本文目录一览:
一张网页上面的图片有可能带木马病毒吗?
网页上的图片文件可能存在病毒。
2004年9月14日,微软发布了MS04-028安全公告:JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。其对应的动态链接库为GdiPlus.dll,是一种图形设备接口,能够为应用程序和程序员提供二维媒介图形、映像和版式,大部分Windows程序都调用这个DLL完成JPEG格式图片的处理工作。
因此,一般情况下,并不是图片自己能传播病毒,而是系统负责图形处理工作的模块会在处理图片时发生溢出导致图片内携带的恶意指令得以执行破坏。如果某个图片工具不调用这个系统模块,而是使用自己的处理模块,那么同样包含恶意指令的图片就不能达到破坏目的。但是因为这个系统模块是默认的处理模块,所以大部分程序在“JPEG病毒”面前纷纷落马。
对于虚假图片文件的欺骗手法,只要用户补上了MIME和IFRAME漏洞,那么入侵将可以直接避免;至于BMP木马,它的防范是几乎不可避免,但是它有个最大的弱点,大部分情况下只能在Win9x环境正常执行,用Win2000以上的用户不必担心了。
//保存的图片都会变成黑色,全黑色,像黑屏,这是一种什么病毒.
典型的中毒,我中过,文档里所有图片全部变色,而且用瑞星查杀不出来,后来用卡巴斯基才查出来。用卡巴斯基试试。
电脑桌面背景图片不能显示,永远是黑背景。同时文件夹大图标的图标不能正确显示。
项中选择了“按Web页查看桌面时隐藏图标”导致看不见桌面图标。只要将前面的“√”取消即可。
2.鼠标右击桌面,选择“排列图标” ,选择“显示桌面图标” 。
3.重启之后还不行,可能中木马了。建议先杀毒,然后运行msconfig,定位于System.ini和Win.ini文件
System.ini
[boot]项原始值配置:“shell=explorer.exe”,explorer.exe是Windows的核心文件之一,每次系统启动时,都会自动加载。
[boot]项修改后配置:“shell=explorer C:windowsxxx.exe”(xxx.exe假设一木马程序)。
Win.ini(位置C:windows)
[windows]项原始值配置:“load=”;“run=”,一般情况下,等号后无启动加载项。
[windows]项修改后配置:“load=”和“run=”后跟非系统、应用启动文件,而是一些你不熟悉的文件名。
这时,可将shell=改为 explorer.exe,就可以自动加载,或是在启动项中新建个explorer.exe就可以了。
解决方案二.
任务管理器中的进程explorer.exe文件丢失了。
1.按CTRL+ALT+DEL可以进入任务管理器,新任务、浏览"C:\Program Files\internet explorer\iexplore.exe",打开IE,点击下面下载explorer.exe文件,
缺点:此Explorer.exe版本不通用。
2.插入系统安装盘,按CTRL+ALT+DEL可以进入任务管理器,新任务,输入:CMD,在弹出的命令行窗口中输入:sfc/scannow即可,系统将自动恢复被更改的系统文件。
3.WIN键+R打开"运行"--输入"gpedit.msc"回车--打开组策略--用户配置--.WINDOWS设置--脚本(登陆,注销)--双击登陆--添加脚本名"explorer.exe"--其他的不填,确定.
4.按“Ctrl+Alt+Del”组合键,打开“任务管理器”,选择“文件”→“新任务”→“输入explorer.exe”
解决方案三.
1.系统信息受损,Explorer进程无法自动加载
2.可能是当前登陆的用户信息受到损坏(用户个人设置等)
3.系统文件被修改或损坏(非法程序\用户误设置\软件误删误损坏(优化大师\超级兔子魔法设置等))
4.桌面文件被锁
解决的方法如下:
系统文件受损后可以"开始---运行中输入"sfc"进入文件修复程序,按提示修复即可
用户信息受损,可用初始化超级管理员(Administrator)登陆,删除受损的用户设置,注销后重新设置新用户即可
桌面文件被锁定,可用上面的方法在用管理员登陆后修改相关用户的设置即可(一般删除该文件夹,但在删除后该用户的系统设置将丢失,可将该用户文件夹内的My documents文件夹内文件移出即可)
系统文件受损后,可将系统盘插入光驱,重新启动在CMOS内设置光驱引导,由系统盘引导后选修复即可
解决方案四.
打开电脑,系统在启动过程中无法显示桌面,致使用户无法看到桌面图标,而只能看到一个空白的桌面,并出现假死机的情况。
1.如果电脑带有 DOS杀毒 功能,可以升级病毒库到最新后即可彻底清楚此木马病毒。(瑞星用户升级到瑞星杀毒软件2007版19.17.42版以上.先升级一键杀毒功能的病毒定义,然后利用一键杀毒的功能查杀该病毒)
2.手动解决方案
(1)、在windowsXP及其以上系统中:
当无法进入桌面的时候,调出 windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。然后升级杀毒软件病毒库到最新,彻底清除病毒。
(前提是保证病毒定义为最新的,然后利用杀毒软件查杀该病毒)
(2)、在windows2000及其它系统中:
需要进入带网络连接的安全模式,升级杀毒软件到最新版本,对 windows目录 进行查毒,病毒查杀结束后,重启系统即可正常显示桌面。
(3)、当以上两种方案都不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器,定位到 HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce(注意是 RunOnce 不是Run )
查找启动程序位于系统盘 windows 或者系统盘 WinNT 文件夹下的启动项。
例如:wstthrsc:windowswsttrs.exe
或者 wstthrsc:winntwsttrs.exe
删除该键值,重启系统既可。
解决方案五.
盗号木马BUG致系统假死,用户开机桌面一片空白,无法显示图标和桌面。这是一个以盗取“魔域”、“完美世界”和“浩方游戏平台”为目的的木马病毒,该病毒名为Win32.Troj.OnlineGames.ms.18432它用特殊的方法逃避杀毒软件的查杀,可能是病毒作者制作程序的BUG导致系统重启时,无法正常显示桌面。
解决方法:调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到 wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。
病毒特征:
1:拷贝文件
病毒运行后,会把自己拷贝到系统目录中
C:\WINDOWS\system32\wsttrs.exe
并释放一个病毒文件
C:\WINDOWS\system32\wsttrs.dll (Win32.Troj.Onlinegames.nb.12288)
之后病毒体会自删除
2:添加启动项
病毒会在注册表中添加一启动项,使自己随Windows启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
"wsttrs" = "C:\WINDOWS\wsttrs.exe"
可能是木马作者的疏忽,正是这个下次开机自动加载的程序导致系统不能正常显示桌面。
3:关闭杀毒软件
病毒会寻找杀毒软件的窗口,并关闭该窗口。如果发现杀毒软件主程序被关闭,正是病毒入侵的信号。
4:盗取帐号
病毒会寻找网络游戏"魔域"的游戏进程,并使用钩子读取用户输入的游戏帐号与信息,并把得到的信息通过wsttrs.dll文件以网站上传的方式发送到木马种植者事先指定的网站上去,使用户的游戏帐号丢失。
以下是该病毒的手动解决方案:
1、在windows XP及其以上系统中:
当无法进入桌面的时候,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到 wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。
2、在windows 2000及其它系统中
重启系统时,连续快速按F8,在启动菜单中选择带网络连接的安全模式启动,在线升级毒霸到最新版本(2007.04.07.16),对windows目录进行查毒,病毒查杀结束后,重启系统即可正常显示桌面。
3、当以上两种方案都不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce (注意是RunOnce不是Run),查找启动程序位于 系统盘\windows 或者 系统盘\WinNT 文件夹下的启动项。
例如:
wstthrs c:\windows\wsttrs.exe
或者
wstthrs c:\winnt\wsttrs.exe
删除该键值。最后,重启系统。
4、升级杀毒软件、全面杀毒!
解决方案六.
1、解决explorer.exe进程错误导致桌面无图标问题
大多数情况下,无法显示桌面图标是因为系统启动的时候无法加载explorer.exe,下面就是在注册表中加载explorer.exe
大家有没有遇到过登录系统后发现桌面上一个图标都没有的情况?这种情况是什么原因造成的呢?你又是如何处理的呢?很多朋友一般都会觉得是计算机病毒造成的,其实不尽然。一般情况下,这种情形多常见于在安装/卸载软件后(当然,也不排除是病毒造成的)。在安装/卸载软件时,一些软件就会修改系统文件,以及修改、添加注册表键值。知道了问题缘由,我们就好对症下药了。
当你遇到桌面上一个图标都没有的情形时,可以先打开任务管理器(按下“Ctrl+Alt+Del”组合键即可打开),点击“文件”→“新建任务”.在打开的“创建新任务”对话框中输入“explorer”,单击“确定”按钮后,稍等一下就可以见到桌面图标了。
见到了熟悉的系统桌面是不是很兴奋?只是咱们还不能高兴的太早哦!因为在下次进入系统时,很可能还是看不到桌面图标。这说明上面的方法只能“治标”,不能“治本”。能否将这个问题澈底解决呢?我们一起来试试吧。
运行注册表编辑器,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,然后查看该分支下的Shell值是否为“Explorer.exe”。如果不是,请手动修改为“Explorer.exe”。
2、Windows XP有一个功能,就是把桌面上的图标隐藏!所以可能是无意中改动了这个选项的设定,只要在桌面展开右键,选择“依次排列图标”-“显示桌面图标”就可以了.一般情况下,用上面的方法应该就可以解决掉桌面无图标的问题了。但是不同问题要不同对待,如果真的是由于病毒破坏造成的,这个方法就起不到什么作用了。这时你要做的就是杀毒,或者重做系统了。
3、简单的说一下解决办法:按CTRL+ALT+DEL可以进入任务管理器,点击“文件”选项卡的“新建任务”标签并浏览"C:\Program Files\internet explorer\iexplore.exe",打开IE,点击下面下载explorer.exe文件, 保存到C:\WINDOWS下,然后,运行一下就OK。 如果运行新的explorer.exe没反应,请先在“任务管理器“的”进程“栏里,结束原来的”explorer.exe进程“后,再运行新的explorer.exe,就好了。
4、桌面图标的消失,还有这两种原因:由于运行了某个软件或上网浏览了某个恶意网站造成的,它们会在不知不觉中修改了系统的注册表,以至你的电脑桌面图标都不见了。可以按照下面的方法进行恢复:点击“开始”→“运行”→输入“regedit”回车进入注册表编辑器,依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边窗口中你会找到名称为“NoDesktop”项目,鼠标双击该项目,进入编辑状态,将原来的“00000001”修改为“00000000”确定,退出重新启动即可。
另外可能是因为设置的问题,如果你使用的系统是Windows 98,就在桌面上点击鼠标右键,从弹出菜单里选择“属性”项,打开“显示属性”对话框,在此界面里选择“Web”标签,看看在“按Web页方式查看活动桌面”前面是否有“√”,有则去掉,接着点击下面“文件夹选项”按钮,在“文件夹选项”对话框的“查看”标签里,“按Web页显示桌面时隐藏图标”项前面是否有“√”,有的话也去掉就可以了。如果你的系统是Windows XP,在桌面上单击鼠标右键,在弹出菜单里选择“排列图标”,如果“显示桌面图标”项前面没有“√”就需要再点击选中一下
图片有可能含有病毒么
有可能
现在比较流行的2种图片木马病毒。
第一种,老方法,就是把木马伪装成一个病毒,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能
解决和防范的方法
关于第一种,因为需要通过点击后自动下载,所以尽量不要点击有怀疑,来路不明的图片。(特别是包含了锁链的图片) 与此同时,更新你电脑上的所有防毒软件以及防火墙。 一般这些点击下载的图片病毒在下载到电脑中的时候,防毒软件都会有拦截,提示。
关于第二种,其实解决方法更简单。 就是把windows的漏洞堵上! 当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如QQ, MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。 大家可以去下载后打上。
相关地址如下:
微软补丁以及相关介绍
发贴以及查看网络上不熟悉的图片时,最好先打好GDI补丁。
图片中的病毒有什么危害?
图片病毒,一种以·jpg图片为载体传播的病毒
中文名图片病毒
定 义以·jpg图片为载体传播的病毒
发布单位微软安全中心
发布时间2004年9月14日
简介
2004年9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。
因此,该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其它的图形相关软件等等。
特点
病毒制造者有可能针对该漏洞,大量制造出一种新型病毒——图片病毒,所有带有JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。
传播形式
1、,附带有病毒的JPG图片文件;2、 采用形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、通过(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。
病毒举例
现在比较流行的2种图片木马病毒。
第一种,老方法,就是把木马伪装成一个图片,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能。
解决方法
关于第一种,因为需要通过点击后自动下载,所以尽量不要点击有怀疑,来路不明的图片。(特别是包含了锁链的图片) 与此同时,更新你电脑上的所有防毒软件以及防火墙。 一般这些点击下载的图片病毒在下载到电脑中的时候,防毒软件都会有拦截,提示。
关于第二种,其实解决方法更简单。 就是把windows的漏洞堵上! 当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如QQ, MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。 大家可以去下载后打上。
gif图片病毒
这个病毒大部分无法拦截
QQ电脑管
关于QQ传来的图片木马问题
图片木马 是利用捆绑器将木马捆绑到图片里当你打开图片的时候木马也跟着悄悄的运行了
它的后缀名是.exe的 只是命名有点欺骗而已
1.jpg .exe