蠕虫病毒的症状

五种常见的计算机病类型及其特征计算机病毒是指一种能够自我复制并感染计算机系统的恶意软件。

随着计算机技术的快速发展，各种计算机病毒层出不穷，给我们的电脑造成了严重威胁。

本文将介绍五种常见的计算机病类型及其特征，以帮助读者更好地了解和防范计算机病毒。

一、蠕虫病毒蠕虫病毒是一种能够通过网络进行自我传播的计算机病毒。

它会利用计算机上的漏洞和弱密码等方式，通过网络扫描，感染其他主机。

蠕虫病毒不需要用户交互，具有自我传播的特点。

一旦感染，蠕虫病毒会占用大量网络资源，导致网络拥塞。

同时，它还会消耗计算机的处理能力，导致系统变得缓慢，甚至崩溃。

二、木马病毒木马病毒是一种隐藏在合法程序中的恶意软件。

它借助合法程序或者文件传播，一旦用户打开被感染的文件，木马病毒便会悄悄运行并在后台执行恶意操作。

木马病毒可以窃取用户的敏感信息、删除文件、操控计算机等，对用户的个人和财产安全造成威胁。

三、病毒病毒是一种最常见的计算机病毒类型。

病毒依附在正常的文件中，当用户双击打开被感染的文件时，病毒会激活并感染其他文件。

病毒具有较强的传染性，可以快速蔓延到整个计算机系统。

病毒会破坏文件、操控系统、窃取用户信息等，对计算机系统和个人隐私造成重大威胁。

四、广告病毒广告病毒是一种以广告形式出现的恶意软件。

它会在计算机上弹出各种广告窗口，影响用户的正常使用。

广告病毒一般通过下载盗版软件、点击恶意广告等方式感染用户的计算机。

它不仅会打扰用户的正常工作，还可能导致用户点击恶意链接，进一步感染其他计算机病毒。

五、间谍软件间谍软件是一种能够悄悄监视用户活动并窃取敏感信息的计算机病毒。

它会记录用户的按键记录、浏览历史、登录账号等，并传送给黑客。

间谍软件一般通过网络下载、电子邮件附件等方式感染用户的计算机。

它给用户的个人隐私带来了巨大威胁，一旦被感染，用户的账号、密码、银行信息等可能会被泄露。

为了有效防范计算机病毒的侵害，我们需要采取一系列措施。

首先，定期更新操作系统和软件补丁，以修复系统漏洞。

蠕虫病毒介绍及分类网络蠕虫病毒，作为对互联网危害严重的一种计算机程序，其破坏力和传染性不容忽视。

下面由小编给你做出详细的蠕虫病毒介绍及分类介绍!希望对你有帮助!欢迎回访网站，谢谢!蠕虫病毒介绍及分类：与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象!本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施! 蠕虫病毒与一般病毒的异同蠕虫也是一种病毒，因此具有病毒的共同特征。

一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。

可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。

引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!一般说来，电脑感染了蠕虫病毒后，会慢得跟蠕虫那样，可能被作为僵尸电脑，向外发送大量垃圾邮件或对其它网络计算机发送攻击。

还有些蠕虫会在入侵用户电脑后，下载一些盗号木马，来窃取用户的网游、网银和个人隐私信息。

蠕虫病毒分析与手动清除Worm.Win32.AutoRun.our病毒名称：Worm.Win32.AutoRun.our蠕虫程序危害等级：高病毒症状：该样本是使用“vc”编写的蠕虫程序，采用“Nspack”加壳方式，企图躲避特征码扫描，加壳后长度为“32,246 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“移动存储介质”等方式传播，病毒主要目的为下载大量病毒并运行。

用户中毒后，会出现安全软件无故关闭，网络运行缓慢，出现大量未知进程，windows系统无故报错等现象。

感染对象：Windows 2000/Windows XP/Windows 2003传播途径：网页木马、文件捆绑、下载器下载病毒分析：（1）如果自身是explorer.exe，复制%SystemRoot%\system32\drivers\gm.dls 为%SystemRoot%\temp\explorer.exe，然后运行%SystemRoot%\temp\explorer.exe。

（2）设置%SystemRoot%和%Temp%目录权限为everyone完全控制，停止ekrn服务，结束ekrn.exe，egui.exe和ScanFrm.exe进程。

（3）释放动态库文件func.dll，然后加载，释放驱动文件acpiec.sys，创建服务启动驱动，结束大量安全软件进程。

（4）再释放动态库文件phpq.dll，然后加载，释放驱动文件pcidump.sys，创建服务启动驱动，修改gm.dls和explorer.exe,删除驱动文件。

（5）遍历窗口，如果发现"Windows 文件保护"窗口，隐藏WINDOWS文件保护窗口。

（6）释放资源，修改HOSTS文件，遍历磁盘，写AUTORUN.inf和1.exe。

（7）获取本机MAC地址等信息，发送到指定统计地址。

（8）遍历磁盘，发现扩展名为htm和html的文件，在文件最后面写入病毒代码。

蠕虫病毒和一般的病毒有着很大的区别。

对于蠕虫，现在还没有一个成套的理论体系。

一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合，等等。

在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！根据使用者情况将蠕虫病毒分为两类：一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果。

以“红色代码”、“尼姆达”以及最新的“SQL蠕虫王”为代表。

另外一种是针对个人用户的，通过网络（主要是电子邮件、恶意网页形式）迅速传播的蠕虫病毒，以爱虫病毒、求职信病毒为代表。

在这两类蠕虫中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。

第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学对用户进行欺骗和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在2001年就已经被各大杀毒厂商发现，但直到2002年底依然排在病毒危害排行榜的首位就是证明。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。

局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径。

网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。

木马就是在没有授权的条件下，偷偷运行的程序。

木马与病毒有两点本质的不同：1、木马不会自动传染，病毒一定会自动传染；2、木马是窃取资料的，病毒是破坏文件的简单的木马只能盗取帐号、密码，很多木马可以窃取对方计算机上的全部资料，以达到完全监视完全控制的目的。

查杀“飞客蠕虫病毒”的方法发表时间:2011-3-8 11:49:47浏览次数:596双击自动滚屏接省厅通知，发现社保中心、医保中心、驻西安南路大楼各单位、邳州人保局、睢宁人保局、沛县人保局网络已经感染了飞客蠕虫病毒，现在将相关专杀工具上传，希望各位外网使用用户主动下载该软件主动查杀。

Conficker，也被称作Downup，Downadup或Kido，Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。

迄今已出现了A、B、C、E四个版本，目前全球已有超过1500万台电脑受到感染。

Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

这个蠕虫利用的是一个已知的被用于windows 2000，windows xp，windows vista，windows server2003和windows server 2008操作系统的服务器服务漏洞。

Linux和macintosh操作系统不会受到这个病毒的影响。

一、被感染症状：帐户锁定政策被自动复位。

某些微软Windows服务会自动禁用，如自动更新，后台智能传输服务（BITS ），WindowsDefender和错误报告服务。

域控制器对客户机请求回应变得缓慢。

系统网络变得异常缓慢。

这可以从检测的网络流量图和windows任务管理器中看出。

与杀毒软件，windows系统更新有关的网站无法访问。

发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。

二、检测方法：检测网址1：/infection_test/cfeyechart.html（注：如果点击该网页看不到图片或图片不全，说明该电脑已被感染,请下载专杀工具进行查杀）检测网址2：http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/(注：点击该网页显示绿色的钩说明没有被感染）注：如果你的主机感染了“飞客”病毒，需要协助，请拨打局信息中心电话：85805744局域网扫描方法：下载最新版nmap扫描工具，地址：/admin/upload/nmap.rar 安装完成后运行nmap程序，在命令栏“Command：”后输入“nmap -p 139,445 -T4 -v -n -Pn --script smb-check-vulns 地址段”地址段的格式例如某1台: 192.16.0.22 某1段: 192.168.0.0/24以下是10.73.141.244的扫描结果，可以看到Conficker: Likely INFECTED (by Conficker.C or lower) 表明已经被感染了。

四种在局域网中最常见的蠕虫病毒攻击快速诊断和解决方法冲击波/震荡波病毒、SQL蠕虫、伪造源地址DDoS攻击、ARP欺骗，是在宽带接入的网吧、企业、小区局域网内最常见的蠕虫病毒攻击形式。

这几种病毒发作时，非常消耗局域网和接入设备的资源，造用户上网变得很慢或者不能上网。

下面就来介绍一下，怎样在HiPER安全网关内快速诊断局域网内电脑感染了这些蠕虫病毒，以及怎样设置安全策略防止这些这些病毒对用户上网造成影响。

1.冲击波/震荡波病毒【故障现象】感染此类病毒的计算机和网络的共同点：1、不断重新启动计算机或者莫名其妙的死机；2、大量消耗系统资源，导致windows操作系统速度极慢；3、中毒的主机大量发包阻塞网络，整个网络会迅速被这些攻击所形成的流量影响，形成DoS拒绝服务攻击。

造成局域网内所有人网速变慢直至无法上网。

局域网的主机在感染冲击波、震荡波及其变种病毒之后，会向外部网络发出大量的数据包，以查找其他开放了这些端口的主机进行传播，常见的端口有：TCP 135端口（常见）；TCP 139端口（常见）；TCP 445端口（常见）；TCP 1025端口（常见）；TCP 4444端口；TCP 5554端口；TCP 9996端口；UDP 69端口… …【快速查找】在WebUI上网监控页面，查询当前全部上网记录，可以看到感染冲击波病毒的主机发出的大量NAT会话，特征如下：1、协议为TCP，外网端口为135/139/445/1025/4444/5554/9996等；2、会话中该主机有上传包，下载包往往很小或者为0。

【解决办法】1、将中病毒的主机从内网断开，杀毒，安装微软提供的相关Windows的补丁。

2、在安全网关上关闭该病毒向外发包的相关端口。

1） WebUI高级配置组管理，建立一个工作组“all”（可以自定义名称），包含整个网段的所有IP地址（192.168.0.1--192.168.0.254）。