UC知道不是高手答不了的病毒和杀毒软件问题
来源:百度知道 编辑:UC知道 时间:2024/05/15 10:13:34
2.感染EXE可执行文件的这类病毒会造成怎样的危害?最大的破坏达到什么程度?感染的途径是怎样?
3.什么病毒运行时却不在系统进程中显示出来?怎样找出已经和系统文件合并运行而在系统进程只显示系统文件自身的病毒或程序?
4.为什么会出现这样情况:某著名杀毒软件认为是病毒(能查出或在它的网站能检索到)而另一著名杀毒软件却不认为是病毒(查不出或在它的网站检索不到)这些病毒或程序大致有哪些?危害性怎样?
之所以提这样的问题是因为我想知道现在病毒技术发展到怎样的程度,各杀毒软件对病毒的界定的分岐在哪里?哪些处于中间即毒与非毒之间的程序状况怎样?我想很多人都想知道的!
第一问是因为不仅我们连各大PC制造商在内都用GHOST或类似软件和隐藏分区的方法保护系统和重要资料,所以很关注有没有病毒能破坏GHO文件和隐藏分区和同时破坏DOS.NFTS可硬盘各分区的病毒,这可是个好问题!
第二问是因为现在有很多病毒感染EXE文件,想知道如何从进入途径上抵制.
第三问更实用找病毒和手工清除病毒需要先解决这个问题!
第四问是因为这种情况已经较普遍,前面已提.
还有4天问题就到期了,虽然没找到好答案,但非常感谢几位热心的朋友,谢谢!
1 好像是GHO被感染了 不能打开 貌似 一些小的尾巴病毒也能造成
2 关联EXE.. 生成大量病毒(上十万) 严重 降低系统资源 占用空间...
3 很多木马 就像灰鸽子 就是 三隐.. 合并..比如 寄生在rundll32 或者scvhost的身上 可以通过 icesword这款软件 查找模块线程信息 来判断
也可以通过其位置来看
4 杀毒软件的病毒鉴定机制与病毒库都不一样
我不是高手 乱说的
你这个是解决问题呢?还是让别人帮你做知识问答啊
GHO被感染了?不会吧,什么情况,我想听听
首先你用的是什么杀毒软件?
rundll32不是叫被寄生,rundll32系统进程是比较薄弱的地方,也是最容易感染病毒的地方,如果是rundll32被感染,在任务管理器里,他的占用资源会很不平常
ewido主要是针对木马程序,对于病毒,间谍和隐藏程序是没有效果的
要看你要针对的是什么程序
你补充的第一问我没有遇到过,因为GHO程序是高压缩的程序,比RAR在压缩率还要高出好几倍,至少我见过的木马,病毒,间谍程序等没有这个能力破坏或者篡改GHO
你补充的第二问,感染EXE文件的病毒或者木马等程序的功能是什么,只要你运行了被感染的EXE文件,那种木马或者病毒的功能就被完全激发,如果是被感染维金的话,你点了EXE,好,就会大量扩散病毒,厉害的能扩散到你系统的70%到90%,机器完全处于卡死状态.途径就是网络,只要不乱下载东西,可疑的东西不下载,比如说你要下一个什么什么程序的,网站上一查是1.3MB的,但是你找到了一个就是你要下载的,当你点了下载后,有个对话框提示你,那个程序只有125KB,好了,不用说,这样的程序多半是有问题的.
想要抵制可以,但是你自己会很麻烦,装个系统,注册表等数据保护程序,只要你在保护范围内的程序数据被改动或者删除添加时,那个程序就会提醒你,问你是否同意或者拒绝改动,这样就能从根本上保护,但是有些时候你要运行甚至是realplay的时候,他都要问你是否允许数据改动,有时候一下字问你个7到8次,如果自己无法辨识的话那就反过来砸自己的脚
找病毒用杀毒