您好,
阿里巴巴中国站和淘宝网会员帐号体系、《阿里巴巴服务条款》升级,完成登录后两边同时登录成功。查看详情>>
已解决问题 行业分类> 电脑网络 举报
zhulianzhang0123

Win32病毒是什么?

0 有同感 邀请回答
站外分享
浏览次数:1901
扫一扫
用手机阿里扫一扫

最满意答案

该答案已经被保护

  病毒分类 WINDOWS下的PE病毒 病毒名称 Win32.Tenga

  别 名 病毒长度

  危害程度 传播途径

  行为类型 WINDOWS下的PE病毒 感 染

  该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行

  在你系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,恭喜你,中招了...怎么办??

  解决办法如下:

  1.建议你重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。

  通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。

  2.病毒具体介绍:http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=134857

  主要是通过共享感染的,所以清除之前必须关闭共享和系统还原功能。MCAFEE可以清除。该蠕虫除了感染EXE文件外,还会下载GAELICUM.EXE - dropper of W32/Gael.worm

  CBACK.EXE a new remote access trojan, BackDoor-CTM 这两个后门/蠕虫。

  * Win16.HLLP.Hiro.10240

  Hiro是利用Pascal编写的病毒,不会驻存内存中。它安装在windows3.xx以下16位的NE EXE文件,这个病毒包含如下字符串:

  Hiroshima end 000 v1.2000:0000

  病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。您可以在以下目录中查找'Hiro'文件:

  C:\WINDOWS

  C:\WINDOWS\SYSTEM

  Hiro病毒在感染其他文件前会创建一个文件列表,其路径和文件名如下:

  C:\SETWIN.TMP

  Win32.Seppuku.2764

  Seppuku是一个Win32病毒。Win32.Seppuku.2764 病毒会在当前Windows目录中搜索PE EXE文件。Seppuku包含如下字符串:

  Win32/Seppuku v1.1

  (c) 2001 Tokugawa Ieyasu

  此病毒查找类似如下的文件,但它对反病毒程序文件不起作用:

  _avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe,

  avpm.exe, amon.exe, nod32.exe, nod32cc.exe, pop32scan.exe,

  Apvxdwin.exe, Avlite.exe, Avltmain.exe, Sdisk32.exe

  Win32.SanKey

  SanKey 是一个非常危险的Win32病毒。它会在当前目录和被破坏的文件中搜索PE EXE文件并感染它们。 当感染了一个PE EXE文件后,病毒会在文件中创建一个名为"kaze/FAT"的片断

答案创立者

iousdajh
布衣 采纳率:100% 回答时间:
加关注

我来回答

 

 

专家义诊

快速解决你的电商难题

更多>
陈海杰 每周三

店铺优化排查提升2倍流量

擅长  店铺优化 向TA提问
您可能有同感的问题
    扫一扫用手机阿里看生意经
    问题排行榜

          当前问题的答案已经被保护,只有知县(三级)以上的登录用户可以编辑!写下您的建议,管理员会及时与您联络!

          收藏成功,问题有新内容时,将会留言提醒您!

          管理我的收藏
          server is ok