病毒篇
如果你的計算機感染了病毒,那么系統(tǒng)的運行速度會大幅度變慢。病毒入侵后,首先占領(lǐng)內(nèi)存這個據(jù)點,然后便以此為根據(jù)地在內(nèi)存中開始漫無休止地復(fù)
制自己,隨著它越來越龐大,很快就占用了系統(tǒng)大量的內(nèi)存,導(dǎo)致正常程序運行時因缺少主內(nèi)存而變慢,甚至不能啟動;同時病毒程序會迫使CPU轉(zhuǎn)而執(zhí)行無用的
垃圾程序,使得系統(tǒng)始終處于忙碌狀態(tài),從而影響了正常程序的運行,導(dǎo)致計算機速度變慢。下面我們就介紹幾種能使系統(tǒng)變慢的病毒。
1、使系統(tǒng)變慢的bride病毒
病毒類型:黑客程序
發(fā)作時間:隨機
傳播方式:網(wǎng)絡(luò)
感染對象:網(wǎng)絡(luò)
警惕程度:★★★★
病毒介紹:
此病毒可以在Windows 2000、Windows
XP等操作系統(tǒng)環(huán)境下正常運行。運行時會自動連接www.hotmail.com網(wǎng)站,如果無法連接到此網(wǎng)站,則病毒會休眠幾分鐘,然后修改注冊表將自己
加入注冊表自啟動項,病毒會釋放出四個病毒體和一個有漏洞的病毒郵件并通過郵件系統(tǒng)向外亂發(fā)郵件,病毒還會釋放出FUNLOVE病毒感染局域網(wǎng)計算機,最
后病毒還會殺掉已知的幾十家反病毒軟件,使這些反病毒軟件失效。
病毒特征
如果用戶發(fā)現(xiàn)計算機中有這些特征,則很有可能中了此病毒。
·病毒運行后會自動連接www.hotmail.com網(wǎng)站。
·病毒會釋放出Bride.exe,Msconfig.exe,Regedit.exe三個文件到系統(tǒng)目錄;釋放出:Help.eml,
Explorer.exe文件到桌面。
·病毒會在注冊表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項中加入病毒Regedit.exe的路徑。
·病毒運行時會釋放出一個FUNLOVE病毒并將之執(zhí)行,而FUNLOVE病毒會在計算機中大量繁殖,造成系統(tǒng)變慢,網(wǎng)絡(luò)阻塞。
·病毒會尋找計算機中的郵件地址,然后按照地址向外大量發(fā)送標(biāo)題為:<被感染的計算機機名>(例:如果用戶的計算機名為:張冬,
則病毒郵件的標(biāo)題為:張冬)的病毒郵件。
·病毒還會殺掉幾十家國外著名的反病毒軟件。
用戶如果在自己的計算機中發(fā)現(xiàn)以上全部或部分現(xiàn)象,則很有可能中了Bride(Worm.bride)病毒,請用戶立刻用手中的殺毒軟件進行清除。
2、使系統(tǒng)變慢的阿芙倫病毒
病毒類型:蠕蟲病毒
發(fā)作時間:隨機
傳播方式:網(wǎng)絡(luò)/文件
感染對象:網(wǎng)絡(luò)
警惕程度:★★★★
病毒介紹:
此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows
XP等操作系統(tǒng)環(huán)境下正常運行。病毒運行時將自己復(fù)到到TEMP、SYSTEM、RECYCLED目錄下,并隨機生成文件名。該病毒運行后,會使消耗大量
的系統(tǒng)資源,使系統(tǒng)明顯變慢,并且殺掉一些正在運行的反病毒軟件,建立四個線程在局域網(wǎng)中瘋狂傳播。
病毒特征
如果用戶發(fā)現(xiàn)計算機中有這些特征,則很有可能中了此病毒:
·病毒運行時會將自己復(fù)到到TEMP、SYSTEM、RECYCLED目錄下,文件名隨機
·病毒運行時會使系統(tǒng)明顯變慢
·病毒會殺掉一些正在運行的反病毒軟件
·病毒會修改注冊表的自啟動項進行自啟動
·病毒會建立四個線程在局域網(wǎng)中傳播
用戶如果在自己的計算機中發(fā)現(xiàn)以上全部或部分現(xiàn)象,則很有可能中了“阿芙倫(Worm.Avron)”病毒,由于此病毒沒有固定的病毒文件名,所以,最好還是選用殺毒軟件進行清除。
3、惡性蠕蟲震蕩波
病毒名稱: Worm.Sasser
中文名稱: 震蕩波
病毒別名: W32/Sasser.worm [Mcafee]
病毒類型: 蠕蟲
受影響系統(tǒng):WinNT/Win2000/WinXP/Win2003
病毒感染癥狀:
·莫名其妙地死機或重新啟動計算機;
·系統(tǒng)速度極慢,cpu占用100%;
·網(wǎng)絡(luò)變慢;
·最重要的是,任務(wù)管理器里有一個叫"avserve.exe"的進程在運行!
破壞方式:
·利用WINDOWS平臺的 Lsass
漏洞進行廣泛傳播,開啟上百個線程不停攻擊其它網(wǎng)上其它系統(tǒng),堵塞網(wǎng)絡(luò)。病毒的攻擊行為可讓系統(tǒng)不停的倒計時重啟。
·和最近出現(xiàn)的大部分蠕蟲病毒不同,該病毒并不通過郵件傳播,而是通過命令易受感染的機器
下載特定文件并運行,來達到感染的目的。
·文件名為:avserve.exe
解決方案:
·請到以下網(wǎng)址下載 補丁 升級您的操作系統(tǒng),免受攻擊
·請打開個人防火墻屏蔽端口:445、5554和9996,防止名為avserve.exe的程序訪問網(wǎng)絡(luò)
·手工解決方案:
首先,若系統(tǒng)為WinMe/WinXP,則請先關(guān)閉系統(tǒng)還原功能;
步驟一,使用進程程序管理器結(jié)束病毒進程
右鍵單擊任務(wù)欄,彈出菜單,選擇“任務(wù)管理器”,調(diào)出“Windows任務(wù)管理器”窗口。在任務(wù)管理器中,單擊“進程”標(biāo)簽,在例表欄內(nèi)找到病
毒進程“avserve.exe”,單擊“結(jié)束進程按鈕”,點擊“是”,結(jié)束病毒進程,然后關(guān)閉“Windows任務(wù)管理器”;
步驟二,查找并刪除病毒程序
通過“我的電腦”或“資源管理器”進入系統(tǒng)安裝目錄(Winnt或windows),找到文件“avser
ve.exe”,將它刪除;然后進入系統(tǒng)目錄(Winnt\system32或windows\system32),找 到文件"*_up.exe",
將它們刪除;
步驟三,清除病毒在注冊表里添加的項
打開注冊表編輯器: 點擊開始——>運行, 輸入REGEDIT, 按Enter;
在左邊的面板中, 雙擊(按箭頭順序查找,找到后雙擊):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右邊的面板中, 找到并刪除如下項目:"avserve.exe" = %SystemRoot%\avserve.exe
關(guān)閉注冊表編輯器。
