本文目录
- 谁知道历史上有哪些重大的计算机病毒事件是什么时间有多大的损失
- 奇怪的电脑病毒,请高手指教
- 我的电脑中了一种病毒,帮忙杀毒啊~~~
- csrss.exe小弟求解决方法
- 电脑中病毒了.
- 我的电脑中病毒了,快来帮帮我啊
- windows系统遇到木马病毒而且杀毒软件有查不到怎么办呀!
谁知道历史上有哪些重大的计算机病毒事件是什么时间有多大的损失
2.梅利莎 (Melissa,1999年) Melissa病毒是一种迅速传播的宏病毒, 它作为电子邮件的附件进行传播, 尽管Melissa病毒不会毁坏文件或其它资源, 但是它可能会使企业或其它邮件服务端程序停止运行, 因为它发出大量的邮件形成了极大的电子邮件信息流。1999年3月26日爆发, 感染了 15%-20% 的商业电脑, 带来了三千万到六千万美元的损失。 3. 爱虫 (I love you, 2000年) 和 Melissa 一样通过电子邮件传播, 而其破坏性要比 Melissa 强的多, 可以删除本地部分图片和文本, 大约造成了一千万到一千五百万美元的损失。 4. 红色代码 (Code Red, 2001年) Code Red 是一种蠕虫病毒, 本质上是利用了缓存区溢出攻击方式, 使用服务器的端口80进行传播, 而这个端口正是Web服务器与浏览器进行信息交流的渠道。与其它病毒不同的是, Code Red 并不将病毒信息写入被攻击服务器的硬盘, 它只是驻留在被攻击服务器的内存中。 大约在世界范围内造成了二百八十万美元的损失。 5. SQL Slammer (2003年) Slammer 是一款DDOS恶意程序, 透过一种全新的传染途径, 采取分布式阻断服务攻击感染服务器, 它利用 SQL Server 弱点采取阻断服务攻击1434端口并在内存中感染 SQL Server, 通过被感染的 SQL Server 再大量的散播阻断服务攻击与感染, 造成 SQL Server 无法正常作业或宕机, 使内部网络拥塞。和 Code Red 一样, 它只是驻留在被攻击服务器的内存中. 大约在世界范围内造成了五十万台服务器当机, 让韩国整个网络瘫痪了12个小时。 6. 冲击波 (Blaster, 2003年) 冲击波病毒是利用微软公司在当年7月21日公布的 RPC 漏洞进行传播的, 只要是计算机上有 RPC 服务并且没有打安全补丁的计算机都存在有 RPC 漏洞, 该病毒感染系统后, 会使计算机产生下列现象: 系统资源被大量占用, 有时会弹出 RPC 服务终止的对话框, 并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页, 复制粘贴等操作受到严重影响, DNS 和 IIS 服务遭到非法拒绝等. 这个病毒该是近期国内比较熟悉一个大范围影响的病毒了。大约造成了二百万到一千万美元的损失, 而事实上受影响的电脑则是成千上万, 不计其数。 7. 大无极.F (Sobig.F, 2003年) 这是 Sobig 蠕虫的第5个变种, 具有非常强的感染能力, 因此将会发生庞大的电子邮件传输, 使全球各地的电子邮件服务器当机, 由于其特性, 还将会极其危险的泄漏本地数据。大约造成了五百万到一千万美元的损失, 有超过一百万台电脑受感染。 8. 贝革热 (Bagle, 2004年) Bagle 也被称为 Beagle, 是一种透过电子邮件散布的蠕虫病毒, 它通过远程访问网站利用电子邮件系统进行散布, 并在 Windows 系统建立 backdoor, 至今为止, 这个蠕虫可能是程度最严重, 传播范围最广泛的蠕虫病毒, 其影响仍然处于上升趋势。目前已经造成了上千万美元的损失, 而且仍然在继续。 9. MyDoom (2004年) 该病毒采用的是病毒和垃圾邮件相结合的战术, 可以迅速在企业电子邮件系统中传播开来, 导致邮件数量暴增, 从而阻塞网络。不管是病毒还是垃圾邮件, 无论哪一样在去年都给用户造成了足够多的烦恼, 而如今这两者的结合更是来势凶猛, 再加上大多数用户对此并不知情, 使得这种病毒的传播速度突破了原来的各种病毒的传播速度。根据 MessageLabs 调查公司的数据显示, 在MyDoom病毒发作的高峰时刻, 每10封邮件中就有一封被此种病毒感染, 而对于前一年肆虐的Sobig病毒, 每17封邮件中才会有一封邮件被感染。在其爆发最严重的时候, 让全球的网络速度大幅度价低。 10. 震荡波 (Sasser, 2004年) 震荡波病毒会在网络上自动搜索系统有漏洞的电脑, 并直接引导这些电脑下载病毒文件并执行, 因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网, 就有可能被感染。这样子的发作特点很像当年的冲击波, 会让系统文件崩溃, 造成电脑反复重启。目前已经造成了上千万美元的损失。
奇怪的电脑病毒,请高手指教
系统本身是具有一定的防护能力的,只是现在的软件大部分是经过授权后,有的软件产品在经过了授权后,被别人改动了,所以会出现这样或者那样的情况,这种情况是时有发生的,比如智能abc输入法吧,经过别人改动肯定会出现病毒感染或者是木马感染.不可否认的,系统是存在漏洞,但是有的网络产品确实存在安全隐患,如何避免呢?就是看应用程序或者是文件有没有数字签名,当然,数字签名是可以避免部分的损失,但是呢,有的网络产品绝对是不可以使用的,占用系统资源不说,还存在其它的漏洞.正像卡巴斯基的ceo所描述的,没有安全的操作系统存在,当然包括linux.windows.macos等.实在不行的话,干脆重系统吧,做系统首先告诉专业人士把所有硬盘全部格式化再做系统.
我的电脑中了一种病毒,帮忙杀毒啊~~~
熊猫烧香病毒 “尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。 该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。 建议你去瑞星官网下个专杀工具: 病毒列表上的病毒主要针对以下安全软件卡巴斯基 Symantec AntiVirus 诺顿 瑞星 江民杀毒软件 天网防火墙个人版 噬菌体 木马克星 金山毒霸
csrss.exe小弟求解决方法
hehe 你电脑可真遭殃了,,,(转)进程名称: Microsoft Client/Server Runtime Server Subsystem 描述: csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。 Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程,正常位于System32文件夹中,若以上系统中出现两个(其中一个位于Windows文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。另外,目前新浪利用了系统漏洞传播的一个类似于病毒的小插件,它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将Nmgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项:NMGameX.dll、csrss.exe,然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。 对付csrss.exe病毒两法2006-10-21 22:35对付csrss.exe病毒两法 -|书生.剑 发表于 2005-11-28 14:27:00 最近有不少俱乐部朋友询问关于csrss.exe病毒的清除方法,这里给出两个手动清除方法。首先先看下csrss.exe进程的说明:进程文件:csrss or csrss.exe 进程名称:Client/Server Runtime Server Subsystem 进程类别:系统进程 进程描述:客户端服务子系统,用以控制Windows图形相关子系统。csrss.exe病毒按病毒分类属于蠕虫病毒,它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下,并添加下面的注册表键值,以便每次Windows启动蠕虫会自动运行:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value “C:\WINNT\csrss.EXE“。好了,了解完它的背景,该来对付这个小东西了^-^方法一:第一步,结束病毒进程csrss.exe,注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。第二步,找到以下文件并删除(这些文件并非都有,可能只有几个,但只要有,就删!)》》 System\dxdiag.com》》 System\finder.com》》 System\msconfig.com》》 C:\\autorun.inf》》 Programfiles\Internet Explorer\iexplore.com》》 Programfiles\Common Files\iexplore.pif》》 Windows\1.com》》 Windows\csrss.exe》》 Windows\ExERoute.exe》》 Windows\explorer1.com》》 Windows\finder.com》》 Windows\Debug\DebugProgram.exe》》 system\command.pif》》 System\regedit.com》》 System\rundll32.com同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink,删!第三步,打开注册表器:(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息,把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”(2)查找“iexplore.com”的信息,把找到值中的“iexplore.com”改为“iexplore.exe”;查找“iexplore.pif”的信息,把找到值中类似“%ProgramFiles%\\Common Files\\iexplore.pif”的信息改为类似“%ProgramFiles%\\Internet Explorer\\iexplore.exe”(3)查找“explorer1.com”的信息,把找到值中的“explorer1.com”改为“explorer.exe”第四步,删除病毒启动项:“Torjan Program“=“%Windows%\\CSRSS.exe““Torjan Program“=“%Windows%\\CSRSS.exe“在把“Shell“=“Explorer.exe 1“恢复为“Shell“=“Explorer.exe“删除项第五步,重启计算机,完成。方法二:大家都有WINRAR吧?找到Windows\csrss.exe,在csrss.exe上右击鼠标,选择“添加到压缩文件”,这时WINRAR会出现提示窗“压缩文件名和参数”,选择“压缩后删除源文件”,确定,生成压缩文件,这时发现csrss.exe没了,不要高兴太早,现在只是把冲在最前面的病毒体删掉了,而那些幕后指使者们还在逍遥自在。运行注册表医生(要英文原版的,菜单单词都很简单),选择扫描修复所有错误,待修复完成后,重新启动计算机,csrss.exe病毒就被彻底赶出你的爱机了。^o^总结,第一个方法是大众方法,也是效果比较稳定的方法,第二个方法能解决掉这个病毒,但还不能保证对以后的变种一定有效。当然,这里说的是手动清楚方法,对于许多计算机初学者来说还是用杀毒软件来的比较方便,同时我也强烈建议朋友们即使手动清除了病毒,也要用杀毒软件彻底查一遍,以防万一(完)只是帮你找了些相关的东西 我看你要检查你的启动项优化大师便可以删掉一些不必要的启动项 然后换个杀毒软件试试 360安全卫士 也试试开始 运行 regedit(输入)进入注册表,,,然后再按照上面说的一个文件夹一个文件夹的找
电脑中病毒了.
我们先来看看最新的杀毒软件病毒阻杀率排行榜 杀毒软件 病毒阻杀率 Kaspersky Personal Pro version 5.0 97.93% AVK version 15.0.5 93% F-Secure 2005 97.55% eScan Virus Control version 96.75% Norton Corporate version 91.64% Norton Professional version 2005 91.57% McAfee version 9.0 89.75% Virus Chaser version 5.0 88.31% BitDefender version 8.0 88.13% CyberScrub version 87.87% Panda Platinum 2005 87.75% version 75% Arcavir 87.73% MKS_VIR 2005 87.70% RAV version 87.26% F-Prot version 87.07% 建议你使用卡巴斯基 在国内卡巴斯基不像诺顿那样有名,可能许多人还比较陌生,在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科,Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗,卡巴斯基获得了独特的知识和技术,使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反病毒软件(Kaspersky Anti-Virus,原名AVP)被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。 1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司“KAMI”的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。 2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员,该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库,一直以其严谨的结构、彻底的查杀能力为业界称道。 俄罗斯杀毒软件之所以非常强大,是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统,这些专业人才的培养不是三年两载就能成功的。卡巴斯基基本都是一年破解升级,杀毒能力天下第一,你也看到了世界排行第一名,感觉专业就是专业,但是监控能力差了点,而且用起来一个字“卡“,很占内存,无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢,也许是因为太专业的原因吧,如果你实在害怕病毒,而且喜欢玩专业,愿意牺牲性能换来安全,你就用ZA搭配卡巴斯基吧! 卡巴最新版本加破解KEY下载地址:http://www.greendown.cn/soft/983.html
我的电脑中病毒了,快来帮帮我啊
如果说你已经杀毒了那就是剩下恶意软件咯下载地址:软件虽然经过了严格的测试,但不能保证在每台计算机上都能正常清理恶意软件,使用本软件造成的任何结果,软件作者均不负责!
windows系统遇到木马病毒而且杀毒软件有查不到怎么办呀!
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况: 1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\documents and Settings\user\Local Settings\Temporary Internet Files C:\documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去。 2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试: A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。 B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。 C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用) 3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表器。〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。 4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。 5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。 开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。 6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者