Win32/Virut.ax
Jump to: navigation, 一個駐留內存的文件感染型的病毒。當被感染文件運行時,“威克蟲”變種e能夠在任意系統程序之前運行。該病毒解譯并將部分代碼注入到所有正在運行的程序中,生成一個名為"VT"的進程,發信號通知它駐留在內存中,隨后運行正常的程序代碼。“威克蟲”變種e通過文件進行感染傳播,病毒駐留在內存中,并感染以“.EXE”和“.SCR”為擴展名的文件。通過在“winlogon.exe”程序中注入代碼,導致Windows文件保護功能失效。在65520端口連接一個指定的IRC服務器,隨后注入一個信道并等待指令,可能被指示下載并運行任意文件。 1.重啟你的系統進入安全模式,使用殺毒軟件全盤掃描病毒,對發現的病毒,修復失敗時,只能選擇隔離或刪除。 2.用Windows安裝光盤啟動系統,在重裝時選擇快速修復。請不要選擇格式化重裝,這樣可以最大限度的保護以前的系統文檔不丟失。 3.快速修復完成后,被感染的系統文件會從安裝盤還原,接下來,你可以運行sfc/scannow對操作系統文件進行完整性檢查,所有被病毒感染的操作系統文件都將被修復。 4.其它應用程序,你可以根據殺毒軟件的日志(殺毒軟件自身也可能被感染),逐個修復安裝你的應用程序,以恢復你的系統功能。 防御措施: Virut是感染型黑客程序,除了感染EXE、SCR外,還會把你的電腦變成肉雞,黑客可以從遠程完全控制你的電腦。 這個病毒會通過局域網感染傳播,因此,局域網用戶要千萬小心。使用金山毒霸漏洞掃描功能檢查修復系統漏洞,注意不要使用簡單口令,以避免被黑客入侵。使用金山毒霸關閉所有磁盤的自動播放功能,自動播放功能差不多是病毒作者最喜歡的功能了。修改文件夾選項,選擇查看文件擴展名,以正確識別EXE程序的真相。對來歷不明的可執行程序,盡可能不去雙擊它。
-
-
這個win3virut.ax聽起來像是那種老式的文件型病毒,我記得以前電腦中招后會瘋狂復制自己到各種exe文件里,導致系統變慢還殺不干凈。它主要通過U盤、局域網傳播,有時候下載的破解軟件也容易帶這個。建議用靠譜的殺毒軟件全盤掃描,尤其是C盤和可移動設備,同時記得關掉自動運行功能,不然插個U盤分分鐘又被感染。平時少下那些來路不明的資源,基本就能避開這類問題
-
其實這玩意就是個感染型病毒,專門附在程序文件上,一旦運行被感染的程序它就激活,還能聯網回傳數據。我之前用某國產殺軟報過這個名,說是會修改注冊表自啟動,還會阻止你打開任務管理器。最麻煩的是它能穿透一些殺毒軟件的實時防護,所以建議定期用離線殺毒包掃一下。另外重要資料一定要備份,別等到文件被加密或者系統崩潰才后悔沒早做防范措施
-
我之前查過類似的病毒名,win3virut.ax應該屬于Virut家族的一種變種,特點是能感染可執行文件并開啟后門,可能還會偷信息或者讓電腦變成肉雞。這種病毒挺頑固的,普通殺毒有時候清不徹底,得進安全模式用專殺工具處理。關鍵是別手賤點開陌生郵件附件或盜版網站彈窗,我朋友就是因為下了個免費游戲直接藍屏好幾次,重裝系統才解決
最新回答 更多>
相關問答
- DNF 稀有裝備兌換券腫么獲得 還有 星光獨角獸腫么獲得
- gta4 xbox 怎么樣裝 mod
- android手機的daemonsu程序是不是病毒
- 光遇榮耀能登他人vivo賬號嗎
- 吉利金剛cross遙控鑰匙腫么拆開
- 征途懷老版裝備升星有沒有訣竅?
- A4L是四驅還是前驅,他人都說奧迪
- 聯想i300手機白屏然后一直振一直振 我把電板拿掉重安開機才行,為什么啊?是不是重病毒了?
- 關于征途的一些些問題?
- 火影忍者究極風暴2人物腫么調?
- 功夫熊貓真的好看嗎?
- 忍者神龜有幾個人
- 《一同又看流星雨》里慕容云朵用的手機是什么款式的?
- 最來自終幻想14 龍騎士 穿什么鎧甲
- 王者榮耀臉譜第一系列:你能猜中幾個英雄