病毒危害：

　　1.生成病毒文件

　　2.插入正常系统文件中

　　3.修改系统注册表

　　4.可被黑客远程控制

　　5.躲避反病毒软件的查杀

　　简单的后门木马，发作会删除自身程序，但将自身程序套入可执行程序内(如:exe)，并与计算机的通口(TCP端口138)挂钩，监控计算机的信息、密码，甚至是键盘操作，作为回传的信息，并不时驱动端口，以等候传进的命令，由于该木马不能判别何者是正确的端口，所以负责输出的列表机也是其驱动对象，以致Spoolsv.exe的使用异常频繁……

　　Backdoor.Win32.Plutor

　　破坏方法:感染PE文件的后门程序

　　病毒采用VC编写。

　　病毒运行后有以下行为：

　　1、将病毒文件复制到%WINDIR%目录下，文件名为“；Spoolsv.exe”；，并该病毒文件运行。“；Spoolsv.exe”；文件运行后释放文件名为“；mscheck.exe”；的文件到%SYSDIR%目录下，该文件的主要功能是每次激活时运行“；Spoolsv.exe”；文件。如果所运行的文件是感染了正常文件的病毒文件，病毒将会把该文件恢复并将其运行。

　　2、修改注册表以下键值：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

　　增加数据项:“；Microsoft Script Checker”；数据为:“；MSCHECK.EXE /START”；

　　修改该项注册表使“；MSCHECK.EXE”；文件每次系统激活时都将被运行，而“；MSCHECK.EXE”；用于运行“；Spoolsv.exe”；文件，从而达到病毒自激活的目的。

　　3、创建一个线程用于感染C盘下的PE文件，但是文件路径中包含“；winnt”；、“；Windows”；字符串的文件不感染。另外，该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单，将正常文件的前0x16000个字节替换为病毒文件中的数据，并将原来0x16000个字节的数据插入所感染的文件尾部。

　　4、试图与局域网内名为“；admin”；的邮槽联系，创建名为“；client”；的邮槽用于接收其控制端所发送的命令，为其控制端提供以下远程控制服务:

　　显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。 　　

　　哪些病毒会造成CPU占有率过高 　　

　　震荡波蠕虫

　　利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染，导致系统异常和网络严重拥塞，具有极强的危害性，病毒如果攻击成功，则会占用大量系统资源，使CPU占用率达到100%，出现电脑运行异常缓慢的现象。

　　如果中了这种病毒可采用下面的四种方法进行清除。

　　1、断网打补丁

　　如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。

　　2、清除内存中的病毒进程

　　要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为“avserve.exe”的进程，找到后直接将它结束。

　　3、删除病毒文件

　　病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件，并在系统目录下(默认为C:\WINNT\System32)生成一些名为 <；随机字符串> ；_UP.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或DOS系统下删除这些文件。

　　4、删除注册表键值

　　该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”，内容为:“%Windows%\avserve.exe”的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEDIT”然后调出注册表编辑器，找到该病毒键值，然后直接删除。

　　b ride病毒

　　此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行，病毒运行时会释放出一个FUNLOVE病毒并将之执行，而FUNLOVE病毒会在计算机中大量繁殖，造成系统变慢，网络阻塞。

　　病毒清除方法

　　此病毒可以用趋势、诺顿、瑞星、金山和江民等杀毒软件进行清除。

　　小知识:系统进程 　　

　　一款好的防火墙并不能发现所有病毒；一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒，就不能不提到系统进程了。

　　进程、病毒?

　　书上说:“进程为应用程序的运行实例，是应用程序的一次动态执行。”看似高深，我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序(它们就有可能是病毒程序)。

　　危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示，如“宏病毒”)，那幺及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。

上一页  [1] [2] [3] [4] 下一页