本文目录一览:
my god! someone killed chinesehacke-2monitor是 什么病毒啊?
首先告诉你的是:电脑有病毒了!
下面是相关介绍:
Worm.ChineseHacker-2病毒档案
中国黑客”病毒新变种“中国黑客II”病毒:
不好的“预言”终于实现了,“中国黑客”病毒新变种“中国黑客II”病毒,经过改装,挟带“新型武器”重返用户网络,欲再掀波澜。
病毒类型:蠕虫病毒
发作时间:随机
传播方式:网络/文件
感染对象:网络/文件
警惕程度:★★★★★
病毒介绍:
此病毒具有第一版本病毒的特性:用两套感染机制感染不同的操作系统平台;用多线程守护技术造成很多杀毒软件无法杀掉内存病毒;利用邮件的OUTLOOK地址簿传播自身;在局域网中的可写目录中写入病毒邮件进行局域网传播。
除此之外,此病毒还添加了以下新特性:具有系统病毒的特性,可以感染系统的.exe、.scr类型的文件,使被感染的文件尺寸增大;可以通过更多的邮件列表进行邮件传播(支持.wab,.adc, .doc, .xls式);具有更强的局域网传播特性,严重阻塞网络;此病毒还可以象Nimda病毒那样感染脚本文件,通过脚本文件来执行病毒程序,并在被感染的脚本文件的目录下生成Readme.eml的病毒邮件;病毒会生成:“用户名 is coming!”标题的病毒邮件;当用户在局域网的环境时,会出现“My god! Some one killed ChineseHacker-2 Moniter ”的信息框。
该病毒是一个可传染PE 文件的病毒。同时有具有了蠕虫的特征.
病毒在被激活的过程中会把病毒体自身复制到 windows 的系统目录中。
在windows 9x 系统中复制自身到 windowssystem
unouce.exe .
在windows 2000 和 windows 系统中复制自身到 winntsystem
unouce.exe .然后运行该程序。
并且在注册表中加入成自启动。使病毒体每次开机时都被激活。
该病毒在 windows 98 操作系统上进入 0环。在0 环通过 CreateKernelThread 函数建立一个
内核线程。该内核线程用来监控病毒进程是否在运行。如果病毒进程被杀掉,则该线程从新启动
病毒进程。
该病毒在 windows 2000 操作系统上在 随机的注入线程。在 被注入的线程用来保护
病毒进程。如果病毒进程结束。
该病毒通过以上的方法来起到在内存中保护病毒进程的作用。
该病毒有急强的局域网传染功能。
病毒通过搜索网上邻居中的可写文件夹。然后在每个可写文件夹中都生成一个以计算机器名命名的 eml 文件。
并且该 eml 文件是有自启动漏洞的 eml 文件。
由于病毒的特殊机理解建议用户在杀毒时打开适时监控与文件监控。
不好的“预言”终于实现了,“中国黑客”病毒新变种“中国黑客II”病毒,经过改装,挟带“新型武器”重返用户网络,欲再掀波澜。
解决方案
(1) 病毒会生成以下信息的病毒邮件:
寄件人:@yahoo.com 或者 imissyou@btamail.net.cn
标题: is coming!
附件: PP.exe
如果用户发现有此信息的邮件,则最好删除,值得注意的是,请不要预览此邮件,以防病毒自动运行。
(2) 在有网页文件的目录下查找,如果存在有Readme.eml的文件,则极可能是病毒,可将此病毒邮件直接删除。
(3) 在WINDOWS安装目录下查找隐藏文件runouce.exe,如果查找,则可证明有病毒存在,请直接将此文件删除。
(4) 查看注册表的HKEY_LOCAL_MACHINE SoftWareMicrosoftWindowsCurrentVersionRune项中是否有“runonce”的键值,如果有,看此键值的内容是否有与“runouce.exe”相关的内容(例如此键值的内容为:C:WinntSystem32Runouce.exe),如果有此内容,则将“runouce.exe”键值删除即可。
中国黑客病毒的简介
该病毒是一个蠕虫病毒。不会感染可执行文件。
病毒在被激活的过程中会把病毒体自身复制到 windows 的系统目录中。
在windows 9x 系统中复制自身到 windows\system\runouce.exe
在windows 2000和 windows NT系统中复制自身到winnt\system32\runouce.exe。然后运行该程序。并且在注册表中加入成自启动。使病毒体每次开机时都被激活。
在Windows 9x系统上该病毒利用了CIH病毒相同的手法切换到零环,使自己进到系统级。然后复制78个字节到kernel32.dll的地址空间中。(在windows 98 与windows 95的系统中的偏移地址是 bff70400处。然后通过CreateKernelThread函数建立一个内核线程。该线程的入口地址就是bff70400。这个内核线程调用了WaitForSingleObject函数使自身进入等待状态,来等待父进程的结束信号。如果父进程被结束,则该内核线程立即被唤醒。内核线程马上调用了WinExec函数,来重新启动病毒进程。
这样,在杀毒软件杀掉内存中的病毒进程后。病毒马上又被激活。这样造成杀不掉内存中的病毒。
在windows 2000操作系统上在explorer中注入线程。在explorer中的线程用来保护病毒进程。如果病毒进程结束,则explorer中的病毒线程重新启动病毒进程。
通过以上的方法来起到在内存中保护病毒进程的作用。
电脑没有摄像头中了木马病毒,朋友说被拍了私人视频
您好,有可能木马并不是控制了您的摄像头而拍摄你的视频,而是盗取了您硬盘中的私人视频。木马会读取用户的个人隐私并上传到黑客指定的地址,黑客再将盗取过来的私人视频上传到网络上。
建议你对您的电脑进行强力查杀,清除木马和病毒。您可以使用腾讯电脑管家对您的电脑进行实时安全防护。
讯电脑管家建立了中国最为丰富的URL数据库,是中国识别钓鱼欺诈网页权威数据库,其不仅服务于腾讯的用户,还为百度、搜狗、QQ等诸多网站提供免费的数据库共享服务,是业内公认的中国反欺诈、反木马、反钓鱼最具实力的主力军。
腾讯电脑管家通过多年努力,研发反病毒引擎,并整合世界最先进的反病毒厂商资源,为中国网民提供最为可靠的反病毒服务,并在VB100、AV-TEST等国际国内最权威的反病毒测试中,连连过关,成为中国综合能力最强、最稳定的反病毒软件。
点击腾讯电脑管家官网可以下载
杀毒方法:
打开电脑管家——点击杀毒
检查各个杀毒引擎是否正常开启
更新avria特征库
选择适合的杀毒方式进行杀毒
将查杀出来的病毒清理掉
重启电脑进行检查
如果病毒无法删除,请多次尝试上述步骤
希望可以帮到你,望采纳
电脑管家下载地址:腾讯电脑管家官网
腾讯电脑管家企业平台: