本文目录一览:
- 1、寻找各常用软件,游戏,病毒进程名
- 2、常见的计算机病毒及其危害
- 3、历史上有哪些著名黑客病毒灾难?
- 4、由光刃 *** 的黑客游戏1.4和1.5问题
- 5、黑客游戏hack the game121
- 6、十大计算机病毒
寻找各常用软件,游戏,病毒进程名
基本系统进程
基本系统进程是系统运行的必备条件,它们保证了系统正常的运行,一般是不能关掉的。
*** SS.EXE
会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的线程和设定的系统变量作出反映。
可否关掉:否
SERVICE.EXE
包含Alerter、Event Log、Plug and Play等系统服务
可否关掉:否
SVCHOST.EXE
可看到多个SVCHOST.EXE进程,它们加载多个系统服务。
可否关掉:否
CSRSS.EXE
这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。
可否关掉:否
WINLOGON.EXE
管理用户登录和退出的。
可否关掉:否
LSASS.EXE
用来存储本地用户账户的安全信息,并且管理网域登录,支持 *** 计算机pass-through 账户登录身份验证事件。
可否关掉:否
EXPLORER.EXE
资源管理器,包括任务条,桌面等等。
可否关掉:可
taskmagr.exe
这个进程就是任务管理器。
可否关掉:可
System Idle Process
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
可否关掉:否
internat.exe
加载EN图标进入系统的图标区。
可否关掉:可
金山软件百科-装机必备软件下载
附加系统进程
附加系统进程有些是不必要了,我们可以根据情况,通过“服务管理器”(“控制面板→管理工具服务”)来启动与停止。
进程名称 对应服务 对应服务说明 服务操作建议
Clipsrv.exe ClipBook 剪贴簿。启用“剪贴簿查看器”储存信息并实现与远程计算机共享。 停止
Netdde.exe .Network DDE *** 动态数据交换服务。为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的 *** 传输和安全。如无需ClipBook服务,停止
Network DDE DSDM *** 动态数据交换 *** 共享服务。管理动态数据交换(DDE) *** 共享。如无需Network DDE服务,停止
Dllhost.exe COM+ System Application 和COM+系统应用服务。管理基于COM+组件的配置和跟踪。启动
MS Software Shadow Copy Provider 管理磁盘区卷复制服务。如果该服务被停止,软件卷影复制将无法管理,任何依赖它的服务将无法启动,如MS Backup。启动
Msdtc.exe Distributed Transaction Coordinator 分布式交易协调器。协调跨多个数据库、消息队列、文件系统等资源管理器的事务。停止
Cisvc.exe Indexing Service 索引服务。本地和远程计算机上文件的索引内容和属性,通过灵活查询语言提供文件快速访问。 停止
Dmadmin.exe Logical Disk Manager Administrative Service 逻辑磁盘管理员系统管理服务。配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止,根据具体情况,设置为手动
Spoolsv.exe Print Spooler 打印后台处理服务。将文件加载到内存中,待打印机空闲后,再将数据送往打印机处理。 如果没有打印机,可停止
Vssvc.exe Volume Shadow Copy 上传管理服务。管理并执行用于备份和其他目的的卷影复制。 停止
Msiexec.exe Windows Installer Windows安装服务。根据包含在MSI文件中的指示来安装、修复或删除软件。 视具体情况而定
Imapi.exe IMAPI CD-Burning COM Service IMAPI CD刻录服务。用Image Mastering Applications Programming Interface(IMAPI)管理CD刻录。如果停止该服务,这台计算机将无法录制CD。 停止
Smlogsvc.exe Performance Logs and Alerts 效能记录日志及警示服务。收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。 停止
Scardsvr.exe Smart Card 智能卡服务。管理此计算机对智能卡的取读访问。 停止
Smart Card Helper 智能卡协助服务。启用对此计算机使用的旧式非即插即用智能卡读取器的支持。 停止
Ups.exe Uninterruptible Power Supply UPS电源管理服务。管理连接到计算机的不间断电源(UPS)。 停止
Wmiapsrv.exe WMI Performance Adapter WMI性能适配器服务。从WMI HiPerf提供程序性能库信息。 停止
Alg.exe Application Layer Gateway Service 应用层网关。为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。 如不使用因特网联机防火墙,停止。
Mnmsrvc.exe NetMeeting Remote Desktop Sharing NetMeeting 远程桌面共享。允许经过授权的用户使用NetMeeting在公司Intranet 上远程访问这台计算机。 如无需远程桌面共享,停止
Rsvp.exe QoS RSVP QoS许可控制服务。为依赖质量服务(QoS)的程序和控制应用程序提供 *** 信号和本地通信控制安装功能。 如网卡不支持802.1P或 *** 中没有ACS server,停止。
Ses *** gr.exe Remote Desktop Help Session Manager 远程桌面协助服务。管理并控制远程协助。 如不使用远程协助,停止
Locator.exe Remote Procedure Call(RPC)Locator 远程过程调用定位服务。管理RPC名称服务数据库。 停止
Tlntsvr.exe Telnet 远程登录服务。允许远程用户登录到此计算机并运行程序,并支持多种TCP/IP Telnet客户。 停止
常见病毒、木马进程
进程名称 对应病毒、木马名称
dvldr32.exe 口令病毒
winrpcsrv .exe
winrpc.exe 恶邮差病毒
wingate.exe 恶邮差病毒
syshelp.exe 恶邮差病毒
rpcsrv.exe 恶邮差病毒
iexplore.exe 恶邮差病毒
winVNC.exe 恶邮差病毒
winmgm32.exe 巨无霸病毒
rundll.exe SCKISS爱情森林
sysedit32.exe SCKISS爱情森林
winupdate.exe SCKISS爱情森林
winver.exe SCKISS爱情森林
taskbar.exe 密码病毒Frethem
setup.exe 密码病毒Frethem
RunOuce.exe 中国黑客病毒
WQK.EXE 求职信病毒
Krn132.exe 求职信病毒
Wink????.exe 求职信病毒
Winl0g0n.exe 笑哈哈病毒
APLICA32.EXE 将死者病毒
AVCONSOL.EXE 将死者病毒
AVP.EXE 将死者病毒
AVP32.EXE 将死者病毒
AVPCC.EXE 将死者病毒
AVPM.EXE 将死者病毒
CFIADMIN.EXE 将死者病毒
CFIAUDIT.EXE 将死者病毒
CFINET32.EXE 将死者病毒
ESAFE.EXE 将死者病毒
FRW.EXE 将死者病毒
FEWEB.EXE 将死者病毒
ICLOAD95.EXE 将死者病毒
ICLOADNT.EXE 将死者病毒
ICMON.EXE 将死者病毒
ICSUPP95.EXE 将死者病毒
ICSUPPNT.EXE 将死者病毒
LOCKDOWN2000.EXE 将死者病毒
PCFWallIcon.EXE 将死者病毒
PW32.EXE 将死者病毒
TDS2-98.EXE 将死者病毒
TDS2-NT.EXE 将死者病毒
VP32.EXE 将死者病毒
VPCC.EXE 将死者病毒
VPM.EXE 将死者病毒
VSECOMR.EXE 将死者病毒
VSHWIN32.EXE 将死者病毒
VSSTAT.EXE 将死者病毒
VW32.EXE 将死者病毒
ZONEALARM.EXE 将死者病毒
kernel32.exe 坏透了病毒
xx.tmp.exe 尼姆达病毒
MMC.EXE 尼姆达病毒
T 尼姆达病毒
Load.exe 尼姆达病毒
Svchost.exe(105左右个线程) 蓝色代码
flcss.exe FunLove病毒
Rundll32.exe 狩猎者病毒
m *** last.exe 冲击波病毒
avserve.exe 震荡波病毒
bbeagle.exe 恶鹰蠕虫病毒
taskmon.exe 诺维格蠕虫病毒
scvhost.exe 安哥病毒
spfw.exe 瑞波变种PX
regscan.exe 波特后门变种ADV
Kernel32.exe 冰河
sysexplr.exe 冰河
DIAGCFG.EXE 广外女生
netspy.exe Netspy *** 精灵
windows.exe 黑洞2001
msgsvc.exe 火凤凰
Aboutagirl.exe 初恋情人
internet.exe *** 神偷
checkdll.exe *** 公牛
MBBManager.exe 聪明基因
Taskmon32 传奇黑眼睛
Intel 传奇叛逆
scanrew 传奇终结者
Microsoft 传奇密码使者
winsys 传奇猎手
internet 传奇幽灵
kiss 传奇天使
msstart.exe Backdoor.livup
expiorer.exe Acid Battery
MSGSVR16.EXE Acid Shiver
zcn32.exe Ambush
command.exe AOL Trojan
wscan.exe AttackFTP
Cmctl32.exe Back Construction
notpa.exe BackDoor
absr.exe Backdoor.Autoupder
.exe BF Evolution
libupdate.exe BioNet
mprdll.exe Bla
something.exe BladeRunner
Dllclient.exe Bobo
BRAINSPY .exe BrainSpy vBeta
msabel32.exe Cain and Abel
msie5.exe Canasson
winprot.exe Chupachbra
msgsrv36.exe Coma
MSchv.exe Control
winfunctions.exe Dark Shadow
system32.exe DeepThroat 1.0
systray.exe DeepThroat 2.0-3.1
TEMPSERVER.exe Delta Source
dkbdll.exe Der Spaeher
MStesk.exe Doly 1.1-1.5
mdm.exe Doly 1.6-1.7
Server.exe Revenger
sysrunt.exe Ripper
sysprot.exe Satans Back Door
User.exe Schwindler
WinZip.exe ShadowPhyre
recycle-bin.exe ShitHeap
system.exe ShitHeap
temp$01.exe Snid
winserv.exe Softwarst
netip.exe Spirit 2000 Beta
windown.exe Spirit 2000 1.2
server 1.2.exe Spirit 2000 1.2fixed
winprotecte.exe Stealth
ODBC.EXE Telecommando
TEMPINETB00ST.EXE The Unexplained
thing.exe Thing
service.exe Trinoo
Syswindow.exe Trojan Cow
_.exe TryIt
Sockets.exe Vampire
server.exe WarTrojan
sysexplor.exe wCrat
task_bar.exe WebEx
server.exe WinCrash
setup.exe Xanadu
PCX.exe Xplorer
winmsg32.exe Xtcp
Kernel16.exe Tran *** ission Scount
server.exe YAT
常用软件进程
进程名称 对应软件程序
accwiz.exe 辅助功能向导
agentsvr.exe OLE Automation Server是Microsoft Agent的一部分
alogserv.exe
avconsol.exe
avsynmgr.exe McAfee VirusScan是一个反病毒软件
backWeb.exe 一个广告插件
bcb.exe Borland C++ Builder
calc.exe Windows计算器程序
ccapp.exe Symantec公用应用客户端,包含Norton AntiVirus和Personal Firewall
charmap.exe Windows字符映射表,帮助你寻找不常见的字符
cidaemon.exe Windows索引服务,帮助你搜索文件在下次变得更快
cisvc.exe 监视cidaemon.exe的内存占用情况,如果超过40M,则自动重启该进程
cleanmgr.exe Windows磁盘清理程序
cliconfig.exe SQL Server客户端 *** 实用工具
clipbrd.exe 剪贴薄查看器
cmd.exe Windows命令控制台程序
cmesys.exe Gator GAIN广告插件
conf.exe NetMeeting
control.exe Windows控制面板程序
comime.exe
ctfmon.exe 控制Microsoft Office语言条
ddeshare.exe DDE共享程序
dialer.exe *** 拨号程序
dreamweaver.exe Macromedia DreamWeaver
drwtsn32.exe 华生医生(Dr.Watson)
dxdiag.exe DirectX诊断工具
em_exec.exe Logitech MouseWare状态栏图标的进程
excel.exe Microsoft Excel电子表格程序
eudcedit.exe True Type造字程序
freecell.exe 空当接龙游戏
frontpage.exe Microsoft FrontPage
fsquirt.exe 蓝牙文件传送向导
fxscover.exe 传真首页编辑器
gmt.exe Gator Spyware广告插件
iexplore.exe Microsoft Internet Explorer *** 浏览器
inetwiz.exe Internet连接向导
hh.exe Windows Help程序
loadqm.exe 随着MSN Explorer和MSN Messenger安装的MSN Queue Manager Loader
loadwc.exe Load WebCheck,用以定制一些Internet Explorer的设定
mad.exe System Attendant Service是Microsoft Exchange Server的后台程序。它用以读取Microsoft Exchange的DLLs文件,写log信息和生成离线地址薄。
magnify.exe Windows放大镜
migwiz.exe
migwiz_a.exe 文件和设置转移向导
mmc.exe Microsoft 控制台管理程序,包括多个系统工具
mobsync.exe Internet Explorer的一个组成部分,用以在后台同步离线察看页面
moviemk.exe Windows Movie Maker
msaccess.exe Microsoft Access数据库软件
msconfig.exe 系统配置应用程序
msdtc.exe MS DTC管理程序
msheartts.exe 网上红心大战游戏
mshta.exe 用户帐户管理程序
msiexec.exe Windows Installer的一部分
msimn.exe Microsoft Outlook Express
m *** sgs.exe MSN Messenger聊天软件
msoobe.exe Windows XP License的Product Activation产品激活程序
mspaint.exe Microsoft Paint画图程序
mysqld-nt.exe MySQL Daemon控制访问MySQL数据库
narrator.exe Microsoft讲述人程序,可阅读菜单、对话框等
navapsvc.exe
navapw32.exe Norton AntiVirus防火墙
netscape.exe Netscape *** 浏览器
netsetup.exe *** 安装向导
notepad.exe Windows记事本程序
ntbackup.exe Windows备份工具用于备份文件和文件夹
ntvdm.exe Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机
nwiz.exe NVIDIA nView控制面板
odbcad32.exe ODBC数据源
osa.exe Microsoft Office启动助手
osk.exe Windows屏幕键盘
outlook.exe Microsoft Outlook
packager.exe 对象包装程序
pinball.exe 弹球游戏
point32.exe Microsoft Intellimouse Monitor添加一个鼠标设定图标在工具栏
powerpnt.exe Microsoft PowerPoint
pstores.exe Microsoft Protected Storage服务控制保密的内容密码
qttask.exe Quick Time任务栏图标
realplay.exe RealPlayer媒体播放器
regedit.exe 注册表编辑器
rstrui.exe 系统还原程序
rundll32.exe Windows Rundll32为了需要调用DLLs的程序
sigverif.exe 文件签名验证程序
sndrec32.exe Windows录音机
sndvol32.exe Windows声音控制进程
spools.exe Windows打印机控制子程序
sysedit.exe 系统配置编辑器
tapisrv.exe Windows Telephony (TAPI) 的后台服务程序
userinit.exe UserInit程序运行登陆脚本,建立 *** 连接和启动Shell壳
v *** on.exe True Vector Internet Monitor是ZoneAlarm个人防火墙的一部分
wab.exe 在Outlook中的通讯录
wiaacmgr.exe 扫描仪和照相机向导
winchat.exe Windows聊天工具
winhlp32.exe Windows帮助文件察看程序,用来打开帮助文档
winproj.exe Microsoft Project是一个项目计划编制程序
winroute.exe WinRoute是一个基于Windows的防火墙/路由/连接共享软件
winword.exe Microsoft Word文字处理程序
wkcalrem.exe Microsoft Works Calendar Reminders工作日程提醒
wkqkpick.exe WinZip的状态栏图标
wmplayer.exe Windows Media Player媒体播放器
wordpad.exe Windows写字板程序
wowexec.exe Windows On Windows Execution Support Process,和ntvdm.exe作用类似,为了兼容16位应用程序
ypager.exe Yahoo Messenger的状态栏图标
realplay.exe 多媒体播放软件RealOne Player
HprSnap5.exe 我的截图软件,
Winamp.exe 我的MP3播放软件winamp,你也喜欢用它吧
svchost.exe 包含很多系统服务,系统的基本进程
Flashget.exe 我的下载软件-网际快车
MsPMSPSv.exe WMDM PMSP Service 在我电脑里位置是:D:\WINDOWS\system32
taskmgr.exe 这个就是系统的任务管理器,按下“Ctrl+Alt+Del”实际上就是运行这个程序
mixer.exe 我的8738声卡调音量、声道等的程序
MyIE.exe 我的浏览器。比IE好用啊
explorer.exe 资源管理器
spoolsv.exe 缓冲(spooler)服务是管理缓冲池中的打印和传真作业
svchost.exe 包含很多系统服务,居然有4个这种进程
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
services.exe 包含很多系统服务
winlogon.exe 这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框
csrss.exe 子系统服务器进程(看到有CS让我想到反恐精英,手痒痒了)
*** ss.exe Session Manager 什么管理
*** .exe 玩电脑的都用的东东。
system 系统
System Idle Process 这个进程是不可以从任务管理器中关掉的。 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
常见的计算机病毒及其危害
计算机病毒是一些特殊的程序,它们能破坏计算机内、外存储器中的程序与数据,使计算机不能正常运行。它的危害又有哪些呢?下面是我为你整理相关的内容,希望大家喜欢!
计算机病毒的定义
计算机病毒是一些特殊的程序,它们能破坏计算机内、外存储器中的程序与数据,使计算机不能正常运行。这类程序还能自动修改磁盘里存储的信息,使正常的程序和数据文件变得具有破坏性。因此,这类程序一旦进入计算机系统,就有可能通过软盘、光盘或 *** 等途径,使其他计算机系统遭受破坏。这与生物界中病毒的繁衍和传播有些类似,因此人们借用“病毒”这个名词,把这类程序叫做计算机病毒,把存有这类程序的计算机,叫做感染了病毒的计算机,简称染毒计算机或带毒计算机,把存有这类程序的磁盘或光盘,叫做染毒盘或带毒盘。
计算机病毒是程序,它们只能感染计算机系统,不会感染人体或其他生物。
计算机病毒可分为两类:良性病毒和恶性病毒。
良性病毒危害较小,例如,占用一定的内存和磁盘空间,降低计算机系统的运行速度,干扰显示器屏幕的显示等,一般不会造成严重破坏。
恶性病毒会破坏磁盘甚至只读存储器(ROM)芯片里的数据,使计算机系统瘫痪
计算机病毒的危害
1.显示异常
屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、有静止或滚动的雪花、有跳动的小球或亮点、有莫名其妙的信息提等。
2.扬声器异常
发出尖叫、蜂鸣音或非正常奏乐等。
3.系统异常
磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件变得无法运行等。
4.存储异常
磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件变得无法运行等。
5.打印异常
打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱字符。
6与因特网的连接异常
收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等。
十大最常见的电脑病毒
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞 *** 的特性。比如冲击波(阻塞 *** ),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马 Trojan. *** 3344 ,还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如: *** 枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦。脚本病毒还会有如下前缀:VBS、 *** (表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过 *** 传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8、破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9、玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10、捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如 *** 、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑 *** (Binder. *** Pass. *** Bin)、系统杀手(Binder.killsys)等。
历史上有哪些著名黑客病毒灾难?
NO.1 “CIH病毒” 爆发年限:1998年6月
CIH病毒(1998年)是一位名叫陈盈豪的台湾大学生所编写的,从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。
CIH病毒属文件型病毒,其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可执行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件,并且在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本。
损失估计:全球约5亿美元
NO.2 “梅利莎(Melissa)” 爆发年限:1999年3月
梅利莎(1999年)是通过微软的Outlook电子邮件软件,向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话:“这就是你请求的文档,不要给别人看”,此外夹带一个Word文档附件。而单击这个文件,就会使病毒感染主机并且重复自我复制。
1999年3月26日,星期五,W97M/梅利莎登上了全球各地报纸的头版。估计数字显示,这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft,下称微软)、以及其他许多使用Outlook软件的公司措手不及,防止损害,他们被迫关闭整个电子邮件系统。
损失估计:全球约3亿——6亿美元
NO.3 “爱虫(Iloveyou)” 爆发年限:2000年
爱虫(2000年)是通过Outlook电子邮件系统传播,邮件主题为“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。打开病毒附件后,该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本,阻塞邮件服务器,同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。
新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样,通过outlook传播,打开病毒邮件附件您会观察到计算机的硬盘灯狂闪,系统速度显著变慢,计算机中出现大量的扩展名为vbs的文件。所有快捷方式被改变为与系统目录下wscript.exe建立关联,进一步消耗系统资源,造成系统崩溃。
损失估计:全球超过100亿美元
NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月
红色代码(2001年)是一种计算机蠕虫病毒,能够通过 *** 服务器和互联网进行传播。2001年7月13日,红色代码从 *** 服务器上传播开来。它是专门针对运行微软互联网信息服务软件的 *** 服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。
被它感染后,遭受攻击的主机所控制的 *** 站点上会显示这样的信息:“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器,100万台计算机受到感染。
损失估计:全球约26亿美元
NO.3 “爱虫(Iloveyou)” 爆发年限:2000年
爱虫(2000年)是通过Outlook电子邮件系统传播,邮件主题为“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。打开病毒附件后,该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本,阻塞邮件服务器,同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。
新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样,通过outlook传播,打开病毒邮件附件您会观察到计算机的硬盘灯狂闪,系统速度显著变慢,计算机中出现大量的扩展名为vbs的文件。所有快捷方式被改变为与系统目录下wscript.exe建立关联,进一步消耗系统资源,造成系统崩溃。
损失估计:全球超过100亿美元
NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月
红色代码(2001年)是一种计算机蠕虫病毒,能够通过 *** 服务器和互联网进行传播。2001年7月13日,红色代码从 *** 服务器上传播开来。它是专门针对运行微软互联网信息服务软件的 *** 服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。
被它感染后,遭受攻击的主机所控制的 *** 站点上会显示这样的信息:“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器,100万台计算机受到感染。
损失估计:全球约26亿美元
NO.3 “爱虫(Iloveyou)” 爆发年限:2000年
爱虫(2000年)是通过Outlook电子邮件系统传播,邮件主题为“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。打开病毒附件后,该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本,阻塞邮件服务器,同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。
新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样,通过outlook传播,打开病毒邮件附件您会观察到计算机的硬盘灯狂闪,系统速度显著变慢,计算机中出现大量的扩展名为vbs的文件。所有快捷方式被改变为与系统目录下wscript.exe建立关联,进一步消耗系统资源,造成系统崩溃。
损失估计:全球超过100亿美元
NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月
红色代码(2001年)是一种计算机蠕虫病毒,能够通过 *** 服务器和互联网进行传播。2001年7月13日,红色代码从 *** 服务器上传播开来。它是专门针对运行微软互联网信息服务软件的 *** 服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。
被它感染后,遭受攻击的主机所控制的 *** 站点上会显示这样的信息:“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器,100万台计算机受到感染。
损失估计:全球约26亿美元
NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季
冲击波(2003年)于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找 *** 上系统为Win2K或XP的计算机,找到后利用DCOM RPC缓冲区漏洞攻击该系统,一旦成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。
另外该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。
损失估计:数百亿美元
NO.6 “巨无霸(Sobig)” 爆发年限:2003年8月
巨无霸(2003年)是通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。
由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,更好使用 *** 版杀毒软件以防止重要资料被窃取!
损失估计:50亿——100亿美元
NO.7 “MyDoom” 爆发年限:2004年1月
MyDoom(2004年)是一例比“巨无霸病毒”更厉害的病毒体,在2004年1月26日爆发,在高峰时期,导致 *** 加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播,并且它还会尝试从多个URL下载并执行一个后门程序,如下载成功会将其保存在Windows文件夹中,名称为winvpn32.exe。该后门程序允许恶意用户远程访问被感染的计算机。
病毒使用自身的 *** TP引擎向外发送带毒电子邮件,进行传播。病毒会从注册表的相关键值下和多种扩展名的文件中搜集邮件地址,病毒还会按照一些制定的规则自己声称邮件地址,并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。
损失估计:百亿美元
NO.8 “震荡波(Sasser)” 爆发年限:2004年4月
震荡波(2004年)于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月,该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同,也是通过微软的最新LSASS漏洞进行传播,我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件,会显示出谴责美国大兵的英文语句。
震荡波感染的系统包括Windows 2000、Windows Server 2003和Windows XP,病毒运行后会巧妙的将自身复制为%WinDir%napatch.exe,随机在 *** 上搜索机器,向远程计算机的445端口发送包含后门程序的非法数据,远程计算机如果存在MS04-011漏洞,将会自动运行后门程序,打开后门端口9996。
损失估计:5亿——10亿美元
NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年
熊猫烧香(2006年)准确的说是在06年年底开始大规模爆发,以Worm.WhBoy.h为例,由Delphi工具编写,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,导致用户一打开这些网页文件,IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行传播,并且利用Windows系统的自动播放功能来运行。
“熊猫烧香”还可以修改注册表启动项,被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。
损失估计:上亿美元
NO.10 “网游大盗” 爆发年限:2007年
网游大盗(2007年)是一例专门盗取 *** 游戏帐号和密码的病毒,其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一,采用VisualC++编写,并经过加壳处理。“网游大盗”变种jws运行后,会将自我复制到Windows目录下,自我注册为“Windows_Down”系统服务,实现开机自启。
该病毒会盗取包括“魔兽世界”、“完美世界”、“征途”、等多款网游玩家的帐户和密码,并且会下载其它病毒到本地运行。玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失。在07年轰动一时,网游玩家提心吊胆。
损失估计:千万美元
由光刃 *** 的黑客游戏1.4和1.5问题
应该是文件损坏了,或者是文件中毒了。文件损坏的可能行比较大,也不拆除中毒的问题,建议你重新下载重新安装一下,顺便杀下病毒 (要在断开 *** 的时候杀病毒哦)
黑客游戏hack the game121
费游戏,别玩了,不推荐~
一共十一关,越玩越墨迹,翻来覆去就是那几个命令,而且不能存档,这是个缺点,一旦你被抓,就得重之一关开始,
如果你实在想玩黑客X档案2009第二期有这个游戏的全面介绍与讲解,需要下载
;t=2fmt=-usrinput=X%B5%B5%B0%B82dt=2002000ps=0_0rt=0kbsplt=0spd=9movieq=1
主机是linux系统
都是一些基本命令的操作
还有两个教程,需要下载,看看好使不~
推荐你玩《hacker evolution untold》这个黑客游戏
还有一个在线的游戏
需要注册~
以上三款游戏都是外国的~
十大计算机病毒
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。常见的十大病毒有:
1、系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的
*.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒。蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞 *** 的特性。比如冲击波(阻塞 *** ),小邮差(发带毒邮件)
等。
3、木马病毒、黑客病毒。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack
。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马
Trojan. *** 3344 ,还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60
。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如: *** 枭雄(Hack.Nether.Client)等。
4、脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦。脚本病毒还会有如下前缀:VBS、 *** (表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。
5、宏病毒。其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒。后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过 *** 传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot
。
7、病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8、破坏性程序病毒。破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9、玩笑病毒。玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10、捆绑机病毒。捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如 *** 、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑 *** (Binder. *** Pass. *** Bin)、系统杀手(Binder.killsys)等。