舉出三種計算機病毒
目前,大部分殺毒軟件對網頁病毒的預防性能不太好,因此導致很多用戶中毒,而且殺毒軟件查不出病毒所在。下面是學習啦小編收集整理的舉出三種計算機病毒,希望對大家有幫助~~
三種計算機病毒
常見的網頁病毒主要有以下幾種:
步驟/方法
一、默認主頁被修改
1、病毒特征:默認的主頁被修改成某一網站的地址
2、表現形式:IE瀏覽器的默認主頁被修改成為http://www.***.com,而且收藏夾中也加入了一些非法的站點。IE瀏覽器被修改后的主頁,是一些黃色非法站點,打開IE后會不斷打開下一級網頁,還有一些廣告窗口,使計算機資源耗盡。
3、清除方法:
?、傥覀円匆幌卤徊《拘薷暮蟮闹黜摰刂肥嵌嗌?,記錄下來。
?、诖蜷_“控制面板”中的“Internet選項”,在“Internet選項”“常規(guī)”中,找到“Internet臨時文件”菜單,選擇“刪除Cookies(I)”和“刪除文件”菜單,將IE的臨時文件和所有的Cookies刪除。
③在“開始”菜單中“運行”中輸入“Regedit”打開注冊表編輯器,查找注冊表Run下面的鍵值。打開注冊表編輯器,查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run選項,在右面空白處查找加載的ttp://www.***.com選項并刪除。
?、茉谧员砭庉嬈髦?,使用查找命令,查找http://www.***.com(該鍵值就是被病毒修改后的主頁地址,為了防止用戶中毒,特用*代替中間的字母,下同)鍵值并刪除。重新查找整個注冊表中的http://www.***.com鍵值并刪除,然后退出注冊表編輯器。
4、危害程度:一般
二、主頁設置被屏蔽鎖定,且設置選項無效不可更改
1、病毒特征:將IE瀏覽器主頁設置禁用
2、表現形式:IE的主頁被修改為http://www.***.com,IE瀏覽器“Internet選項”“常規(guī)”選項中的“主頁”變成了灰色,無法更改當前的主頁。
3、清除方法:在“開始”菜單的“運行”中輸入“Regedit”打開注冊表編輯器,查找:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主鍵,然后在此主鍵下新建鍵值名為“HomePage”的DWORD值,值為“00000000”,按F5鍵刷新生效。
4、清除IE瀏覽器的臨時文件和Cookies文件。
5、危害程序:中等
三、QQ尾巴病毒
1、病毒特征:這種病毒并不是利用QQ本身的漏洞進行傳播。它其實是在某個網站首頁上嵌入了一段惡意代碼,利用IE的iFrame系統(tǒng)漏洞自動運行惡意木馬程序,從而達到侵入用戶系統(tǒng),進而借助QQ進行垃圾信息發(fā)送的目的。中毒后在用戶使用QQ向好友發(fā)送信息的時候,該木馬程序會自動在發(fā)送的消息末尾插入一段廣告詞。
2、表現形式:機器中毒后,在運行QQ聊天時,會自動向QQ中的好友發(fā)送以下信息,
?、貶oHo~~ http://www.mm**.com剛才朋友給我發(fā)來的這個東東。你不看看就后悔哦,嘿嘿。也給你的朋友吧。
?、诤呛牵鋵嵨矣X得這個網站真的不錯,你看看http://www.ktv***.com/
③http://ni***.126.com 看看啊. 我最近照的照片~ 才掃描到網上的??纯次沂遣皇亲兞藰?
這些信息加載到聊天內容后,當用戶接收到消息后,有的用戶出于好奇,打開了上面的網址,結果中毒,成為下一個病毒傳播者。由于QQ用戶眾多,因此這個病毒傳播速度比較快。、
3、清除方法:
?、僭?ldquo;運行”中輸入“msconfig”,找到“啟動”選項,查找其中的可疑啟動選項。
?、趯⒖梢晌募钟涗浵聛?,用“查找”菜單在“我的電腦”中查找這些程序,將查找到的程序刪除。
?、劾蒙厦鏀⑹龅姆椒ǎ瑢E瀏覽器的設置恢復,并刪除注冊表中加載的可疑程序,名字參考在Msconfig中得到的程序名字。
?、?檢查“開始”菜單“程序”中的“啟動”選項,看是否有可疑程序并加載。如果有可疑程序,記錄下名字,并刪除快捷方式用源程序。
?、莅惭bIE的補丁程序,重新啟動計算機。
總結:
機器只要中毒,就會體現在系統(tǒng)的進程中,記錄下這些可疑的進程名字,查找所有程序并刪除。然后再去注冊表中,修改被病毒修改的鍵值,就一定可以將病毒清除。對于變種病毒,需要進行多次反復操作,才能清除病毒。要想做到準確判斷哪些程序是病毒,需要熟悉正常運行的電腦中,進程有哪些,大概占用多少系統(tǒng)資源。建議在系統(tǒng)做好后,對系統(tǒng)進程截圖保存,還有Msconfig中的啟動選項也截圖保存,有利于日后判斷病毒!
舉出三種計算機病毒相關文章: