學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > 2016新型計算機病毒是怎樣的?

2016新型計算機病毒是怎樣的?

時間: 儉聰 638 分享

2016新型計算機病毒是怎樣的?

  計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。以下是學習啦網小編為大家整理的關于的2016新型計算機病毒相關知識,希望對大家有所幫助!

  國家計算機病毒應急處理中心日前通過對互聯網的監(jiān)測,發(fā)現一個新型病毒,經分析確認該病毒為"高波"病毒的一個新變種。

  據介紹,該病毒是常駐內存的蠕蟲病毒,感染系統為WinNT/Win2000/WinXP/Win2003,可利用RPC DCOM 緩沖區(qū)溢出漏洞、IIS5/WEBDAV 緩沖區(qū)溢出漏洞和RPC Locator 漏洞進行傳播,它還可以通過弱密碼攻擊遠程系統進行主動傳播,利用mIRC軟件進行遠程控制和傳播。

  手工清除該病毒的相關操作為:

  1、終止病毒進程。在Windows 9x/ME系統,同時按下CTRL+ALT+DELETE,在Windows NT/2000/XP系統中,同時按下CTRL+SHIFT+ESC,選擇"任務管理器--〉進程",選中正在運行的進程"nvchip4.exe",并終止其運行。

  2、注冊表的恢復。點擊"開始--〉運行",輸入regedit,運行注冊表編輯器,依次雙擊左側的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并刪除面板右側的"nVidia Chip4 = nvchip4.exe"HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices,并刪除面板右側的"nVidia Chip4 = nvchip4.exe"

  3、刪除病毒釋放的文件。點擊"開始--〉查找--〉文件和文件夾",查找文件"nvchip4.exe",并將找到的文件刪除。

  4、運行殺毒軟件,對系統進行全面的病毒查殺。

  計算機病毒應急處理中心提醒廣大計算機用戶及時修補漏洞,升級殺毒軟件和防火墻,啟動"實時監(jiān)控",設置較為復雜的系統密碼(建議為8位以上),做好病毒的預防工作。

264018