本文目录一览:
- 1、世界流行的病毒
- 2、Worm.Win32.Nimda(尼姆达 蠕虫)病毒,太可怕了。有什么简介可解的办法?求答!360又自杀,没办法。
- 3、JS.Nimda这个病毒中文名是什么?怎么杀啊?
- 4、著名的电脑病毒名称
- 5、看到一本书上问:在你看来,Nimda是病毒还是蠕虫?不懂啊,谁能解答一下?
- 6、电脑病毒名称 急急急
世界流行的病毒
流行病毒介绍
一. “尼姆达”(Nimda)病毒简介
“尼姆达” 病毒2001年9月18日在全球蔓延,是一个传播性非常强的黑客病毒。它以邮件传播、主动攻击服务器、即时通讯工具传播、FTP协议传播、网页浏览传播为主要的传播手段。它能够通过多种传播渠道进行传染,传染性极强。对于个人用户的PC机,“尼姆达”可以通过邮件、网上即时通讯工具和“FTP程序”同时进行传染;对于服务器,“尼姆达”则采用和“红色代码”病毒相似的途径,即攻击微软服务器程序的漏洞进行传播。由于该病毒在自身传染的过程中占用大量的网络带宽和计算机的内部资源,因此许多企业的网络现在受到很大的影响,有的甚至已经瘫痪,就个人使用的PC机来说,速度也会有明显的下降。
二. 尼姆达”(Nimda)新变种病毒简介
“尼姆达”新变种命名为Worm.Concept.118784。其特点是在病毒源代码中有一段说明:Concept Virus(CV)V.6,Copyright(C)2001,(This's CV,No Nimda.)。(意思是:这是概念病毒,不是尼姆达病毒。)它在尼姆达病(Worm.Concept.57344)上做的改动有:
l 附件名从Readme.exe改为Sample.exe;
l 感染IIS系统时生成的文件从Admin.dll改为Httpodbc.dll;
l 在NT/2000及相关系统,病毒拷贝自己到Windows的system目录下,不再叫mmc.exe,而用Csrss.exe的名字。
三.“求职信”(Wantjob)病毒简介
该病毒不仅具有尼姆达病毒自动发信、自动执行、感染局域网等破坏功能,而且在感染计算机后还不停地查询内存中的进程,检查是否有一些杀毒软件的存在(如AVP/NAV/NOD/Macfee等)。如果存在则将该杀毒软件的进程终止。每隔0.1秒就循环检查进程一次,以至于这些杀毒软件无法运行。
该病毒如果感染的是Windows NT/2000系统的计算机,即把自己注册为系统服务进程,一般方法很难杀灭。它还不停地向外发送邮件,把自己伪装成“Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg”类型文件中的一种,文件名也是随机产生的,很具隐蔽性。
四.Codeblue(蓝色代码)病毒简介
“蓝色代码”是一个蠕虫病毒,能够感染Windows NT及Windows 2000系统服务器,由于其攻击微软inetifo.exe程序的漏洞,并植入名为SvcHost.EXE的黑客程序运行,该蠕虫病毒将在服务器内存中不断地生成新的线程,最终导致系统运行缓慢,甚至瘫痪。
“蓝色代码”的特点是攻击服务器后可以对服务器直接破坏,造成服务器的瘫痪,它的设置是通过被感染的服务器对绿盟网站发起攻击,但是因为病毒程序上的bug没有执行。绿盟网站是一个著名的反黑客网站。
五.VBS.happytime病毒简介
VBS.happytime是一个感染 VBS、html 和脚本文件的脚本类病毒。该病毒采用 VBScript 语言编写,它既可在电子邮件的形式通过互联网进行传播,也可以在本地通过文件进行感染。 当用浏览器打开一个被感染的 html 文件时,病毒会设置网页的时间中断事件,每 10 秒运行执行 Help.vbs 一次,该文件存放在 C:\ 盘下第一个子目录下。如果通过 hta文件激活病毒,病毒还会在 C:\ 盘下第一个子目录下生成 Help.hta 文件并执行。
VBS.happytime病毒危害程度很大,可以破坏 html、htm、htt、vbs 和 asp 文件的内容(被修改成病毒代码);大量散发病毒邮件, 破坏 Windows 资源管理器中缺省的 Web 视图等。
六.VBS.HomePage病毒简介
VBS.HomePage是一个由VBS病毒编写工具制造并加密的网络蠕虫病毒。该病毒从邮件附件被执行后,会查找所有的Outlook地址薄,枚集出全部的联系人地址,然后发送邮件,邮件信息如下:邮件主题:Homepage ,邮件正文:Hi! You've got to see this page! It's really cool ;0)邮件附件:homepage.HTML.vbs(伪装为主页的病毒代码,大小为2,436 字节).
该病毒可以影响网络正常运行,修改注册表。
七.Win32.HLLW.Matcher.28672病毒简介
Win32.HLLW.Matcher.28672是一种新型的特洛伊电脑病毒,它正在迅速扩散。当一个收件者打开了附件.EXE文件后,这个病毒发送自身到用户Outlook邮箱的所有地址。病毒文件的标题为"Matcher",邮件附件文件为MATCHER.EXE。其信息为:Want to find your love mates!!!/Try this its cool…/Looks and Attitude matching to opposite sex。
该病毒向Windows系统目录发送自身复制品,并修改注册表和AUTOEXEC.BAT文件,使得机器每次启动后自动运行病毒程序,最严重的情况下,发作的病毒每分钟就复制一遍,致使电脑服务器瘫痪。
八.VBS.LoveLetter(我爱你)病毒简介
“我爱你”病毒是通过Microsoft Outook电子邮件系统传播的,邮件的主题为“ILOVEYOU”,并包含一个附件。一旦在Microsoft Outlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。 “我爱你”病毒是一种蠕虫病毒,可以改写本地及网络硬盘上面的某些文件。
九.CIH病毒简介
CIH是一个纯粹的WINDOWS 95/98病毒。通过软件之间的相互拷贝、盗版光盘的使用有Internet网的传播而大面积传染。CIH病毒发作时将用杂乱数据覆盖硬盘前1024K字节,破坏主板Bios Flash芯片,机器无法启动。允许写Flash内存时才有可能,通常用DIP开关写Flash内存时无效,然而现代主板大多数不能由DIP开关进行Flash内存写保护,因此该病毒发作时会破坏大多数可升级主板Flash Bios。它具备彻底摧毁计算机系统的能力。
该病毒可以覆盖硬盘主引导区的Boot区,改写硬盘数据。
Worm.Win32.Nimda(尼姆达 蠕虫)病毒,太可怕了。有什么简介可解的办法?求答!360又自杀,没办法。
1、下个冰刃把不必要的进程都关了。。。检查启动项,只保留杀软和必要软件的启动
2、检查各个磁盘是否有自动运行
3、手动删除病毒文件(别忘了清空回收站)。重点:畸形文件夹,临时文件目录
JS.Nimda这个病毒中文名是什么?怎么杀啊?
脚本病毒
推荐先用超级兔子清理系统垃圾以及流氓垃圾软件
超级兔子魔法设置 v7.46 正式版
然后推荐你用最强的杀木马软件Ewido进行全盘杀毒!卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!
(这是绿色版,无须安装即可使用,网站里面也有安装版)
注册码: 6617-EBE8-D1FD-FEA2
解压后先升级病毒库,再运行杀毒!
最好进入安全模式杀毒
著名的电脑病毒名称
Elk Cloner(1982年)
它被看作攻击个人计算机的第一款全球病毒,也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上,可以被使用49次。在第50次使用的时候,它并不运行游戏,取而代之的是打开一个空白屏幕,并显示一首短诗。
Brain(1986年)
Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒,可以感染感染360K软盘的病毒,该病毒会填充满软盘上未用的空间,而导致它不能再被使用。
Morris(1988年)
Morris该病毒程序利用了系统存在的弱点进行入侵,Morris设计的最初的目的并不是搞破坏,而是用来测量网络的大小。但是,由于程序的循环没有处理好,计算机会不停地执行、复制Morris,最终导致死机。
CIH(1998)
CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS,导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的,据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。
Melissa(1999年)
Melissa是最早通过电子邮件传播的病毒之一,当用户打开一封电子邮件的附件,病毒会自动发送到用户通讯簿中的前50个地址,因此这个病毒在数小时之内传遍全球。
Love bug(2000年)
Love bug也通过电子邮件附近传播,它利用了人类的本性,把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内,这个小小的计算机程序征服了全世界范围之内的计算机系统。
“红色代码”(2001年)
被认为是史上最昂贵的.计算机病毒之一,这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本,被称作红色代码II。这两个病毒都除了可以对网站进行修改外,被感染的系统性能还会严重下降。
“冲击波”(2003年)
冲击波病毒的英文名称是Blaster,还被叫做Lovsan或Lovesan,它利用了微软软件中的一个缺陷,对系统端口进行疯狂攻击,可以导致系统崩溃。
“震荡波”(2004年)
震荡波是又一个利用Windows缺陷的蠕虫病毒,震荡波可以导致计算机崩溃并不断重启。
“熊猫烧香”(2007年)
熊猫烧香(2006年)准确的说是在06年年底开始大规模爆发,以Worm.WhBoy.h为例,由Delphi工具编写,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,导致用户一打开这些网页文件,IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行传播,并且利用Windows系统的自动播放功能来运行。
“熊猫烧香”还可以修改注册表启动项,被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。
“扫荡波”(2008年)
同冲击波和震荡波一样,也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件,大批用户关闭自动更新以后,这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。
“木马下载器”(2009年)
本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)
Nimda
尼姆达(Nimda)是历史上传播速度最快的病毒之一,在上线之后的22分钟之后就成为传播最广的病毒。
Conficker
Conficker.C病毒原来要在2009年3月进行大量传播,然后在4月1日实施全球性攻击,引起全球性灾难。不过,这种病毒实际上没有造成什么破坏。
看到一本书上问:在你看来,Nimda是病毒还是蠕虫?不懂啊,谁能解答一下?
Nimda第一次是在2001年9月18日出现的病毒,随着它在因特网上的传播,最终引起了整个网络的通信减缓,它的传播通过四个不同的方法,感染包扩微软的Web服务器在内的计算机,因特网信息服务器(IIS)和打开电子邮件附件的用户。和众多以前的病毒一样,Nimda的有效负载似乎是减缓通信本身-因此,除了消耗时间之外它不会出现破坏文件或者导致其他损坏,这种情况下它可能因为太慢而访问失败与服务器的联系或者因为通信损失会被服务器拒绝。由于Nimda是的多尖端分叉的攻击的,它似乎出现的同类型病毒里最麻烦的一个了。它的名字(是“admin”这个词的倒置)很明显是关于“admin.DLL”文件,当它运行的时候就会持续不断的繁殖病毒。
简述Nimda的工作原理:
•它随机选择一定范围的IP地址并对之进行刺探,尝试找到该IP的机器上存在于IIS的弱点。一个有着暴露的IISWeb服务器的系统会读取包含了植入式JavaScript的网页并自动执行它,在该服务器上所有的网页里生成相同的代码。
•当使用IE5.01或者更早版本的IE浏览器的用户访文被感染Web服务器的时候,他们就会不知不觉得下载带有自动执行JavaScript的页面,导致病毒被随机地发送到连接在因特网上的其他计算机。
•Nimda也能感染Web服务器所在的网络里的有网络共享(部分的文件空间)的用户。
•最后,Nimda会让一个被感染系统发送带有readme.exe附件的电子邮件给本地Windows地址簿里列出的地址。打开或者预览这一附件(这是一个带有JavaScript的网页)的用户将继续传播这个病毒。
尼姆达”(Nimda)新变种病毒简介
“尼姆达”新变种命名为Worm.Concept.118784。其特点是在病毒源代码中有一段说明:Concept Virus(CV)V.6,Copyright(C)2001,(This"s CV,No Nimda.)。(意思是:这是概念病毒,不是尼姆达病毒。)它在尼姆达病(Worm.Concept.57344)上做的改动有:
l 附件名从Readme.exe改为Sample.exe;
l 感染IIS系统时生成的文件从Admin.dll改为Httpodbc.dll;
l 在NT/2000及相关系统,病毒拷贝自己到Windows的system目录下,不再叫mmc.exe,而用Csrss.exe的名字。
电脑病毒名称 急急急
1.Elk Cloner1982年,它被看作攻击个人计算机的第一款全球病毒,也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上,可以被使用49次。在第50次使用的时候,它并不运行游戏,取而代之的是打开一个空白屏幕,并显示一首短诗。
2.Brain1986年,Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒,可以感染360K软盘的病毒,该病毒会填充满软盘上未用的空间,而导致它不能再被使用。
3.Morri1988年,Morris该病毒程序利用了系统存在的弱点进行入侵,Morris设计的最初的目的并不是搞破坏,而是用来测量网络的大小。但是,由于程序的循环没有处理好,计算机会不停地执行、复制Morris,最终导致死机。
4.CIH1998年,CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS,导致主板损坏。此病毒是由台湾大学生陈盈豪研制的,据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。
5.Melissa1999年,Melissa是最早通过电子邮件传播的病毒之一,当用户打开一封电子邮件的附件,病毒会自动发送到用户通讯簿中的前50个地址,因此这个病毒在数小时之内传遍全球。
6.Love bug2000年,Love bug也通过电子邮件附近传播,它利用了人类的本性,把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内,这个小小的计算机程序征服了全世界范围之内的计算机系统。
7.“红色代码”2001年,被认为是史上最昂贵的计算机病毒之一,这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本,被称作红色代码II。这两个病毒都除了可以对网站进行修改外,被感染的系统性能还会严重下降。
8.“Nimda”2001年尼姆达(Nimda)是历史上传播速度最快的病毒之一,在上线之后的22分钟之后就成为传播最广的病毒。
9.“冲击波”2003年,冲击波病毒的英文名称是Blaster,还被叫做Lovsan或Lovesan,它利用了微软软件中的一个缺陷,对系统端口进行疯狂攻击,可以导致系统崩溃。
10.“震荡波”2004年,震荡波是又一个利用Windows缺陷的蠕虫病毒,震荡波可以导致计算机崩溃并不断重启。
11.“熊猫烧香”2007年,熊猫烧香会使所有程序图标变成熊猫烧香,并使它们不能应用。
12.“扫荡波”2008年,同冲击波和震荡波一样,也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件,大批用户关闭自动更新以后,这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。
13.“Conficker”2008年,Conficker.C病毒原来要在2009年3月进行大量传播,然后在4月1日实施全球性攻击,引起全球性灾难。不过,这种病毒实际上没有造成什么破坏。
14.“木马下载器”2009年,本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)
15.“鬼影病毒”2010年,该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒代码写入MBR寄存,即使格式化重装系统,也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。鬼影有上次变种,分别为鬼影、魅影、魔影。都具有很强的隐蔽性和破坏性。
16 .极虎病毒
2010年,该病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况:计算机进程中莫名其妙的有ping.exe和rar.exe进程,并且cpu占用很高,风扇转的很响很频繁(手提电脑),并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件,,杀毒软件和安全类软件会被自动关闭如瑞星、360安全卫士等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件,系统文件,感染系统文件,让杀毒软件无从下手。极虎病毒最大的危害是造成系统文件被篡改,无法使用杀毒软件进行清理,一旦清理,系统将无法打开和正常运行,同时基于计算机和网络的帐户信息可能会被盗,如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。
17.宝马病毒
2011年360安全卫士电脑病毒之首。破坏电脑软件,杀毒软件和安全类软件会被自动关闭。