Ⅰ 有什麼病毒是查殺不到,而且是最危險最致命的。(我指的是電腦病毒哈)
除非是新型變種病毒,隱藏極深,殺毒軟體無法掃描到的病毒程序;這種病毒如果以盜竊用戶賬號密碼信息為目的的話,是最危險的。
Ⅱ 電腦病毒鎖機密碼
電腦中了病毒被鎖機,需要密碼的一般是敲竹杠病毒,那如果中了這種病毒應該怎麼辦呢?大家對這種病毒了解嗎?下面是我為你整理相關的內容,希望大家喜歡!
敲竹杠病毒破解方法:
1.第一步先找到你下載的敲竹杠病毒源文件:vbe格式的文件 在群里下載的時候看的仔細一些 滑鼠右鍵點擊編輯打開 不要直接打開
2.隨後查看源碼 箭頭所指的地方就是這個病毒鎖住你電腦時的密碼
3.這個地方則是修改你電腦開機時的用戶名字
4.還有就是可能會被傳播的地方。一般傳播的地方都是QQ群那些刷鑽的軟體及一些寫的很好的東西。
5.還有就是一般的網站下載的軟體也有可能會中毒,下載的時候要切記看好下載的軟體大小。
6.還有就是要小心一些捆綁類型的軟體中附帶的敲竹杠病毒。
7.一般的敲竹杠病毒屬於小病毒多注意殺毒軟體的報告就不會中毒的。
敲竹杠病毒的免疫方法:
首先,理解一下這種病毒的行為。1.新建一個帳戶名,就是你看到的提示,請聯系QQ****等2.為這個賬戶設置一個新密碼,並設為默認用戶。3.禁用Administrator賬戶名。
所以,要想預防的話,我們可以從病毒的行為來進行免疫。
1.禁止系統創建新賬戶。
就是這個 Groups 就是負責建立用戶的。刪掉它,系統就不能建立用戶了。無論木馬怎樣折騰,都無法建立用戶,更談不上提升為管理員了。這個目錄里的文件如果被刪除,是沒有辦法還原的。
所以,在這個操作之前,你必須要進行備份,必要的時候,可以還原。備份方法:右鍵點擊 Groups 選擇“導出”,給導出的文件起個名字,保存好,就可以了。
(可能你進入注冊表的時候,只能看到第一個 SAM目錄,其他的都看不到。別著急,那是因為你許可權不夠,右鍵點擊相應目錄選擇“許可權”,把你自己(通常是 Administrators)設置為“允許完全控制”就可以了。然後F5刷新一次注冊表即可。)2.修改Administrator這個帳戶名,或者自己新建一個別的名字的管理員賬戶使用。
這個重命名步驟不是很嚴格的,就這樣吧。
3.用“記事本”打開C盤根目錄下的Autoexec文件,並在其中添加如下語句:
C:>DOSKEY FORMAT=Bad command or filename!
C:>DOSKEY del=Bad command or filename!
C:>DOSKEY deltree=Bad command or filename!這樣,執行格式化命令或者刪除文件和文件夾的時候,就會出現錯誤提示並且不執行。自己需要用的時候刪除上面的對應行即可。
如果是visit或者以上系統,請開啟UAC設置等級為最高。
不要因為UAC提示頻繁而關掉,UAC彈出的次數多是因為你電腦上的軟體太不老實,只要不修改系統設置,UAC是不會提示的。因為覺得UAC彈屏次數多而關閉,是最愚蠢的行為之一。
xp用戶推薦建立user賬戶做平時使用,即使下載到了病毒也因為缺失許可權而不能更改系統密碼。
“敲竹杠”木馬免疫的兩種方法
1.先看下一下“敲竹杠”木馬的行為:1.新建一個帳戶名,就是看到的提示,請聯系QQ****等;2.為這個賬戶設置一個新密碼,並設為默認用戶;3.禁用Administrator賬戶名。
所以,要想預防的話,可以從該木馬的行為來進行免疫。
2.首先,禁止系統創建新賬戶。
3.其次,就是這個 Groups 選項就是負責建立電腦賬戶的,刪掉後無論木馬怎樣折騰,都無法建立用戶,更談不上提升為管理員了。不過這個目錄里的文件如果被刪除是沒有辦法還原的,所以,在這個操作之前必須要進行備份。備份方法:右鍵點擊 Groups 選擇“導出”,給導出的文件起個名字,保存好即可。
提示:可能你進入注冊表的時候,只能看到第一個 SAM目錄,其他的都看不到。別著急,那是因為你許可權不夠,右鍵點擊相應目錄選擇“許可權”,將自己的賬號設置為“允許完全控制”就可以了。然後F5刷新一次注冊表即可。2.修改Administrator(超級管理員)這個帳戶名,或者新建一個別的名字的管理員賬戶使用。
這個重命名步驟不是很嚴格的,就這樣吧。
4.最後.用“記事本”打開C盤根目錄下的Autoexec文件,並在其中添加如下語句:
C:>DOSKEY FORMAT=Bad command or filename!
C:>DOSKEY del=Bad command or filename!
C:>DOSKEY deltree=Bad command or filename!
這樣,執行格式化命令或者刪除文件和文件夾的時候,就會出現錯誤提示並且不執行。自己需要用的時候刪除上面的對應行即可。
5.以上免疫方法設置比較繁瑣,如果網友感覺麻煩只要電腦上安裝一個360安全衛士也能夠對“敲竹杠”木馬進行攔截查殺和免疫。同時,360還為“敲竹杠”木馬受害者提供解鎖服務。
注意事項如下;
如果是vista或者以上系統,請開啟UAC設置等級為最高。
不要因為UAC提示頻繁而關掉,UAC彈出的次數多是因為你電腦上的軟體太不老實,只要不修改系統設置,UAC是不會提示的。因為覺得UAC彈屏次數多而關閉,是最愚蠢的行為之一。
XP系統用戶推薦建立user賬戶做平時使用,即使下載到了病毒也因為缺失許可權而不能更改系統密碼。
Ⅲ 危害性最大的10大電腦病毒是什麼
2007年上半年的
一、ANI病毒
病毒名稱:Exploit.ANIfile
病毒中文名:ANI病毒
病毒類型:蠕蟲
危險級別:★★
影響平台:Windows 2000/XP/2003/Vista
描述: 以Exploit.ANIfile.b為例,「ANI毒」變種b是一個利用微軟Windows系統ANI文件處理漏洞(MS07-017)進行傳播的網路蠕蟲。「ANI毒」變種b運行後,自我復制到系統目錄下。修改注冊表,實現開機自啟動。感染正常的可執行文件和本地網頁文件,並下載大量木馬程序。感染本地磁碟和網路共享目錄下的多種類型的網頁文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件處理漏洞的惡意代碼。自我復制到各邏輯盤根目錄下,並創建autorun.inf自動播放配置文件。雙擊盤符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多個網址,這些網址大多是以前用來傳播其它病毒的站點。另外,「ANI毒」變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。
二、U盤寄生蟲
病毒名稱:Checker/Autorun
病毒中文名:U盤寄生蟲
病毒類型:蠕蟲
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun「U盤寄生蟲」是一個利用U盤等移動設備進行傳播的蠕蟲。「U盤寄生蟲」是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在於U盤、MP3、移動硬碟和硬碟各個分區的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件,而該文件就會立即執行所要載入的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。
三、熊貓燒香
病毒名稱:Worm/Viking
病毒中文名:熊貓燒香
病毒類型:蠕蟲
危險級別:★★★
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:以Worm/Viking.qo.Html「威金」變種qo(熊貓燒香腳本病毒)為例,該病毒是由「熊貓燒香」蠕蟲病毒感染之後的帶毒網頁,該網頁會被「熊貓燒香」蠕蟲病毒注入一個iframe框架,框架內包含惡意網址引用 ,這樣,當用戶打開該網頁之後,如果IE瀏覽器沒有打上補丁,IE就會自動下載並且執行惡意網址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染區域網中的其他用戶計算機。
四、「ARP」類病毒
病毒名稱:「ARP」類病毒
病毒中文名:「ARP」類病毒
病毒類型:木馬
危險級別:★★★
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞或者實現「man in the middle」 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發送ARP響應包,對ARP高速緩存機制的攻擊。當區域網內某台主機運行ARP欺騙的木馬程序時,會欺騙區域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。切換到病毒主機上網後,如果用戶已經登陸了傳奇伺服器,那麼病毒主機就會經常偽造斷線的假像,那麼用戶就得重新登錄傳奇伺服器,這樣病毒主機就可以盜號了。
五、代理木馬
病毒名稱:Trojan/Agent
病毒中文名:代理木馬
病毒類型:廣告程序
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:以「代理木馬」變種crd為例, Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。「代理木馬」變種crd運行後,自我復制到系統目錄下,文件名隨機生成。修改注冊表,實現開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。
六、網游大盜
病毒名稱:Trojan/PSW.GamePass
病毒中文名:網游大盜
病毒類型:木馬
危險級別:★
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:以Trojan/PSW.GamePass.hvs為例,「網游大盜」變種hvs是一個木馬程序,專門盜取網路游戲玩家的帳號、密碼、裝備等。
七、鞋匠
病毒名稱:Adware/Clicker
病毒中文名:鞋匠
病毒類型:廣告程序
危險級別:★
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:以Adware/Clicker.je為例,「鞋匠」變種je是一個廣告程序,可彈出大量廣告信息,並在被感染計算機上下載其它病毒。「鞋匠」變種je運行後,在Windows目錄下創建病毒文件。修改注冊表,實現開機自啟。自我注冊為服務,服務的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。
八、廣告泡泡
病毒名稱:Adware/Boran
病毒中文名:廣告泡泡
病毒類型:廣告程序
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:以 Adware/Boran.e為例,「廣告泡泡」變種e是一個廣告程序,採用RootKit等底層技術編寫,一旦安裝,很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在後台定時彈出廣告窗口,佔用系統資源,干擾用戶操作。
九、埃德羅
病毒名稱:TrojanDownloader
病毒中文名:埃德羅
病毒類型:廣告程序
危險級別:★
影響平台:Win 2000/XP/2003
描述: Adware/Adload.ad「埃德羅」變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。
十、IstBar腳本
病毒名稱:TrojanDownloader.JS.IstBar
病毒中文名:IstBar腳本
病毒類型:木馬下載器
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
描述:TrojanDownloader.JS.IstBar.t「IstBar腳本」變種t是一個用JavaScript語言編寫的木馬下載器。「IstBar腳本」變種t運行後,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。
Ⅳ 電腦中病毒開機要密碼
朋友,你好,你這是中了「敲竹杠病毒」,導致開機出現需要密碼,您可以通過帶winPE的光碟或者帶PE的U盤來破解,而不要重裝系統,破解方法如下:
第一種方法:(前提是你的光碟機必須正常):對於開機到WINDOWS登陸畫面時,需要開機密碼的:你只要買一張帶PE的GHOST版的光碟(一般電腦城都有買,5-8元一張),開機按下F12,設光碟機為第一啟動項,(或者按下DEL進入到BIOS中設好光碟機啟動),開機,會出現一個菜單,在這個菜單中有一個叫「WINDOS用戶密碼破解(漢化版)」的工具或者叫「運行WINDOWS登陸密碼破解菜單」的工具,你只要點這個工具,就可以破解了,破解了就可以進入到你的系統中。(有的GHOST版的光碟,這個工具在WINPE中,所以你進入PE就能找到).圖片如下:
注意:特別是最新版的「大白菜U盤啟動製作」V7.3,在它的PE中(不管是WIN2003PE還是WIN8PE中)都有一個更簡單更快捷的破譯工具「登陸密碼清除」,它的英文名為:NTpwedit0.5, 你只要雙擊打開這個軟體,在打開的界面中點擊「打開」按扭,然後在「顯示用戶」中選擇你要破解的用戶,然後點擊「解鎖」也可以點擊「修改密碼」最後點保存修改,退出這個窗口既可,這樣就可以破解登陸密碼,然後開機就可以進入系統中。
破解後,記住開機按下F8鍵或者其它盤進入到安全模式下進行全盤殺毒,這樣可以防止這個病毒死恢復然,重啟電腦就OK。裡面的東西不會丟失的,這樣就可以不要重裝系統,當然重裝系統也 一樣可以解決這個問題。
希望我的回答對你有所幫助,祝你成功,快樂~~