【.com 综合消息】领先的信息安全解决方案提供商——卡巴斯基实验室宣布近日监测到一种Kido恶意软件(又名 Conficker 或者 Downadup)的新变种。4月8日及9日夜间,卡巴斯基实验室监测到大量感染Trojan-Downloader.Win32.Kido(又名Conficker.c)的计算机开始通过P2P网络互相联系,并通过互联网下载最新的恶意文件到受感染计算机,准备激活Kido僵尸网络。
这次发现的Kido新变种同以往变种有很大的不同。目前Kido恶意软件又回归蠕虫病毒的功能。对此新变种的初步分析显示,该变种的各种功能具有时效性,并且会在2009年5月3日后停止发作。
Kido新变种不仅会联网自动升级,还会下载两个新的恶意文件到受感染计算机。其中一个文件为流氓反病毒软件恶意程序, 名为FraudTool.Win32.SpywareProtect2009.s。该恶意程序主要通过一些位于乌克兰的网站进行传播。 一旦该程序运行,它会伪装成杀毒软件, 提示用户必须支付49.95美元才能删除它在用户计算机上发现的一些所谓的“病毒”。
Kido新变种下载的另外一个文件为Email-Worm.Win32.Iksmas.atz蠕虫。该电子邮件蠕虫又被称作Waledac。它能够窃取用户的数据并且大量发布垃圾电子邮件。该蠕虫样本在2009年1月份被初次截获到时,很多IT专家都注意到它与Kido恶意软件有很多相似之处。而Kido疫情的爆发规模等几方面特征同Iksmas蠕虫通过电子邮件造成的疫情也非常相似。
卡巴斯基实验室全球研究和分析组总监Aleks Gostev这样评论:“在当前的形势下,在短短12小时之内,Iksmas蠕虫几次连接其位于全球的控制中心并且接收指令,开始发布大量垃圾邮件。就在这12小时内,受控制的一台僵尸网络中的计算机就发布了多达42,298封垃圾邮件。在这些垃圾邮件中,几乎每一封邮件都包含一个唯一的域名。很明显,这样做的目的是用来避免这些垃圾邮件被反垃圾邮件过滤器检测到。 因为反垃圾邮件过滤器是通过分析某一个特定域名被使用的频率来判断收到的邮件是否是垃圾邮件的。整体来看,我们共检测到该蠕虫使用了40,542个三级域名和33个二级域名。而这些域名都位于中国,并且注册这些域名的都是不同的人,而且这些注册人很有可能使用的都是假名。”
“一台受Iksmas蠕虫感染和控制的计算机在24小时内就可以发送大约80,000封垃圾邮件,假设有五百万台受感染的机器,他们组成的僵尸网络能够在24小时期间发送大概4000亿封垃圾邮件,其数量是非常惊人的!”
卡巴斯基实验室目前正在对Kido新变种进行更详细地技术分析。同时,卡巴斯基的专家也在对我们最新版的KKiller工具进行改进,增加对抗新版本蠕虫变种的功能等。
使用卡巴斯基实验室安全产品的用户们无须担心,Kido蠕虫的新变种(Net-Worm.Win32.Kido.js)以及其下载的Iksmas变种都能够被卡巴斯基相关产品的启发式技术所查杀。
瑞星和江民哪个好?
总体我觉得江民好点 1、先从监控来看,瑞星是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。 DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。 KV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。 2、杀毒方面,这个就要看杀毒引擎了,KV的引擎跟卡巴的很类似,我不想打击大家,全世界只有五家公司有自己的引擎,其它都是仿制的,中国的杀毒软件也一样。 瑞星的引擎不太好,无法彻底清除自我复制型病毒。 这是瑞星第二大弱点。 瑞星无法彻底清除病毒,像爱情后门、ROSE。 瑞星杀毒不彻底。 ROSE用瑞星杀毒以后还是不能直接双击打开,用KV直接可以恢复原样。 3、杀壳方面,瑞星现在的引擎是杀不了壳的,新的引擎还不知道脱壳技术怎么样,现在在公测,KV可以干掉流行的壳,这很不错了,不能杀壳的杀毒软件,意味着什么,对付有壳保护的病毒变种基本是废品。 这也是杀毒软件引擎好坏的基本标准,为什么大家用卡巴,就是它脱壳厉害,是变种木马的克星。 4、病毒库方面,在这个方面,KV就差很多了,现在的KV病毒库非常不全,特别是木马库。 现在知道为什么KV过不了西海岸的木马认证了吧,引擎很好,但病毒库不全。 这是现在KV的致命弱点。 所以金山都过了,KV到现在还过不了。
无法定位程序输入点于动态链接库
先用360强力查杀杀掉木马病毒。然后再用卡巴斯基杀 哇。卡巴斯基杀了几百个出来 把我好吓。再呢用下面这个方法。很简单 很有用前一段时间“犇牛”病毒泛滥,非系统盘的可执行文件文件目录发现“”文件,最近一段时间“猫癣”也来了,号称猫癣下载器二代,新变种传播远远超过“犇牛”和“机器狗”!
会造成迅雷等软件的无法使用!并且频繁弹出“虚拟内存不足”的提示。 这个时候你的QQ或者网游密码就有可能被盗取了。
感染病毒的猫癣现象描述:
1. 感染“猫癣下载器”的电脑速度会明显变慢,杀毒软件反复提示发现病毒不能完全清除;
2. 非系统盘的可执行文件文件目录发现“”文件;
3. 部分用户的电脑感染猫癣下载器会出现弹出大量广告页面、“QQ医生”扫描功能无法正常使用,迅雷不能正常使用等各种症状;
4. 部分用户查毒以后将导致输入法无法正常使用;
5. QQ,网游游戏账号被盗。
清除猫癣和查杀的专杀工具
这个是金山的金山系统急救箱可以清除猫癣下载器,修复、、等系统异常等下载地址:病毒手工删除方法
首先,必须要进入安全模式下管理员权限登录系统。
在我的电脑里打开搜索(按F3键),再从“工具”->“文件夹选项”->“查看”->把“隐藏受保护的操作系统文件(推荐)”关闭以及选择“显示所有文件和文件夹”。(文件夹选项在开始》设置》控制版面里面(你最好把控制版面旁边设为经典模式 这样你一下就能看到选项了)
之后在搜索栏填入“”全盘符搜索。 记住,C:\windows\system32下的 和C:\windows\system32\dllcache下的不是病毒,其余文件夹的全都是。
搜索完毕之后可以全部删除了。 但是,在这里要说明的是,一个在C:\windows下的不能以原名删除,可以选择改变其名称,后缀随便是什么。 改完之后重新搜索你刚才改的名字,搜到后删除即可。
回到windows界面下,试着再搜索,如果又找到,再继续回到安全模式下删除。 如果找不到了,那就是删掉了。 当然也不排除还潜在机器里,毕竟被破坏了,等待专杀工具吧。 还有就是用Windows我的电脑里的搜索查找和thumbs(thumbs文件的扩展名有所不同有的是还有等等,还有注意不要区分大小写)记下查找出的所有文件的路径、这个名为thumbs的病毒很多。 在各个文件夹里都存在 只要你在中毒后启动过那个文件里面都会产生。 下载冰刃彻底删除 刚才找到的文件 。 我在电脑里找到几十个这个病毒文件、还有要记住在你删除完之后还有在删除的中间不要开启任何启动程序。 不然病毒又会在程序里加挂 使病毒再在你的文件里生成。 记住 一定要把那两个名字的除系统文件之外的所有文件删除掉、然后再用网址连接的杀毒 来杀。 我用那个杀出了80多个病毒很强吧。
还有那个什么把重命名时 最好命名为
那个网站连接的下载的杀毒真的不错噢。 我把毒杀了把系统里的病毒手动清除掉之后用那个杀毒杀了毒之后 什么都不干 立刻重启。 电脑开启我还是很紧张因为试了很多次了。 这次居然没弹出窗口。 OH YE该死的病毒被杀死了 哈哈。 我的游戏号 QQ号安全了。 也没那么烦。 一直弹出窗口了。 还省了上门维修费哈哈!怪不得钱段时间玩游戏那么卡原来是有木马病毒了 嘁嘁嘁 ,,,气死我了。 其实 杀完之后就觉得很有成就感 病毒也不那么可怕 哈哈。 。 这些是我自己中毒之后成功杀毒的心得啦,当然希望大家不要感染病毒,但是万一跟我一样不幸就不用跟我那么费力了 或者还要到全盘格式化重装系统了
win7电脑连不上网怎么办
先确定网线没问题,然后确定你的网卡没问题,然后确定网线那头接入交换机或路由器了,
发表评论