本文目录一览:
- 1、计算机病毒有哪些类型?
- 2、请问垃圾文件和木马病毒的后缀是什么
- 3、电脑病毒是一种可执行程序 “可执行”怎么理解?
- 4、现在病毒或木马的后缀名是不是都是.exe
- 5、木马文件一定是exe后缀名吗
- 6、.exe结尾的都是木马吗?
计算机病毒有哪些类型?
一、宏病毒.
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
二、CIH病毒.
CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。这个病毒产自台湾,集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。
最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet传播到全世界各个角落。
三、蠕虫病毒.
蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。
最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中.
四、木马病毒.
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
木马病毒 发展历史
木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇,或是急于显示自己实力,不断改进木马程序的编写。至今木马程序已经经历了六代的改进:
第一代,是最原始的木马程序。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马最基本的功能。
第二代,在技术上有了很大的进步,冰河是中国木马的典型代表之一。
第三代,主要改进在数据传递技术方面,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了杀毒软件查杀识别的难度。
第四代, 在进程隐藏方面有了很大改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在Windows NT/2000下,都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。
第五代,驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果,并深入到内核空间的,感染后针对杀毒软件和网络防火墙进行攻击,可将系统SSDT初始化,导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS,并且很难查杀。
第六代,随着身份认证UsbKey和杀毒软件主动防御的兴起,黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主,后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。
计算机病毒的特点 :
(1) 寄生性
(2) 传染性
(3) 潜伏性
(4) 隐蔽性
请问垃圾文件和木马病毒的后缀是什么
您好
垃圾文件和木马病毒,并没有明显的后缀
您可以到腾讯电脑管家官网下载电脑管家
使用电脑管家——杀毒——全盘查杀,来检测并清除电脑中的木马病毒
使用电脑管家——清理垃圾——全选所有垃圾类型,一键清理,来清除电脑中多余的系统垃圾文件即可。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:
电脑病毒是一种可执行程序 “可执行”怎么理解?
可执行文件 (executable file) ,可移植可执行 (PE) 文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行。它可以是 .exe文件 .sys文件 .com文件等。
如记事本程序notepad.exe ,这类程序通常用来处理或者辅助处理其它文件。比如:myfile.txt双击打开由notepad.exe记事本程序来进行编辑。
我们做一件事,可以把顺序以及具体做什么事写在mybat.bat文件中,那运行它就可以把要做的事件执行了。
可以理解为:这类文件可以“单独运行”,或者理解为“有生命”的文件!
如果把它用日常通俗的一点的例子来形容:衣服,鞋子等都是普通的文件,那人就是可执行文件! 人可以做衣服穿衣服,衣服却要依靠人来做。布也要由人加工成衣服!
现在病毒或木马的后缀名是不是都是.exe
不是,其实木马的后缀有很多种.exe只是其中的一种。还有很多.rar .zip(都是压缩文件), .jpg .gif .bmp (是经过捆绑的图片,图片上有木马病毒) 还有很多种,太多了。建议最好能下个卡巴斯基(比较好的杀毒软件),然后再下个“捆绑客星”就好了。在收到东西的时候先用捆绑客星,再用卡巴斯基查下就好了,虽然不是万无一失,但也差不多了,祝你好运。
木马文件一定是exe后缀名吗
病毒的后缀一般是EXE,而木马并不是的,木马文件是千变万化的,因为其特征就是伪装成各种文件进入到电脑里面,所以要是判断一个文件是不是木马不能靠后缀名判断,得用电脑管家的病毒查杀功能进行检测。
.exe结尾的都是木马吗?
不是
是不是这个图案
熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
“熊猫烧香”(“威金”病毒变种)
病毒特征
1、这个病毒关闭众多杀毒软件和安全工具
2、循环遍历磁盘目录,感染文件,对关键系统文件跳过
3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码
5、自动删除*.gho文件
6,病毒攻击计算机弱口令以及利用微软自动播放功能
“尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。
诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在
问题,用户的一些软件可能会被其损坏,无法运行。
建议你去瑞星官网下个专杀工具:
熊猫烧香病毒专杀及手动修复方案