solarid系统中,攻击者在系统中增加账户会改变哪些文件

发布网友发布时间：2022-04-23 09:42

共1个回答

热心网友时间：2023-08-25 20:40

中毒后症状： 1.计算机系统运行速度减慢。　　2.计算机系统经常无故发生死机。　　3.计算机系统中的文件长度发生变化。　　4.计算机存储的容量异常减少。　　5.系统引导速度减慢。　　6.丢失文件或文件损坏。　　7.计算机屏幕上出现异常显示。　　8.计算机系统的蜂鸣器出现异常声响。　　9.磁盘卷标发生变化。　　10.系统不识别硬盘。　　11.对存储系统异常访问。　　12.键盘输入异常。　　13.文件的日期、时间、属性等发生变化。　　14.文件无法正确读取、复制或打开。　　15.命令执行出现错误。　　16.虚假报警。　　17.换当前盘。有些病毒会将当前盘切换到C盘。　　18.时钟倒转。有些病毒会命名系统时间倒转，逆向计时。　　19.WINDOWS操作系统无故频繁出现错误。　　20.系统异常重新启动。　　21.一些外部设备工作异常。　　22.异常要求用户输入密码。　　23.WORD或EXCEL提示执行“宏”。　　24.是不应驻留内存的程序驻留内存。历史上的一些病毒事件：　1．Elk Cloner（1982年）　　它被看作攻击个人计算机的第一款全球病毒，也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上，可以被使用49次。在第50次使用的时候，它并不运行游戏，取而代之的是打开一个空白屏幕，并显示一首短诗。　　2．Brain（1986年）　　Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒，可以感染360K软盘的病毒，该病毒会填充满软盘上未用的空间，而导致它不能再被使用。　　3．Morris（1988年）　　Morris该病毒程序利用了系统存在的弱点进行入侵，Morris设计的最初的目的并不是搞破坏，而是用来测量网络的大小。但是，由于程序的循环没有处理好，计算机会不停地执行、复制Morris，最终导致死机。　　4．CIH（1998年）　　CIH病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS，导致主板损坏。此病毒是由台湾大学生陈盈豪研制的，据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。　　5．Melissa（1999年）　　Melissa是最早通过电子邮件传播的病毒之一，当用户打开一封电子邮件的附件，病毒会自动发送到用户通讯簿中的前50个地址，因此这个病毒在数小时之内传遍全球。　　6．Love bug（2000年）　　Love bug也通过电子邮件附近传播，它利用了人类的本性，把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内，这个小小的计算机程序征服了全世界范围之内的计算机系统。　　7．“红色代码”（2001年）　　被认为是史上最昂贵的计算机病毒之一，这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本，被称作红色代码II。这两个病毒都除了可以对网站进行修改外，被感染的系统性能还会严重下降。　　8．“Nimda”（2001年）　　尼姆达(Nimda)是历史上传播速度最快的病毒之一，在上线之后的22分钟之后就成为传播最广的病毒。　　9．“冲击波”（2003年）　　冲击波病毒的英文名称是Blaster，还被叫做Lovsan或Lovesan，它利用了微软软件中的一个缺陷，对系统端口进行疯狂攻击，可以导致系统崩溃。　　10．“震荡波”（2004年）　　震荡波是又一个利用Windows缺陷的蠕虫病毒，震荡波可以导致计算机崩溃并不断重启。　　11．“熊猫烧香”（2007年）　　熊猫烧香会使所有程序图标变成熊猫烧香，并使它们不能应用。　　12．“扫荡波”(2008年) 　　同冲击波和震荡波一样，也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件，大批用户关闭自动更新以后，这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。　　13．“Conficker”（2008年）　　Conficker.C病毒原来要在2009年3月进行大量传播，然后在4月1日实施全球性攻击，引起全球性灾难。不过，这种病毒实际上没有造成什么破坏。　　14．“木马下载器”(2009年) 　　本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首) 　　15.“鬼影病毒”（2010年）　　该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。　　16 .“极虎病毒”（2010年）　　该病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况：计算机进程中莫名其妙的有ping.exe 和rar.exe进程，并且cpu占用很高，风扇转的很响很频繁（手提电脑），并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件，杀毒软件和安全类软件会被自动关闭，如瑞星、360安全卫士等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件，系统文件，感染系统文件，让杀毒软件无从下手。极虎病毒最大的危害是造成系统文件被篡改，无法使用杀毒软件进行清理，一旦清理，系统将无法打开和正常运行，同时基于计算机和网络的帐户信息可能会被盗，如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。防御病毒和减少中毒的方法：1.尽量少到一些不知名的网站下载软件，比如：外挂软件，特别是不知名的网站下载的外挂，十挂九木马。（下载一般的软件，如PPS，QQ等可以到官网下载，或者到一些知名的软件站下载，华军软件站，天空软件站...这些都是不错的）2.不要随便点开QQ好友发的一些网站。（问问是不是本人发的，很多是好友电脑中毒了自动发的）3.安装杀毒软件。4.给系统打补丁修复漏洞。毒杀不干净，很多时候是因为病毒正在运行着，无法删除。这种情况可以通过进入安全模式下查杀解决。同时有些顽固的病毒，需要手动清除一些东西，配合杀毒软件才能很好有效的根除。我都好几年没遇到因为中毒而重装系统情况了...我个人认为，稍微了解一些简单的计算机安全方面知识，具备一定的辨别能力，有良好的上网习惯，这样就能很大程度的减小中毒的概率（几乎远离病毒），就算不幸中了也能有效的通过各种方式删除，而不是完全依赖杀软，除非是遇到那种特别点的新病毒，那人品差也没办法。杀毒软件本人建议：1.小红伞（免费），启动速度快，占用资源低，杀毒能力强。2.avast家庭版（免费），启动速度和资源占用跟小红伞差不多，防护功能比红伞全面，但杀毒能力略微逊于伞。3.NOD32（收费），同样启动速度和资源占用低是它的优势，收费的防护方面自然较全面，这不具体说了，激活码可以网上找。4.卡巴（收费），综合实力应该是我推荐四款中最强的，防护各方面都比较全面，杀毒能力强，缺点就是占用资源高，启动速度稍慢，扫描也慢。机子配置高的可以安装，配置中下的，建议用占用资源较低的杀软。（本人自己用的是小红伞....以上四款杀毒能力，卡巴最强，防护最全面，其次是伞，免费版的伞没防火墙网页监控等防护，剑走偏锋，但凭借高启发高检测率弥补了这方面的不足，占用资源低也是它的优势，这就是我选择的理由。以上给你作参考，最后一句，杀毒软件没有最好的，试了才知道哪个最合适你。）