摸文件感染
① 什麼是文件被感染
病毒感染就是病毒蠕蟲變種傳播,比如你機子中了某某變種病毒,如果很有威脅,那麼它就會感染很多文件,導致一些文件受損!
你聽說過熊貓燒香病毒吧?
這個病毒就是感染所有文件所導致全盤文件成一個文件格式!
② 文件型病毒會使哪些文件感染
染本地硬碟和區域網內被映射盤中的擴展名為 .exe 和 .scr 的PE文件,與a變種相比,其變形更加復雜。
1、在注冊表該位置
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
添加鍵值
PINF
2、在臨時目錄中釋放一個dll文件,但是其文件名是隨機的,擴展名為 .tmp
病毒名稱:20060515_Win32.Parite.b
病毒類型:病毒
文件 MD5:
公開范圍:完全公開
危害等級:中
文件長度:203,225 位元組
感染系統:windows 98 及以上版本
開發工具:Microsoft Visual C++ 6.0
加殼類型:未知殼
命名對照:Symentec[W32.Pinfi]
Mcafee[W32/Pate.b]
病毒描述:
該病毒具有後門、蠕蟲的性質,病毒嘗試枚舉弱口令並復制原病毒副本到其它的主機中。感染該病毒後,病毒會連接到某IRC地址,等待並接受惡意者的控制,如:刪除、下載、上傳、執行任意文件等,病毒還會修改注冊表文件,達到隨系統啟動的目的,該病毒對用戶有一定的危害。
行為分析:
1、復制原病毒副本到:
%winnt%\winlogon.exe
%Documents and Settings\Administrator
\Local Settings%\temp\%<random>.tmp(4個隨機字元)
2、修改注冊表文件,達到隨系統啟動的目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run\ICQ Net
鍵值: 字串: "C:\WINNT\winlogon.exe -stealth"
3、連接到某IRC,等待惡意者的連接,並接受惡意操作,如:刪除、下載、上傳、執行任意文件等。
註:% System%是一個可變路徑。病毒通過查詢操作系統來決定當前System文件夾的位置。Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\System32。
--------------------------------------------------------------------------------
清除方案:
1、使用安天木馬防線可徹底清除此病毒(推薦)。
2、手工清除請按照行為分析刪除對應文件,恢復相關系統設置。
(1) 使用安天木馬防線「進程管理」關閉病毒進程
(2) 刪除病毒文件:%winnt%\winlogon.exe並清理臨時文件夾
(3) 恢復病毒修改的注冊表項目,刪除病毒添加的注冊表項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run\ICQ Net
鍵值: 字串: "C:\WINNT\winlogon.exe -stealth"
③ 文件感染是什麼
根據騰訊安全發布的2017年度互聯網安全報告,文件感染傳播利用感染型病毒的特點進內行傳播,如PolyRansom就是利用感染型容病毒的特點,加密用戶所有文檔後再彈出勒索信息,而由於PE類文件被感染後具有了感染其他文件的能力,因此如果此文件被用戶攜帶(U盤、網路上傳等)到其他電腦上後運行,就會使得該電腦的文件也被全部感染加密。
④ 一個有灰指甲的人摸過一份文件,我同事也摸過這份文件,接著又過來拍我的肩膀,我會被傳染上灰指甲么
灰指甲會通過毛巾,手和手接觸,血液,各種工具用品而傳染給其他人。 你所說的這些消毒液不一定全部清除灰指甲的病毒。 你還要講究個人衛生,
⑤ 文件感染怎麼處理
刪除
⑥ 用360安全衛士全盤掃描後發現有文件被感染,請問,接下來我要怎麼做
應該馬上刪除 最好去360官網下載個360急救箱 全盤掃 360安全衛士先掃描插件,木馬查殺 清理系統垃圾
給你推薦個系統套裝:NOD32 360安全衛士 360保險箱 360急救箱
只要你有了這套裝,應該可以說百毒不侵 不過你最好別亂去網頁 也別下載沒用的東西 占空間
對了 還要下一個360安全瀏覽器!
⑦ 病毒是如何感染文件的
病毒是附著於程序或文件中的一段計算機代碼,它可在計算機之間傳播。它一邊傳播一邊感染計算機。病毒可損壞軟體、硬體和文件。
病毒 (n.):以自我復制為明確目的編寫的代碼。病毒附著於宿主程序,然後試圖在計算機之間傳播。它可能損壞硬體、軟體和信息。
與人體病毒按嚴重性分類(從 Ebola 病毒到普通的流感病毒)一樣,計算機病毒也有輕重之分,輕者僅產生一些干擾,重者徹底摧毀設備。令人欣慰的是,在沒有人員操作的情況下,真正的病毒不會傳播。必須通過某個人共享文件和發送電子郵件來將它一起移動。
什麼是蠕蟲?
與病毒相似,蠕蟲也是設計用來將自己從一台計算機復制到另一台計算機,但是它自動進行。首先,它控制計算機上可以傳輸文件或信息的功能。一旦您的系統感染蠕蟲,蠕蟲即可獨自傳播。最危險的是,蠕蟲可大量復制。例如,蠕蟲可向電子郵件地址簿中的所有聯系人發送自己的副本,那些聯系人的計算機也將執行同樣的操作,結果造成多米諾效應(網路通信負擔沉重),使商業網路和整個 Internet 的速度減慢。當新的蠕蟲爆發時,它們傳播的速度非常快。它們堵塞網路並可能導致您(以及其他每個人)等很長的時間才能查看 Internet 上的網頁。
蠕蟲 (n.):病毒的子類。通常,蠕蟲傳播無需用戶操作,並可通過網路分發它自己的完整副本(可能有改動)。蠕蟲會消耗內存或網路帶寬,從而可能導致計算機崩潰。
蠕蟲的傳播不必通過「宿主」程序或文件,因此可潛入您的系統並允許其他人遠程式控制制您的計算機。最近的蠕蟲示例包括 Sasser 蠕蟲和 Blaster 蠕蟲。
什麼是特洛伊木馬?
在神話傳說中,特洛伊木馬表面上是「禮物」,但實際上藏匿了襲擊特洛伊城的希臘士兵。現在,特洛伊木馬是指表面上是有用的軟體、實際目的卻是危害計算機安全並導致嚴重破壞的計算機程序。最近的特洛伊木馬以電子郵件的形式出現,電子郵件包含的附件聲稱是 Microsoft 安全更新程序,但實際上是一些試圖禁用防病毒軟體和防火牆軟體的病毒。
特洛伊木馬 (n.):一種表面上有用、實際上起破壞作用的計算機程序。
一旦用戶禁不起誘惑打開了以為來自合法來源的程序,特洛伊木馬便趁機傳播。為了更好地保護用戶,Microsoft 常通過電子郵件發出安全公告,但這些郵件從不包含附件。在用電子郵件將安全警報發送給客戶之前,我們也會在安全網站上公布所有安全警報。
特洛伊木馬也可能包含在免費下載軟體中。切勿從不信任的來源下載軟體。始終從 Microsoft Update 或 Microsoft Office Update 下載 Microsoft 更新程序或修補程序。
蠕蟲和其他病毒如何傳播?
實際上,所有病毒和許多蠕蟲是無法傳播的,除非您打開或運行了受感染的程序。
很多最危險的病毒主要通過電子郵件附件(隨電子郵件一起發送的文件)傳播。通常,可判斷電子郵件是否包含附件,因為您將看到表示附件且包括附件名稱的回形針圖標。有些文件格式(例如,圖片、用 Microsoft Word 寫的信件或 Excel 電子表格)可能是每天都要通過電子郵件接收的。當打開受感染的文件附件(通常是雙擊附件圖標以打開附件)時,就會啟動病毒。
提示:切勿打開附加在電子郵件中的任何內容,除非附件是您期望的文件且您清楚該文件的內容。
如果收到陌生人發來的帶附件的郵件,請立即刪除它。不幸的是,有時打開來自熟人的附件也可能不安全。病毒和蠕蟲都能從電子郵件程序中竊取信息,然後將自已發送給地址簿中的所有聯系人。因此,如果某人發來一封電子郵件,但其中的消息您並不了解,或其中的附件不是您期望的文件,請一定先與發件人聯系並確認附件內容,然後再打開文件。
另一些病毒可能通過從 Internet 下載的程序進行傳播,或通過從朋友那裡借來的或甚至是從商店買來的帶病毒計算機磁碟進行傳播。這些屬於比較少見的病毒感染方式。大多數人是因為打開和運行不認識的電子郵件附件感染病毒。
如何判斷你的電腦是否含病毒資料
電腦出故障不只是因為感染病毒才會有的,個人電腦使用過程中出現各種故障現象多是因為電腦本身的軟、硬體故障引起的,網路上的多是由於許可權設置所致。我們只有充分地了解兩者的區別與聯系,才能作出正確的判斷,在真正病毒來了之時才會及時發現。下面我就簡要列出了分別因病毒和軟、硬體故障引起的一些常見電腦故障症狀分析。
症狀 病毒的入侵的可能性 軟、硬體故障的可能性
經常死機:病毒打開了許多文件或佔用了大量內存;不穩定(如內存質量差,硬體超頻性能差等);運行了大容量的軟體佔用了大量的內存和磁碟空間;使用了一些測試軟體(有許多BUG);硬碟空間不夠等等;運行網路上的軟體時經常死機也許是由於網路速度太慢,所運行的程序太大,或者自己的工作站硬體配置太低。
系統無法啟動:病毒修改了硬碟的引導信息,或刪除了某些啟動文件。如引導型病毒引導文件損壞;硬碟損壞或參數設置不正確;系統文件人為地誤刪除等。
文件打不開:病毒修改了文件格式;病毒修改了文件鏈接位置。文件損壞;硬碟損壞;文件快捷方式對應的鏈接位置發生了變化;原來編輯文件的軟體刪除了;如果是在區域網中多表現為伺服器中文件存放位置發生了變化,而工作站沒有及時涮新服器的內容(長時間打開了資源管理器)。
經常報告內存不夠:病毒非法佔用了大量內存;打開了大量的軟體;運行了需內存資源的軟體;系統配置不正確;內存本就不夠(目前基本內存要求為128M)等。
提示硬碟空間不夠:病毒復制了大量的病毒文件(這個遇到過好幾例,有時好端端的近10G硬碟安裝了一個WIN98或WINNT4.0系統就說沒空間了,一安裝軟體就提示硬碟空間不夠。硬碟每個分區容量太小;安裝了大量的大容量軟體;所有軟體都集中安裝在一個分區之中;硬碟本身就小;如果是在區域網中系統管理員為每個用戶設置了工作站用戶的"私人盤"使用空間限制,因查看的是整個網路盤的大小,其實"私人盤"上容量已用完了。
軟盤等設備未訪問時出讀寫信號:病毒感染;軟盤取走了還在打開曾經在軟盤中打開過的文件。
出現大量來歷不明的文件:病毒復制文件;可能是一些軟體安裝中產生的臨時文件;也或許是一些軟體的配置信息及運行記錄。
啟動黑屏:病毒感染(記得最深的是98年的4.26,我為CIH付出了好幾千元的代價,那天我第一次開機到了Windows畫面就死機了,第二次再開機就什麼也沒有了);顯示器故障;顯示卡故障;主板故障;超頻過度;CPU損壞等等
數據丟失:病毒刪除了文件;硬碟扇區損壞;因恢復文件而覆蓋原文件;如果是在網路上的文件,也可能是由於其它用戶誤刪除了。
鍵盤或滑鼠無端地鎖死:病毒作怪,特別要留意"木馬";鍵盤或滑鼠損壞;主板上鍵盤或滑鼠介面損壞;運行了某個鍵盤或滑鼠鎖定程序,所運行的程序太大,長時間系統很忙,表現出按鍵盤或滑鼠不起作用。
系統運行速度慢:病毒佔用了內存和CPU資源,在後台運行了大量非法操作;硬體配置低;打開的程序太多或太大;系統配置不正確;如果是運行網路上的程序時多數是由於你的機器配置太低造成,也有可能是此時網路上正忙,有許多用戶同時打開一個程序;還有一種可能就是你的硬碟空間不夠用來運行程序時作臨時交換數據用。
系統自動執行操作:病毒在後台執行非法操作;用戶在注冊表或啟動組中設置了有關程序的自動運行;某些軟體安裝或升級後需自動重啟系統。
⑧ 被感染的文件怎麼處理
殺毒軟體會將其移至隔離區,一般不會再有什麼問題,如果你仍然不放心,可以將其直接刪除,不過如果是跟系統有關的文件,刪除會導致系統出現故障。如果是其他程序需要用到的文件,會導致程序出現故障,不過程序出問題了可以卸載重新安裝,系統的話就有點麻煩了。
⑨ 什麼是文件感染病毒
就是會感染電腦其他文件的病毒
可以安裝一些殺毒軟體在電腦上
如電腦管家一類的,然後一直保持開啟
這樣就可以預防病毒進入到電腦當中了
⑩ 文件感染中了後如何清除
可以通過安全軟體來清除電腦中的木馬程序。
以騰訊電腦管家的「病毒查殺」功能為例,該功能可以掃描電腦中是否存在木馬病毒文件,並且可以一鍵清理電腦中的風險,電腦管家提供三種查殺模式:
閃電殺毒:快速掃描電腦中的各類啟動項以及易被破壞位置,耗時較短;
全盤殺毒:全面掃描電腦中的所有文件,耗時較長;
指定位置殺毒:只掃描選擇目錄下的文件。
