是的。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。
而灰色病毒,灰色软件是一个概括性词汇,它是指安装在计算机上跟踪或向某目标汇报特定信息的一类软件。这些软件通常是在没有得到允许的情况下安装和执行的。很多灰色软件是在需要下载和运行应用时,就能悄然地完成工作,比如跟踪计算机使用,窃取隐私等。在大量的邮件病毒成为每月新闻头条的时候,用户可能会意识到如果打开不确定的邮件会带来什么风险。但是对于灰色软件,用户根本就不需要打开附件或执行被感染的程序,仅仅访问使用该技术的网站,就会变成灰色软件的牺牲品。
并没有最厉害的病毒,或许原本的病毒并不可怕,但如果拿到病毒的一些人稍加改进的话,就会变成病毒变异体,这就是杀毒最难的地方了。
计算机病毒防范服务中心发出病毒警报,本周一种危害性很高的病毒“洪水猛兽”可能爆发,该病毒不但能损坏用户的计算机系统,还能进一步造成局域网瘫痪。较之前段时间导致成千上万企业受损的“熊猫烧香”病毒,“洪水猛兽”的危害度有过之而无不及。
“洪水猛兽”也是一种木马病毒,但它会自动接收木马种植者的命令来攻击指定的IP地址,从而造成用户网络及所在局域网整体瘫痪。同时它还会从网上疯狂下载并安装广告软件,导致用户计算机运行不稳定甚至蓝屏。
据专家介绍,该病毒运行后会释放wc1.exe和wc2.exe等多个病毒文件,并会连接到指定的恶意端口,使用户计算机受到TCP
Foold或UDP
Foold的攻击,造成网络瘫痪。wc1.exe
是一个广告下载器,它会修改和添加注册表,实现自启动及防止Google等工具条的拦截,并关闭杀毒软件的监控窗口,从而逃避杀毒软件的监控和查杀。
专家建议,计算机用户千万不要打开不明来历的可执行文件,更不要随意下载。此外要及时升级杀毒软件,并在上网时注意开启病毒监控程序。
木马最主要的是不知不觉的进入你的电脑,从取盗取你的各种信息。如:QQ号密码、游戏密码、银行账号密码等。一般木马破坏性不大,但也有特别的,像落雪就可以改变exe文件关联,让你正常的应用程序无法运行。还有个别的可以感染文件(木马类比较少)。由于病毒没有太细的分类,所以我以上讲的是木马。病毒是可以感染和传染的。
014.exe是近期流行的一个木马群的主体。中毒后,系统中的病毒文件较多。 一旦中了,杀毒软件难以处理干净。原因在于那堆病毒DLL动态插入系统核心进程与用户运行的所有应用程序进程。 用SRENG扫日志,配合使用XDELBOX,删除日志中见到的病毒文件并不困难。困难的是:这样也难彻底清除这堆病毒。原因是: 1、SRENG日志并不能显示所有病毒文件。根据SRENG日志以及自己按规律寻找,用XDELBOX删除的病毒文件(操作时丢了一个MSDEG32.DLL,重启后手工删除了。) 2、IE浏览器临时文件夹中有大量病毒.exe程序残留。不少用户没有清空IE临时文件夹的习惯。因此,尽管用XDELBOX删除了所有病毒文件,下次再用IE上网浏览时,病毒又卷土重来。造成病毒永远杀不净的假象。 关于SRENG日志不显示的病毒文件,可以根据这堆病毒的文件命名规律去找。找到后,添加到XDELBOX的“待删除文件列表”,与SRENG日志中可见到的病毒文件一并删除即可。 目前为止,这堆病毒文件命名的规律依然是:病毒文件成簇;每簇中的病毒文件名“前4个字母相同”;各簇病毒文件均位于%system%文件夹中。即:如果SRENG日志中可见“avwgcmn.dll”,那么avwgcmn.dll还有两个同伙,其文件名也以avwg开头,一个是.exe,另一个是.dll,路径均与avwgcmn.dll相同(位于%system%)。 另外,当前用户临时文件夹Temp中也可能存在病毒文件,用XDELBOX删除病毒文件时请一并删除。 这堆病毒添加的注册表项就不再详述。想必这些日子大家在求助者的SRENG日志中已经见的多了去了。如果有autoruns的基础日志,通过compare可以轻易找到这些货色,一一删除就是了。 另:中招者除了删除SRENG日志中见到的病毒加载项外,还须删除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\分支下的AU。 此AU子键为病毒添加。其中的"NoAutoUpdate"=dword:00000001禁止WINDOWS自动更新。 另请注意:本帖只是以这类病毒的一个样本作为例子,说明手工查杀这类病毒的注意事项。大家可以参考,但不要生搬硬套帖子中提到的具体病毒文件名称。非系统分区根目录下的autorun.inf及其指向的.exe病毒文件,同样不要忽视。
不对,先不说为什么,你那个一删就没了~ 给你看一篇文章你就知道了! :: 美国FBI于2005年对于2066个企业、机构等进行的调查表明此类计算机木马、病毒以及蠕虫的恶意行为对受调查对象中的84%以上遭受到不同程度破坏,同时损失金额保守估计仅2005年全年就高达620亿美金。另一个数字来自微软,微软去年推出的“恶意软件移除工具”2005年的下载次数超过20亿次,这一数字再次表明恶意软件已经无所不在,深入我们的生活中。 恶意程序跟以往相比,危害更大,其攻击能力也不断增强。诸如Ransom.A.Trojan以及Zippo.A等新的加密型病毒不仅感染计算机并且对硬盘上的文件进行加密;然后这些恶意程序勒索用户要求其通过paypal等在线支付手段支付一笔小额费用(10美金左右)到指定帐号,否则就不会为用户提供打开密码。这形成了一场赤裸裸的“敲诈”。 新一代的后门变得愈发难以检测。微软研究实验室创建了一个基于虚拟机的后门原型——SubVirt。SubVirt实现了在操作系统下底层构建一个虚拟机监视器,其可以使得木马本体在宿主操作系统中不可能被发现,因为其运行状态根本不可能进入宿主操作系统的安全软件监控之中。 图:界面如此友好的木马 软件是尽最大可能利用现有防病毒软件基于签名、特征的检测机制弱点进行衍生与传播,这是无法根除恶意软件的原因之所在。从技术角度上而言,基于签名的检测机制首先要求能够有能力以最快的速度维护并扩充一个包含每一种新的恶意攻击行为的信息库。攻击以及其传播的速度远远超过补丁的发布与部署速度。2001年著名的“红色代码”蠕虫每分钟感染创记录的2000台电脑。加州伯克利分校的Nick Weaver曾经提出过一种可以超高速进行传播的蠕虫“Flash Worm”,其理论上可以实现15分钟之内感染互联网上几乎所有存在相应漏洞的计算机,甚至构造优良的Flahs Worm其传播速度可能以秒为数量级来计算。另一种绕过基于签名的检测机制的技术方法是类似Torjan.Mdropper.B以及Trojan.Riler.C这类针对一个特定公司或者行业的自定义的木马程序,其利用到了尚未公开的一些漏洞以及底层核心技术,而轻松绕过防病毒软件的检测与监控。这种方法也呈现出一定的增长趋势,必须要引起进一步的重视。
很厉害,是2009年最流行的病毒,需要详细资料可以百度上搜索。
木马是可以小危害到QQ等网游帐号,大到危害计算机!
希望我的回答你满意,谢谢。
我来说两句