51阅读吧 - 为您打造专业优质的文章分享平台!
您的当前位置: 51阅读吧 >

寨卡病毒如何发现感染|网秦发现手机病毒“食人鱼” 染毒人群达21万

NO.1 网秦发现手机病毒“食人鱼” 染毒人群达21万

随着移动互联网的发展,智能手机逐渐成为人们的生活必需品之一。智能手机凭借着种样繁多的应用程序,已经成功深入人们生活中的方方面面,成为人们隐私的掌上移动中心。在智能手机为人们提供了方便快捷的使用体验的同时,其安全问题也日益凸显,由于智能手机与话费有着密切的关系,使得智能手机成为黑客攻击的新目标,而吸取手机用户的话费和窃取隐私则成为黑客攻击的主要目标。

河北石家庄市的赵小姐最近发现,以前她的手机话费一般每个月在50元左右,但是从去年12月起,话费一般都在100元以上,而自己平时很少打电话。无独有偶,北京市李先生说,上周刚充的100元话费,不到三天就用完了,也没有收到任何的提示,搞得他稀里糊涂的。

国内安全厂商网秦的技术人员对赵小姐和李先生的手机检查后发现,在他们的百吉历应用软件中,暗藏着一个十分隐蔽的小插件,既一种恶意代码,它可以把应用软件变成别有用意的恶意软件,从而偷偷的扣除用户话费。据了解,网秦已经在今年2月6日首先发现这一恶意代码命名为“食人鱼恶意软件”,并发布手机安全警报。由于“食人鱼恶意软件”具有很高的隐蔽性和传播性,十天后其他各大手机安全产生也相继发布“食人鱼恶意软件”的安全预警提示。

据网秦首席安全专家邹仕洪博士介绍,这款恶意代码隐蔽性极强,它是一段数字编码,体积很小,被嵌入热门的手机应用和手机游戏里边,普通用户很难察觉。安装之后会在后台偷偷运行,偷偷地让用户手机自动联网到服务器去获取远程的扣费指令,进行恶意扣费。

根据手机安全监察公司的最新数据显示,截止至3月10日,仅国内就有21万部手机感染了“食人鱼恶意软件”面临扣费威胁。通过分析样本发现,每部被感染的手机平均每月至少直接扣费20元,意味着,仅一款恶意扣费软件,每年直接偷扣手机费就超5000万元。

对此,网秦安全专家邹仕洪博士表示,这类扣费软件采用多次小额恶意扣费,每次只扣两块到五块钱,然后隔断时间重复扣费。用户如果不打出话费详单核对,一般很难发觉。根据中科院计算机研究所显示,恶意软件制作者租用一个服务器一年仅需几千元,但是年收入可达几千万元,制作恶意扣费软件利润甚至远高于贩毒。

目前我国手机用户已经接近10亿。业内专家建议,对于通信运营商需加打技术的投入,同时有关部门要加大监管和惩罚力度,增加恶意扣费软件制作的成本。用户也应该加强自身的防范意识,同时选择正规的渠道来下载应用,并安装手机安全软件。

NO.2 手机病毒扣钱如何修我的手机是nokiaN85的,前两天突然发现手

手机病毒扣钱如何修

我的是nokiaN85的,前两天突然发现手机里平均每天被扣掉7-8元,第一次打10086,客服跟我说没有什么问题让我下个月才查的出,第二次我又打了过去,然后这个客服人员跟我说我手机中病毒了建议我让我去修手机,晕死,那我扣掉的这个钱应该算谁的啊?找谁去要,那如果去修大概要多少钱?现在客服已经帮我把乱扣钱的什么信息说关掉了


下个手机管家

扫描下病毒还不用钱的

我手机之前下了插播软件,然后删不了

下了这个软件后,删了那个软件 一切就正常了。

NO.3 如何发现电脑中的木马病毒

木马病毒作为黑客进攻最常用的手段,可谓是防不胜防。木马病毒的隐蔽性和危害性使得其成了为广大黑的的钟爱产品,从后门木马病毒到网页挂马,木马病毒也越来越难防治。当然随着互联网用户安全理念的提高,防护墙能够在一定程度上抵御木马病毒的进攻,但是万一遭到了病毒的侵害呢?那么我们应该学会一些对付木马病毒的方式,亡羊补牢,为时不晚。

首先查看自己的电脑中是否有木马病毒

1、集成到程序中

其实木马病毒也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马病毒程序,那么木马病毒文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马病毒被删除了,只要运行捆绑了木马病毒的应用程序,木马病毒又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马病毒。

2、隐藏在配置文件中

木马病毒实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马病毒提供了一个藏身之处。而且利用配置文件的特殊作用,木马病毒很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马病毒程序的并不多见,但也不能因此而掉以轻心哦。

3、潜伏在Win.ini中

木马病毒要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马病毒。当然,木马病毒也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马病毒感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\\windows\\file.exeload=c:\\windows\\file.exe

这时你就要小心了,这个file.exe很可能是木马病毒哦。

4、伪装在普通文件中

这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg.exe,由于默认设置是\"不显示已知的文件后缀名\",文件将会显示为*.jpg,不注意的人一点这个图标就中木马病毒了。

5、内置到注册表中

上面的方法让木马病毒着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马病毒常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马病毒哦:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值。

6、在System.ini中藏身

木马病毒真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马病毒喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exefile.exe,如果确实有这样的内容,那就不幸了,因为这里的file.exe就是木马病毒服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\\程序名”,这里也有可能被木马病毒所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马病毒程序的好场所,现在该知道也要注意这里喽。

7、隐形于启动组中

有时木马病毒并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马病毒加载到系统中,任用什么方法都无法将它赶跑(哎,这木马病毒脸皮也真是太厚),因此按照这个逻辑,启动组也是木马病毒可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\\windows\\startmenu\\programs\\startup,在注册表中的位置:HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ Explorer\\ShellFoldersStartup=\"C:\\windows\\startmenu\\programs\\startup\"。要注意经常检查启动组哦!

8、隐蔽在Winstart.bat中

按照上面的逻辑理论,凡是利于木马病毒能自动加载的地方,木马病毒都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马病毒完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。

9、捆绑在启动文件中

即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马病毒启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马病毒的目的了。

10、设置在超级连接中

木马病毒的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非了解它,信任它,为它死了也愿意等等。

下面再看木马病毒的清除方法

1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。

2、删除上述可疑键在硬盘中的执行文件。

3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。

4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\InternetExplorer\\Main中的几项(如LocalPage),如果被修改了,改回来就可以。

5、检查HKEY_CLASSES_ROOT\\inifile\\shell\\open\\command和HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。

NO.4 怎样发现是否被感染狂犬病毒

概 述

我相信有很多朋友在被我们眼中人类最好的朋友犬也就是我们俗话说的狗咬到之后都会上医院处理被咬到的上口和打上一针狗针,以免不小心染上了狂犬病毒。[www.51jianli.com)那么狂犬病毒是一种怎样的病呢。狂犬病毒是一种由于被带有这种狂犬病毒的犬咬到之后在体内传染到我们人体的中枢神经而引起的一种急性传染病。狂犬病是有一定的潜伏期所以在短时间内我们是无法发现的。今天我们也来聊聊怎么发现自己是否被狂犬病毒感染上。

步骤/方法:

1首先我们上面已经说到狂犬病毒是一种由于被带有狂犬病毒的犬咬到后没有经过及时和专业的伤口处理从而导致了狂犬病毒进入我们人体的中枢神经而病变的一种急性感染病。狂犬病的潜伏期因病情的情况而发病的。

2狂犬病这种病正常的潜伏期是三个月,三个月后就会病发。狂犬病分为狂躁型和麻痹型为主的两种类型。我们见到的一些狂犬病患者基本都是狂躁型的,因为这种类型的是我们比较常见的,狂躁型的狂犬病又称为脑炎型狂犬病。

3狂躁型的狂犬病在病发前会对我们日常生活中的常见的水,灯光和风声特别的敏感,而且狂躁型的狂犬病在病发前会处于高度兴奋的状态。对于自己在快遇到危险的时候会做出一些让人意想不到的动作还会表现出极度恐慌的情况。狂躁型的狂犬病患者最后因为呼吸困难而丧失自己的生命。

注意事项:

狂犬病患者一定要记住在饮食方面吧一定不能吃辛辣,寒冷咸,甜之类的,还有就是不能喝咖啡,不能抽烟喝酒。对于狂犬病患者有一点是特别重要的。就是一定不能吃发物食品。

上一篇:奇葩博物馆|“奇葩”博物馆产自权力丑行 上一篇:QQ炫舞夏日音乐季梦工厂回馈完成任务送豪礼活动攻略详解|回馈无上限 《桃园》今日上线新活动送元宝
与该文相关的文章

温馨提示:如果您对51阅读吧有任何建议,请通过网站联系邮箱向我们反馈,感谢各位的建议与支持!