黑客24小时在线接单网站

计算机病毒文件名的后缀有哪些？

在用杀毒软件查杀病毒的时候，经常会从自己的电脑中找出一些病毒，它们都有一串很长的名字，如Worm.Padobot.u、Backdoor.RBot.abc等，根本看不懂是什么意思，也不知道是一种什么病毒？其实病毒的名称中就已经包含了这个病毒类型和特点。 下面我们就来介绍一下病毒的名称是怎么样来命名的？还有从病毒名称中怎么样来看这个病毒的类型和特点。

病毒的命名规则

病毒的命名并没有一个统一的规定，每个反病毒公司的命名规则都不太一样，但基本都是采用前、后缀法来进行命名的，可以是多个前缀、后缀组合，中间以小数点分隔，一般格式为：〔前缀〕．〔病毒名〕．〔后缀〕

1．病毒前缀

病毒前缀是指一个病毒的种类，我们常见的木马病毒的前缀是“Trojan”，蠕虫病毒的前缀是“Worm”，其他前缀还有如“Macro”、“Backdoor”、“Script”等。

2．病毒名

病毒名是指一个病毒名称，如以前很有名的CIH病毒，它和它的一些变种都是统一的“CIH”，还有振荡波蠕虫病毒，它的病毒名则是“Sasser”。

3．病毒后缀

病毒后缀是指一个病毒的变种特征，一般是采用英文中的26个字母来表示的，如 “Worm.Sasser.c”是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了，那也可以采用数字和字母混合的方法来表示病毒的变种。

病毒的命名解释

1．木马病毒

木马病毒的前缀是：Trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏，然后再向外界泄露用户的信息。一般的木马如QQ消息尾巴Trojan.QQPSW.r，网络游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能，所有这类病毒特别需要注意。

2．脚本病毒

脚本病毒的前缀是：Script。脚本病毒是用脚本语言编写，通过网页进行的传播的病毒，如红色代码Script.Redlof等。有些脚本病毒还会有 VBS、HTML之类的前缀，是表示用何种脚本编写的，如欢乐时光VBS.Happytime、HTML.Reality.D等。

3．系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Window*操作系统的 *.**e 和 *.dll 文件，并通过这些文件进行传播，如以前有名的CIH病毒就属于系统病毒。

4．宏病毒

宏病毒也可以算是脚本病毒的一种，由于它的特殊性，因此就单独算成一类。宏病毒的前缀是：Macro，第二前缀有Word、Word97、Excel、 Excel97等，根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档，然后通过OFFICE通用模板进行传播，如以前著名的美丽莎病毒Macro.Melissa。

5．蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性，大家比较熟悉的这类病毒有冲击波、震荡波等。

6．捆绑机病毒

捆绑机病毒的前缀是：Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序（如QQ等大家常用的软件）捆绑起来，表面上看去是个正常的文件，但当用户运行这些应用程序时，也同时运行了被捆绑在一起的病毒文件，从而给用户造成危害。如系统杀手Binder.killsys。

7．后门病毒

后门病毒的前缀是：Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门，给用户电脑带来安全隐患。如爱情后门病毒Worm.Lovgate.a/b/c。

用户上传的jsp木马文件，用什么方式设置不能执行

试试腾讯电脑管家查杀，杀毒管理2合1，木马查杀升级为专业杀毒，查杀更彻底；集成金山云查杀引擎、小红伞本地查杀引擎电脑管家自身反病毒引擎，全面保障病毒查杀效果。加上电脑管家系统修复引擎，当检测出系统问题的时候，还能帮助用户修复系统。

网页木马病毒能盗号吗

可以..

被挂马的网站一般都包含是jsp网页木马

如果你加机子下载了它,他会与远程的黑客控制端连接,然后下载木马盗号器与病毒.甚至控制你的电脑

你最好打开360的网页防马和杀毒软件的所有功能.来保护你的电脑

如果无意间中了这个病毒..你可以断开网络用杀毒软件进行全盘扫描就可以解决了

如何删除木马病毒？

百度杀毒

http://shadu.baidu.com/sitenews/rank.jsp?id=164

下载、解压、安装、运行杀毒，彻底根除！

发现木马病毒，卡巴斯基查出来，但杀不掉，怎么办？

看360里面的高级-启动项-把安全程度未知的选项禁止掉就好了

再次查杀一便

这是什么病毒啊

中了Rootkit木马

看看你的系统盘的windows\system32\drivers文件夹下是否有类似sukfhu94.sys这种文件。

这个木马的病毒文件名称在每台电脑中基本上是不同的，但它的命名是有规律的，由6个英文字母和2个阿拉伯数字组成，如sukfhu94这个样子，另一个特征是，在windows\system32\drivers和windows\system32下都有一个同名称不同扩展名的文件，如本例的在windows\system32下就有个sukfhu94.dll文件。

有些杀毒软件说它是“Rootkit.startpage.a”后门病毒，有的杀毒软件则说是“Trojan-Downloader.Win32.QQHelper.mo”盗号木马，个人认为木马隐藏这么深，这么难清除，制作者本意并非是盗QQ号这么简单。偶是2006年10月2日发现这个木马的，到10月中旬各大杀毒软件才陆续发现它，但至今都不能杀掉，要用下面介绍的手工方法清除。

现已证实：安装“FlashGet 1.73 build 128 简体中文版”是感染此木马的途径之一。查看一下你的FlashGet安装文件的“属性”，如果“大小”这一项是“3.95MB（3,099,772字节）”的话，那么你就在受害者之列了。中了这个木马，好像对系统的速度等性能没有什么影响，只是有些人反映：“鼠标自己会乱动”。

解决方法：

1、先运行regsvr32 -u sukfhu94.dll来反注册sukfhu94.dll；

2、然后到windows\system32下找到sukfhu94.dll用Unlocker解锁（事先得装Unlocker这个软件），之后删掉它；

3、再到windows\system32\drivers下删除sukfhu94.sys文件；

4、打开注册表，搜索sukfhu94，在

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

下会找到有关sukfhu94的“项”，全部删除它们。（删除时会提示出错，此时应提升“权限”，之后就可以删了）

5、重启进安全模式，再搜索一次上述“项”，然后删除它们。

转自http://softbbs.pconline.com.cn/topic.jsp?tid=6066133

谁有木马病毒，熊猫烧香病毒，灰鸽子病毒？其他病毒也可以，谁有呀！

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序：

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue - 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

这样做，全国每年损失100亿美元