【.com 综合报道】随着4月1日的临近,围绕最新 Conficker 蠕虫变种的媒体关注狂热到近乎病态的程度。尽管Conficker蠕虫编写者的真实意图尚不得而知,但有一点是可以肯定的,他们通过为每一个所发布的变种不断添加新功能和反跟踪伎俩,来不断完善蠕虫。
为了对抗Conficker Cabal计划(该计划最近拦截了与以前的 Conficker A 和 Conficker B 变种相关的域名注册),蠕虫编写者已将随意生成的域名数由250个增至 50,000 个。生成并尝试连接如此多域名的真实意图是使安全研究人员难以监控可能有大量Conficker蠕虫供下载和执行的站点。
为了准备应对 4 月 1 日可能出现的麻烦,McAfee 现在提供了独立清除工具 Stinger 的一个特殊工具包,该工具包可以每日更新,以包含未检测出的 Conficker 变种。用户可从 Avert Tools 站点下载该工具包,同时我们还提供了详细文档,介绍了您可以采取的 W32/Conficker 威胁抵御步骤。在 McAfee 威胁中心可以查看有关 MS08-067(该蠕虫所利用的 Microsoft Windows Server 服务漏洞)的其他 McAfee 产品汇总信息。
最佳的方法是防止初始或进一步感染。
如果您受到了最新变种攻击,或者受到以前 Conficker.worm.a 或 Conficker.worm.b的攻击,McAfee VirusScan或者我们的独立Stinger实用工具都可以非常有效地帮助您抵御攻击。
如果您还有 Vulnerability Manager 和主机/网络 IPS 解决方案,就有了更多可利用的“武器”。这些工具能够帮助您检测任何遗漏的 MS08-067 补丁程序,在出现缓冲区溢出的情况下防止代码执行,或者检测流量以及时查找 Conficker.worm.a 和 Conficker.worm.b。
这些步骤有助于您将初始感染介质“拒于门外”。请务必确保您的 Microsoft Windows 版本已经打过补丁,您的安全软件完全处于最新状态。上述这些步骤能够帮助您安然度过“愚人节”。
任务管理器里的各个进程是什么意思??
是任务管理器进程,当你打开任务管理器时创建。 是Windows NT核心的重要进程(Windows 9X没有该进程),专门为系统启动各种服务的。 微软Windows操作系统自带的程序。 它用于处理微软Windows网络连接共享和网络连接防火墙。 这个程序对你系统的正常运行是非常重要的。 是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。 删除该程序会导致Windows图形界面无法适用。 注意也有可能是和.b@mm病毒。 该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。 该病毒会在受害者机器上建立SMTP服务。 该病毒允许攻击者访问你的计算机、窃取密码和个人数据。 该进程的安全等级是建议删除。 <是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序,属于QQ 2004不可或缺的底层核心模块。 但个人感觉可以关闭掉是Microsoft Internet Explorer的主程序。 就是上网的浏览器。 是一个系统进程,用于微软Windows系统的安全机制。 它用于本地安全和登陆策略。 注意也有可能是、.b、Webus.B、MyDoom.L、、创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。 是微软Windows操作系统的一部分。 用于管理启动和停止服务。 该进程也会处理在计算机启动和关机时运行的服务。 这个程序对你系统的正常运行是非常重要的。 注意:services也可能是.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。 该木马允许攻击者访问你的计算机,窃取密码和个人数据。 该进程的安全等级是建议立即删除。 是微软客户端/服务端运行时子系统。 该进程管理Windows图形相关任务。 这个程序对你系统的正常运行是非常重要的。 注意也有可能是@mm、 Trojan、.a等病毒创建的。 该病毒通过Email邮件进行传播,当你打开附件时,即被感染。 该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。 该病毒允许攻击者访问你的计算机,窃取木马和个人数据。 这个进程的安全等级是建议立即进行删除。 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。 提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。 输入法需要使用是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。 如果此服务被停用,本地计算机上的打印将不可用。 该进程属 Windows 系统服务。 如果不使用打印机,推荐关闭这个服务,关闭方法:打开控制面板--管理工具--服务,找到Print Spooler服务,将其设为手动并停止,以后开机就不会启动了。 这个方法可以也用在其他服务上。 说到这里,总结一下,如果不使用打印机,把Print Spooler关闭,其他的可以保留,特别是那几个系统进程,不推荐关闭。 另外,如果想省内存,可以把控制面板--管理工具--服务里面不需要的服务给关闭掉,至于哪些需要关闭,可以自己查查相关资料
说说CIH病毒?
说说CIH病毒?CIH病毒简介●类型:驻留型计算机病毒特征:该计算机病毒属于W32家族,感染Windows95/98中以EXE为后缀的可行性文件。 它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是PentiumIntel430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip ),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。 该计算机病毒不会影响MS/DOS、Windows3.x和WindowsNT操作系统。 ●传播途径:CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。 只有当执行受感染的文件时计算机病毒才会发作,否则计算机病毒将永远处于潜伏状态。 症状:计算机病毒可能隐藏在任何以EXE为扩展名的可执行文件中,但是,只有执行这些文件,计算机病毒才会发作。 一旦计算机病毒被激活(执行了带毒文件),计算机病毒就是进行破坏活动,有些是可见的,而另外一些则可能不被注意。 ●以下就是计算机病毒可能产生的影响:1.它会驻留内存,这意味着Windows95/98系统调用任何(打开、关闭、重命名、复制或运行)以EXE为扩展名的文件时都会感染计算机病毒。 2.覆盖和重写BIOS信息使之无法工作。 3.破坏硬盘中的所有信息(格式化硬盘)遭到计算机病毒破坏的计算机启动时有如下提示:DiskBOOTFAILURE,INSERTSYSTEMDISKANDPRESSENTER。 而且,如果用户从软盘引导并试图访问硬盘,就会出现如下信息INVALIDDRIVESPECIFICATION。 该计算机病毒在其代码中包含以下字符串CIHv1.2TTIT。 该计算机病毒的第一个变种称为CIHv1.3或CIH.1010,这个变种会在6月26日发作,它在其代码中包含以下字符串:CIHv1.3TTIT。 第二个变种称为CIHv1.4或CIH.1019,它会在每个月的26日发作,具有极大的破坏性。 它将删除Flash-BIOS中的所有信息,因此会使计算机连系统盘都找不到,因为BIOS中已经没有执行该功能的程序。 但是,即使启动了计算机,硬盘也找不到,因为硬盘信息也已丢失CHI.1019破坏硬盘信息的方式是重写其中的内容。 这个变种在其代码中包含以下字符串:CIHv1.4TATUNG。 ●感染方式:CIH将自己的代码放在硬盘受感染文件的可用扇区内,因此这些文件的长度不会增加,达到了隐藏的目的。 事实上,计算机病毒感染以EXE为扩展名的Windows可执行文件的原因是这些文件内有大量的可用扇区来隐藏计算机病毒代码。 CIH只影响32位文件,因此只限于Windows95/98系统。 当CIH计算机病毒进入内存后,它会截取InstallableFileSystem(IFS)以便感染所有扩展名为EXE的可执行文件。
如何查杀w32/Autorun.worm.dq.gen病毒
插上U盘或其他储存设备,打开以后文件夹被隐藏,然后出现跟隐藏正常文件名字一样的文件夹样式的,后缀为EXE的文件。 因为自己中了这个毒,苦恼了很长时间,终于找到了解决的办法!所以告诉大家怎样去解决这个病毒!我也是从别的地方看到的解决办法,好不容易找到的,所以发到这里方便大家使用。 首先,开始-运行-输入msconfig 打开启动项查看这个启动项目的名字不一定,我用的是ESET NOD32,插上U盘以后显示查到病毒就是这个名字。 所以我能确定这个就是。 这就要看大家的杀毒软件查到的是什么名字了。 把这个文件前边的勾去掉,然后应用,确定。 然后下载360compkill,用它来查杀,查到以后就杀掉。 然后下载Delrepaer,用它再查一遍,然后重新启动就能解决这个病毒了!
发表评论