本篇文章給大家談?wù)労箝T病毒，以及愛情后門病毒對(duì)應(yīng)的知識(shí)點(diǎn)，希望對(duì)各位有所幫助，不要忘了收藏本站喔。

后門病毒會(huì)干什么

后門病毒會(huì)掃描當(dāng)前和相鄰網(wǎng)段內(nèi)的機(jī)器并猜測登陸密碼。這個(gè)過程會(huì)占用大量网络帶寬資源，容易造成局域網(wǎng)阻塞，國內(nèi)不少企業(yè)用戶的業(yè)務(wù)均因此遭受影響。

出于保護(hù)被IRC病毒控制的計(jì)算機(jī)的目的，一些IRC病毒會(huì)取消匿名登陸功能和DCOM功能。取消匿名登陸可阻止其他病毒猜解密碼感染自己，而禁用DCOM功能可使系統(tǒng)免受利用RPC漏洞傳播的其他病毒影響。

什么是后門病毒呀?

IRC病毒集黑客、蠕蟲、后門功能于一體，通過局域網(wǎng)共享目錄和系統(tǒng)漏洞進(jìn)行傳播。病毒自帶有簡單的口令字典，用戶如不設(shè)置密碼或密碼過于簡單都會(huì)使系統(tǒng)易受病毒影響。

病毒運(yùn)行后將自己拷貝到系統(tǒng)目錄下(Win 2K/NT/XP操作系統(tǒng)為系統(tǒng)盤的system32，win9x為系統(tǒng)盤的system)，文件屬性隱藏，名稱不定，這里假設(shè)為xxx.，一般都沒有圖標(biāo)。病毒同時(shí)寫注冊(cè)表啟動(dòng)項(xiàng)，項(xiàng)名不定，假設(shè)為yyy。病毒不同，寫的啟動(dòng)項(xiàng)也不太一樣，但肯定都包含這一項(xiàng)：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

\Run\yyy : xxx.

其他可能寫的項(xiàng)有：

HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion

\Run\ yyy : xxx.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

\RunServices\ yyy : xxx.

也有少數(shù)會(huì)寫下面兩項(xiàng)：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

\RunOnce\yyy : xxx.

HKEY_CURRENT_\Software\Microsoft\Windows\CurrentVersion

\RunOnce\yyy : xxx.

此外，一些IRC病毒在2K/NT/XP下還會(huì)將自己注冊(cè)為服務(wù)啟動(dòng)。

病毒每隔一定時(shí)間會(huì)自動(dòng)嘗試連接特定的IRC服務(wù)器頻道，為黑客控制做好準(zhǔn)備。黑客只需在聊天室中發(fā)送不同的操作指令，病毒就會(huì)在本地執(zhí)行不同的操作，并將本地系統(tǒng)的返回信息發(fā)回聊天室，從而造成用戶信息的泄漏。這種后門控制機(jī)制是比較新穎的，即時(shí)用戶覺察到了損失，想要追查黑客也是非常困難。

病毒會(huì)掃描當(dāng)前和相鄰網(wǎng)段內(nèi)的機(jī)器并猜測登陸密碼。這個(gè)過程會(huì)占用大量网络帶寬資源，容易造成局域網(wǎng)阻塞，國內(nèi)不少企業(yè)用戶的業(yè)務(wù)均因此遭受影響。

出于保護(hù)被IRC病毒控制的計(jì)算機(jī)的目的，一些IRC病毒會(huì)取消匿名登陸功能和DCOM功能。取消匿名登陸可阻止其他病毒猜解密碼感染自己，而禁用DCOM功能可使系統(tǒng)免受利用RPC漏洞傳播的其他病毒影響。

手工清除方法

所有的IRC后門病毒都會(huì)在注冊(cè)表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加自己的啟動(dòng)項(xiàng)，并且項(xiàng)值只有文件名，不帶路徑，這給了我們提供了追查的線索。通過下面幾步我們可以安全的清除掉IRC病毒。

1、打開注冊(cè)表編輯器，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run項(xiàng)，找出可疑文件的項(xiàng)目。

2、打開任務(wù)管理器(按Alt+Ctrl+或在任務(wù)欄單擊鼠標(biāo)右鍵，選擇“任務(wù)管理器”)，找到并結(jié)束與注冊(cè)表文件項(xiàng)相對(duì)應(yīng)的進(jìn)程。若進(jìn)程不能結(jié)束，則可以切換到安全模式進(jìn)行操作。進(jìn)入安全模式的方法是：啟動(dòng)計(jì)算機(jī)，在系統(tǒng)進(jìn)入Windows啟動(dòng)畫面前，按下F8鍵(或者在啟動(dòng)計(jì)算機(jī)時(shí)按住Ctrl鍵不放)，在出現(xiàn)的啟動(dòng)選項(xiàng)菜單中，選擇“Safe Mode”或“安全模式”。

3、接著打開“我的電腦”，在“工具”菜單下選擇“文件夾選項(xiàng)”，選擇“顯示所有文件”，然后點(diǎn)擊“確定”。再進(jìn)入系統(tǒng)文件夾，找出可疑文件并將它轉(zhuǎn)移或刪除，到這一步病毒就算清除了。

4、最后可手工把注冊(cè)表里病毒的啟動(dòng)項(xiàng)清除，也可使用瑞星注冊(cè)表修復(fù)工具清除。

什么是后門病毒

后門病毒

后門病毒的前綴是：Backdoor。該類病毒的特性是通過网络傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。

“后門”病毒有什么危害？

病毒的危害

計(jì)算機(jī)病毒會(huì)感染、傳播，但這并不可怕，可怕的是病毒的破壞性。其主要危害有：

1、攻擊硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄，使磁盤上的信息丟失。

2、刪除軟盤、硬盤或网络上的可執(zhí)行文件或數(shù)據(jù)文件，使文件丟失。

3、占用磁盤空間。

4、修改或破壞文件中的數(shù)據(jù)，使內(nèi)容發(fā)生變化。

5、搶占系統(tǒng)資源，使內(nèi)存減少。

6、占用CPU運(yùn)行時(shí)間，使運(yùn)行效率降低。

7、對(duì)整個(gè)磁盤或扇區(qū)進(jìn)行格式化。

8、破壞計(jì)算機(jī)主板上BIOS內(nèi)容，使計(jì)算機(jī)無法工作。

9、破壞屏幕正常顯示，干擾用戶的操作。

10、破壞鍵盤輸入程序，使用戶的正常輸入出現(xiàn)錯(cuò)誤。

11、攻擊喇叭，會(huì)使計(jì)算機(jī)的喇叭發(fā)出響聲。有的病毒作者讓病毒演奏旋律優(yōu)美的世界名曲，在高雅的曲調(diào)中去殺戮人們的信息財(cái)富。有的病毒作者通過喇叭發(fā)出種種聲音。

12.干擾打印機(jī)，假報(bào)警、間斷性打印、更換字符。

在計(jì)算機(jī)病毒出現(xiàn)的初期，說到計(jì)算機(jī)病毒的危害，往往注重于病毒對(duì)信息系統(tǒng)的直）接破壞作用，比如格式化硬盤、刪除文件數(shù)據(jù)等，并以此來區(qū)分惡性病毒和良性病毒。其實(shí)這些只是病毒劣跡的一部分，隨著計(jì)算機(jī)應(yīng)用的發(fā)展，人們深刻地認(rèn)識(shí)到凡是病毒都可能對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。

計(jì)算機(jī)病毒的主要危害

計(jì)算機(jī)病毒的主要危害有：

1．病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用

大部分病毒在激發(fā)的時(shí)候直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù)，所利用的手段有格式化磁盤、改寫文件分配表和目錄區(qū)、刪除重要文件或者用無意義的“垃圾”數(shù)據(jù)改寫文件、破壞CMO5設(shè)置等。

磁盤殺手病毒（D1SK KILLER），內(nèi)含計(jì)數(shù)器，在硬盤染毒后累計(jì)開機(jī)時(shí)間48小時(shí)內(nèi)激發(fā)，激發(fā)的時(shí)候屏幕上顯示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing！” （警告！D1SK KILLER ll1在工作，不要關(guān)閉電源或取出磁盤），改寫硬盤數(shù)據(jù)。被D1SK KILLER破壞的硬盤可以用殺毒軟件修復(fù)，不要輕易放棄。

2．占用磁盤空間和對(duì)信息的破壞

寄生在磁盤上的病毒總要非法占用一部分磁盤空間。

引導(dǎo)型病毒的一般侵占方式是由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū)，而把原來的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，也就是引導(dǎo)型病毒要覆蓋一個(gè)磁盤扇區(qū)。被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失，無法恢復(fù)。

文件型病毒利用一些DOS功能進(jìn)行傳染，這些DOS功能能夠檢測出磁盤的未用空間，把病毒的傳染部分寫到磁盤的未用部位去。所以在傳染過程中一般不破壞磁盤上的原有數(shù)據(jù)，但非法侵占了磁盤空間。一些文件型病毒傳染速度很快，在短時(shí)間內(nèi)感染大量文件，每個(gè)文件都不同程度地加長了，就造成磁盤空間的嚴(yán)重浪費(fèi)。

3．搶占系統(tǒng)資源

除VIENNA、CASPER等少數(shù)病毒外，其他大多數(shù)病毒在動(dòng)態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。病毒所占用的基本內(nèi)存長度大致與病毒本身長度相當(dāng)。病毒搶占內(nèi)存，導(dǎo)致內(nèi)存減少，一部分軟件不能運(yùn)行。除占用內(nèi)存外，病毒還搶占中斷，干擾系統(tǒng)運(yùn)行。計(jì)算機(jī)操作系統(tǒng)的很多功能是通過中斷調(diào)用技術(shù)來實(shí)現(xiàn)的。病毒為了傳染激發(fā)，總是修改一些有關(guān)的中斷地址，在正常中斷過程中加入病毒的“私貨”，從而干擾了系統(tǒng)的正常運(yùn)行。

4．影響計(jì)算機(jī)運(yùn)行速度

病毒進(jìn)駐內(nèi)存后不但干擾系統(tǒng)運(yùn)行，還影響計(jì)算機(jī)速度，主要表現(xiàn)在：

（1）病毒為了判斷傳染激發(fā)條件，總要對(duì)計(jì)算機(jī)的工作狀態(tài)進(jìn)行監(jiān)視， 這相對(duì)于計(jì)算機(jī)的正常運(yùn)行狀態(tài)既多余又有害。

（2）有些病毒為了保護(hù)自己，不但對(duì)磁盤上的靜態(tài)病毒加密，而且進(jìn)駐內(nèi)存后的動(dòng)態(tài)病毒也處在加密狀態(tài)，CPU每次尋址到病毒處時(shí)要運(yùn)行一段解密程序把加密的病毒解密成合法的CPU指令再執(zhí)行； 而病毒運(yùn)行結(jié)束時(shí)再用一段程序?qū)Σ《局匦录用?。這樣CPU額外執(zhí)行數(shù)千條以至上萬條指令。

（3）病毒在進(jìn)行傳染時(shí)同樣要插入非法的額外操作，特別是傳染軟盤時(shí)不但計(jì)算機(jī)速度明顯變慢， 而且軟盤正常的讀寫順序被打亂，發(fā)出刺耳的噪聲。

5．計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害

計(jì)算機(jī)病毒與其他計(jì)算機(jī)軟件的一大差別是病毒的無責(zé)任性。編制一個(gè)完善的計(jì)算機(jī)軟件需要耗費(fèi)大量的人力、物力，經(jīng)過長時(shí)間調(diào)試完善，軟件才能推出。但在病毒編制者看來既沒有必要這樣做，也不可能這樣做。很多計(jì)算機(jī)病毒都是個(gè)別人在一臺(tái)計(jì)算機(jī)上匆匆編制調(diào)試后就向外拋出。反病毒專家在分析大量病毒后發(fā)現(xiàn)絕大部分病毒都存在不同程度的錯(cuò)誤。

錯(cuò)誤病毒的另一個(gè)主要來源是變種病毒。有些初學(xué)計(jì)算機(jī)者尚不具備獨(dú)立編制軟件的能力，出于好奇或其他原因修改別人的病毒，造成錯(cuò)誤。

計(jì)算機(jī)病毒錯(cuò)誤所產(chǎn)生的后果往往是不可預(yù)見的，反病毒工作者曾經(jīng)詳細(xì)指出黑色星期五病毒存在9處錯(cuò)誤， 乒乓病毒有5處錯(cuò)誤等。但是人們不可能花費(fèi)大量時(shí)間去分析數(shù)萬種病毒的錯(cuò)誤所在。 大量含有未知錯(cuò)誤的病毒擴(kuò)散傳播，其后果是難以預(yù)料的。

6．計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響

兼容性是計(jì)算機(jī)軟件的一項(xiàng)重要指標(biāo)，兼容性好的軟件可以在各種計(jì)算機(jī)環(huán)境下運(yùn)行，反之兼容性差的軟件則對(duì)運(yùn)行條件“挑肥揀瘦”，要求機(jī)型和操作系統(tǒng)版本等。病毒的編制者一般不會(huì)在各種計(jì)算機(jī)環(huán)境下對(duì)病毒進(jìn)行測試，因此病毒的兼容性較差，常常導(dǎo)致死機(jī)。

7．計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力

據(jù)有關(guān)計(jì)算機(jī)銷售部門統(tǒng)計(jì)，計(jì)算機(jī)售后用戶懷疑“計(jì)算機(jī)有病毒”而提出咨詢約占售后服務(wù)工作量的60％以上。經(jīng)檢測確實(shí)存在病毒的約占70％，另有30％情況只是用戶懷疑，而實(shí)際上計(jì)算機(jī)并沒有病毒。那么用戶懷疑病毒的理由是什么呢？多半是出現(xiàn)諸如計(jì)算機(jī)死機(jī)、軟件運(yùn)行異常等現(xiàn)象。這些現(xiàn)象確實(shí)很有可能是計(jì)算機(jī)病毒造成的。但又不全是，實(shí)際上在計(jì)算機(jī)工作“異?！钡臅r(shí)候很難要求一位普通用戶去準(zhǔn)確判斷是否是病毒所為。大多數(shù)用戶對(duì)病毒采取寧可信其有的態(tài)度，這對(duì)于保護(hù)計(jì)算機(jī)安全無疑是十分必要的，然而往往要付出時(shí)間、金錢等方面的代價(jià)。僅僅

懷疑病毒而冒然格式化磁盤所帶來的損失更是難以彌補(bǔ)。不僅是個(gè)人單機(jī)用戶，在一些大型网络系統(tǒng)中也難免為甄別病毒而停機(jī)?？傊?jì)算機(jī)病毒像“幽靈”一樣籠罩在廣大計(jì)算機(jī)用戶心頭，給人們?cè)斐删薮蟮男睦韷毫?，極大地影響了現(xiàn)代計(jì)算機(jī)的使用效率，由此帶來的無形損失是難以估量的。

什么是后門病毒？

后門病毒主要是通過第三方外掛輔助程序投放，給系統(tǒng)開后門，給用戶電腦帶來安全隱患?？梢员I取用戶重要文件、監(jiān)控用戶攝像頭音頻、盜取網(wǎng)游帳號(hào)，用戶計(jì)算機(jī)淪為“肉雞”后，也會(huì)被黑客用來攻擊服務(wù)器等。騰訊電腦管家已能夠全面查殺該病毒。

為什么電腦中了后門病毒

1.

系統(tǒng)漏洞,利用系統(tǒng)漏洞攻陷主機(jī)系統(tǒng);

2.

欺騙,譬如電子郵件的主題是訂單,我們點(diǎn)擊右鍵附件之后,中病毒了;

3.

下載,從不是很正規(guī)的網(wǎng)站下載資料或者軟件,導(dǎo)致電腦中后門病毒。