最新計(jì)算機(jī)病毒2016是什么(2)

　　.vbs 、.vbe 、.js 、.jse 、.css 、.wsh 、.sct 、.hta 、.jpg 、.jpeg 、.mp3 、.mp2

　　當(dāng)找到時(shí)，會將計(jì)算機(jī)病毒程序覆蓋于檔案中。并且將檔名修改為 +.vbs。 的格式，導(dǎo)致檔案無法正常執(zhí)行。

　　五、 “NEWLOVE”計(jì)算機(jī)病毒介紹

　　在5/19日出現(xiàn)了一只名為VBS_NEWLOVE.A的新計(jì)算機(jī)病毒，其傳播途徑類似日前喧騰一時(shí)的“ILOVEYOU”計(jì)算機(jī)病毒，主要感染W(wǎng)indows 95/98/NT/2000，當(dāng)使用者一旦執(zhí)行附加檔案，計(jì)算機(jī)病毒即企圖經(jīng)由被感染者Outlook通訊簿發(fā)出自動信件，連鎖性的大規(guī)模散播將造成企業(yè)mail server當(dāng)機(jī)。與 “ILOVEYOU”計(jì)算機(jī)病毒的最大差異處在于，VBS_NEWLOVE.A屬于“多態(tài)計(jì)算機(jī)病毒”，每繁殖一次就會以不同的計(jì)算機(jī)病毒碼傳染到別的地方去，也就是說每一個(gè)中毒的檔案中所含的計(jì)算機(jī)病毒碼都不一樣。更具威脅性的部份是VBS_NEWLOVE.A計(jì)算機(jī)病毒不似 “ILOVEYOU” 計(jì)算機(jī)病毒使用相同的信件標(biāo)題，VBS_NEWLOVE.A計(jì)算機(jī)病毒在寄出的e-mail中會隨機(jī)選用不同的信件標(biāo)題及附加文件名稱，讓計(jì)算機(jī)使用者防不勝防。另外，該計(jì)算機(jī)病毒會破壞計(jì)算機(jī)蟲目錄下使用者硬盤的文檔，連網(wǎng)絡(luò)鄰居中共享文件夾的內(nèi)容亦會被破壞。受感染的文檔會被覆蓋寫為0 bytes，造成Windows無法重新開機(jī)，系統(tǒng)需要重建。

　　計(jì)算機(jī)病毒檔案：

　　· 名稱：VBS_NEWLOVE.A

　　· 別名：NEWLOVE.A， VBS/Spammer.A， VBS.Loveletter.FW， Spammer， Newlove

　　· 傳播途徑：通過電子郵件

　　· 破壞力：計(jì)算機(jī)病毒會企圖經(jīng)由被感染者Outlook通訊簿發(fā)出自動信件，造成企業(yè)郵件服務(wù)器的當(dāng)機(jī)。會隨機(jī)選用不同的信件標(biāo)題及附加文件名稱，讓計(jì)算機(jī)使用者防不勝防。另外，該計(jì)算機(jī)病毒會破壞計(jì)算機(jī)蟲目錄下使用者硬盤的文檔，連網(wǎng)絡(luò)鄰居中共享文件夾的內(nèi)容亦會被破壞。受感染的文檔會被覆蓋寫為0 bytes，造成Windows無法重新開機(jī)，系統(tǒng)需要重建。

　　· 解決方案：

　　不要開啟任何附檔名為VBS的文檔。由于該計(jì)算機(jī)病毒會自動更改信件主旨及附件文件名稱，所以無法憑目測辨別。如果您無法順利下載計(jì)算機(jī)病毒碼，請即刻攔截隔離 Email 附件中帶有附文件名為 VBS 的附件，讓計(jì)算機(jī)病毒無法順利進(jìn)入mail server。

　　由于計(jì)算機(jī)病毒會造成Windows無法重新開機(jī)，我們建議客戶若需重新安裝操作系統(tǒng)，應(yīng)把未遭計(jì)算機(jī)病毒感染的資料作好備份。

　　手動清除計(jì)算機(jī)病毒步驟

　　A、點(diǎn)擊開始 => 運(yùn)行

　　B、輸入regedit

　　C、尋找下列路徑并刪除計(jì)算機(jī)病毒

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion　\RunServices\

　　請注意：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\目錄下含有Windows的正常信息文件。此處指得是計(jì)算機(jī)病毒文件名。所以請留意不要刪除到正常的信息文件。

　　D、重新啟動

　　E、使用防毒軟件掃描系統(tǒng)將VBS_NEWLOVE.A計(jì)算機(jī)病毒及受感染的文件(0 byte)刪除。

　　六、 “美麗公園”計(jì)算機(jī)病毒 —— W32/PrettyPark

　　該計(jì)算機(jī)病毒通常潛伏于郵件的附件當(dāng)中，它是名為“prettypark.exe”的可執(zhí)行程序，當(dāng)用戶執(zhí)行了該文件后，計(jì)算機(jī)病毒就會將自己安裝在系統(tǒng)中，并且向Windows地址簿中的用戶發(fā)送包含該計(jì)算機(jī)病毒的電子郵件。它同時(shí)會告知用戶某些IRC (Internet Relay Chat Protocol)通道的系統(tǒng)設(shè)置和口令，因此甚至具有了特洛依木馬的特點(diǎn)。

　　“美麗公園”計(jì)算機(jī)病毒在系統(tǒng)中安裝時(shí)，會將自己復(fù)制到Windows\system目錄下，文件名為Files32.vxd，并在注冊表中寫入一條記錄，使得系統(tǒng)在加載任何程序時(shí)都運(yùn)行該文件，它在注冊表中修改如下鍵值：

　　HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\EXEFILE\SHELL\OPEN\COMMAND

　　原先的鍵值為“%1” %*，計(jì)算機(jī)病毒會將其改為 FILES32.VXD “%1” %* 。盡管該文件是以VxD后綴，但事實(shí)上它不是一個(gè)真正的VxD程序，而是一個(gè)不折不扣的可執(zhí)行文件。

　　該計(jì)算機(jī)病毒發(fā)作時(shí)，會向地址簿中的所有地址發(fā)送一封包含名為PrettyPark.exe附件的郵件;同時(shí)，它會每個(gè)30秒試圖建立一個(gè)IRC連接，計(jì)算機(jī)病毒內(nèi)部會包含13個(gè)IRC服務(wù)器的列表，一旦建立連接，就會將本機(jī)的信息發(fā)送給一個(gè)聊天服務(wù)的用戶，這樣，計(jì)算機(jī)病毒的編制者就可以獲取系統(tǒng)信息并監(jiān)視受感染的計(jì)算機(jī)系統(tǒng)。

　　當(dāng)計(jì)算機(jī)病毒的編制者發(fā)現(xiàn)的某個(gè)受感染的用戶后，PrettyPark又可以成為一個(gè)特洛依木馬，它可泄漏用戶的磁盤列表、目錄、機(jī)密信息、Internet連接的登錄名和密碼等，它還可使遠(yuǎn)程用戶創(chuàng)建、刪除文件和目錄以及運(yùn)行程序等。

　　通過以下步驟可清除該計(jì)算機(jī)病毒：

　　修改注冊表，將FILES32.VXD “%1” %*改回“%1” %*。

　　刪除Windows\system目錄下的files32.vxd文件。

　　刪除Pretty Park.exe文件。

　　重新啟動計(jì)算機(jī)。

　　七、手機(jī)病毒EPOC

　　最近出現(xiàn)了面向手機(jī)等便攜式信息設(shè)備的“EPOC”上運(yùn)行的6種病毒。第一種是EPOC-ALARM，它總是持續(xù)發(fā)出警告聲;第二種是EPOC-BANDINFO.A，它有時(shí)會將用戶信息變更為“Some fool own this”(傻瓜擁有這部手機(jī));第三種是EPOC-FAKE.A，會在手機(jī)的屏幕上顯示格式化內(nèi)置硬盤的畫面;第四種是EPOC-GHOST.A，它會在畫面上顯示“Every One Hates you”(每個(gè)人都恨你);第五種是EPOC-LIGHTS.A，它會使背景燈(Back Light)持續(xù)閃爍;第六種是EPOC-ALONE.A，可以使鍵盤操作失效。

　　前五種的危害不是很大，有些惡作劇的味道，但第六種卻是一種惡性病毒。當(dāng)計(jì)算機(jī)執(zhí)行有毒程序時(shí)，會顯示紅外線通訊接收文件時(shí)所顯示的畫面，并在此時(shí)將病毒悄悄駐留內(nèi)存。當(dāng)病毒在內(nèi)存中安營扎寨后，會在還是畫面上顯示“Warning-Virus”的信息，此后手機(jī)便不接收任何鍵盤操作，用戶可以通過輸入“leave me alone”來解除病毒常駐。

　　機(jī)器狗，是一種病毒下載器，它可以給用戶的電腦下載大量的木馬、病毒、惡意軟件、插件等。一旦中招，用戶的電腦便隨時(shí)可能感染任何木馬、病毒，這些木馬病毒會瘋狂地盜用用戶的隱私資料(如帳號密碼、私密文件等)，也會破壞操作系統(tǒng)，使用戶的機(jī)器無法正常運(yùn)行，它還可以通過內(nèi)部網(wǎng)絡(luò)傳播、下載U盤病毒和Arp攻擊病毒，能引發(fā)整個(gè)網(wǎng)絡(luò)的電腦全部自動重啟。對于網(wǎng)吧而言，機(jī)器狗就是劍指網(wǎng)吧而來，針對所有的還原產(chǎn)品設(shè)計(jì)，其破壞力可能會很快會超過熊貓燒香.

　　中毒癥狀一：

　　如果360無法打開或者打開之后被關(guān)閉,系統(tǒng)變的非常慢,系統(tǒng)時(shí)間莫名其妙被更改。"我的電腦"的圖標(biāo)不正確,輸入法無法打開，說明可能中了機(jī)器狗。

　　中毒癥狀二：

　　1.打開C:\WINDOWS\system32文件夾(或打開系統(tǒng)對應(yīng)目錄)

　　2.找到userinit.exe、explorer.exe

　　3.點(diǎn)擊右鍵查看文件的屬性。

　　若在屬性窗口中看不到文件的版本標(biāo)簽則說明該文件已經(jīng)被病毒替換，你中了“機(jī)器狗”!

　　解決辦法：1.只能防已經(jīng)出來的機(jī)器狗，360的殺狗

　　2.很嚴(yán)重的情況下，只能從裝系統(tǒng)了。

　　3.如果你是在家里的電腦，在不裝還原軟件的情況下 ，裝個(gè)防火墻和殺毒軟件，推薦，za和卡巴

　　4。如果在公共場合，網(wǎng)吧，公司，在機(jī)器性能不怎么好的情況下。不建議裝耗資源的殺毒軟件和防火墻，在注冊表里修改屬性值，可以達(dá)到一樣的效果。我自己做的批處理。需要件的 QQ找我37028300，arp防護(hù)+08最新迅閃還原?；静粫写髥栴}。

　　5.盡量少打開不明網(wǎng)站，和不明圖片，防止網(wǎng)頁木馬加載到機(jī)器上。

　　6。在我的電腦里-工具里-文件夾屬性-文件類型-找到。vb,vbe.js.jse.wsf.wsh刪除這些-保存

　　在internet屬性里-安全-自定義選項(xiàng)-activex插件-第二項(xiàng)和第三項(xiàng)全部禁止。

　　這個(gè)可以防止網(wǎng)頁惡意代碼下載到本地計(jì)算機(jī)。

　　做到這些防護(hù)，應(yīng)該不會有多大問題，做好系統(tǒng)后，裝個(gè)一鍵ghost。實(shí)在不行一鍵恢復(fù)。