还会出现该问题。
(5)当下载安装或打开运行播放器、游戏、QQ等第三方软件,出现该问题时。可能是您下载的软件存在着危险,系统本身为了保护系统不受影响,也会出现该内存不能为“read”或“wrtten”。一般的解决办法就是卸载该软件重新安装。如果不能解决,需要更换同类型其它版本的软件,或找到发生冲突的软件卸载它,问题才能解决。
【注意】:如果以确定电脑没有病毒,检查清理电脑是否存在恶意插件,把它清理掉。如果您使用windows IE浏览器出现该问题,尤其是打了错误补丁,最近windows IE变得不太稳定。用360安全卫士、安装的急救箱或其它软件进行系统修复,如果没有效果,升级或降低IE版本试试。如果还是不行,最简单的解决办法就是:下载更换其它浏览器。【不用删除windows IE,直接使用其它浏览器即可。】比如:360安全浏览器、世界之窗浏览器、傲游等。
如果上面说的检查都没问题,可以试试下面的方法:看看能不能解决。
◆开始→运行→输入cmd→回车,在命令提示符下输入下面命令
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1回车。
完成后,在输入下面的
for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i 回车。
如果怕输入错误,可以复制这两条指令,然后在命令提示符后击鼠标右键,打“粘贴”,回车,耐心等待,直到屏幕滚动停止为止。(重启电脑)。
●在检查运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下,应该只有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。【如果还有一个(默认)值不用管它,一般它为空。】必要时【还原】或重新安装系统。