勒索病毒是什么，windows horror病毒对电脑有害吗

1，windows horror病毒对电脑有害吗

对电脑有害的，你不要打开了啊！不是只要打开了就已经恐怖的很久了，他给你放一些恐怖的图片，你要吓死了，会做噩梦的，而且你要是重新启动电脑的话，就死机了，然后出现开机出现一个大眼睛！请不要打开啊！打开就完了，真的会红屏的！

Windows XP Horror是修改了电脑的MBR引导,抹除了整个硬盘的盘符和系统,可以说为删除整个分区。

前面的66%是安装WindowsⅩP的开始菜单以及图标，后面的36%主要是安装病毒的一些图片。安装完成后就会放图片(恐怖的)

无害，这只是个cpp恶搞程序，通过篡改分区表达到所谓删除分区的效果，只要修复分区表保留分区就可以导出文件了，我是大一新生，逆向过这个病毒，没必要听那些说什么会毁了电脑的话，真正要防的是勒索病毒和感染性病毒

任何电脑病毒对电脑都是有害无益的，用杀毒软件查杀一下吧，可以用360杀毒，它的杀毒引擎很强的

windows horror病毒对电脑有害吗

2，中了勒索病毒能不能解决

Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

中了wannacry病毒，基本文件不可能恢复，除非你给他支付相应的酬金。如果你事先进行异机备份了db,那么你重装服务器。重装完后按以下步骤操作：进入控制面板==>高级安全 windows防火墙，左侧菜单选择“入站规则”找到windows文件共享端口（445端口）把445端口禁用掉。另外，生产环境不要乱点击不明链接和application，包括动态链接库dll。exe可执行文件等。此次的勒索病毒wannacry的宿主在于dll动态链接库。

中了勒索病毒能不能解决

3，宏病毒是啥

你好，电脑系统病毒可以分为以下几类：感染文件病毒、感染引导区病毒、宏病毒和恶作剧电子邮件。宏病毒：宏病毒是目前比较流行也是比较危险的一种病毒。宏病毒把自己加载到WORD和电子表格等文件中。这种病毒就像它的名字所说的，它是利用宏语言编写的应用程序来运行和繁殖的。目前许多受欢迎的软件（例如：Microsoft Office）都会自动利用宏语言来编译和反复执行作业。宏病毒就会利用这一点来传播恶意代码。由于用户经常把带有宏程序的文件共享，所以宏病毒的传播速度是非常快的。当宏病毒感染文件的时候，它也会把该文件用于创建和打开操作的临时文件感染。因此，被宏病毒感染的文件创建出的临时文件也是被感染的文件。Marker和Melissa是这种病毒的典型例子。腾讯电脑管家新版本特性：2 合 1 杀毒版集“专业病毒查杀、智能软件管理、系统安全防护”于一身，开创了“杀毒 + 管理”2合1的创新模式，先后通过VB100等四大权威测试，杀毒实力跻身全球第一阵营。电脑诊所占内存小，杀毒好，防护好，无误报误杀。它拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。而且操作也很简单，板块明确，新手一试就会。感谢您对腾讯电脑管家企业平台的支持，祝您生活愉快。谢谢！

宏病毒是针对微软公司的字处理软件word编写的一种病毒。微软公司的字处理软件是最为流行的编辑软件，并且跨越了多种系统平台，宏病毒充分利用了这一点得到恣意传播。宏病毒作为一种新型病毒有其特点与共性。如中毒的话建议可以使用360之类的杀软查杀。360怎么开启宏病毒免疫： 360杀毒-------右上角设置------病毒扫描设置-------扫描所有文件-------确定。这样就可以了。

是病毒

电脑病毒

宏病毒是啥

4，LO是什么意思

病毒名称：Backdoor/Norbot.lo病毒长度：变长病毒类型：后门危害等级：**影响平台：Win2000/NT/XPBackdoor/Norbot.lo是经UPX压缩，专利用IE漏洞进行传播的病毒。主要针对的IE漏洞有:LSASS漏洞(MS04-011),DCOM RPC漏洞(MS03-026),以及信使服务缓冲区溢出漏洞(MS03-043)等。传播过程及特征：1、使用具有欺骗性的文件名(通常伪装为合法的系统文件)，自我复制到系统目录下。2、为了达到开机自启的目的，在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加键值，使“”=“” 为了达到自动运行的目的，在注册表里创建服务项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 3、连接IRC服务器，等待攻击指令。如：下载、运行文件，盗取系统信息，盗取游戏密码，感染IRC用户，执行DoS攻击等指令。 4、连接网络共享并推测网络中其他计算机的用户名及密码。 5、在其他被感染的计算机中自我复制，并通过远程控制使其运行。 6、终止防火墙及反病毒软件进程。并阻止电脑访问反病毒网站。

李中华，冲出了亚洲李惠堂.绝对牛x的边锋唐全顺..边路突破的速度在当时的中国没人可比鲁妙生.当年的一代亚洲球王，带领当年那届国奥在日本力克当时的日本队杀进奥运会决赛阶段，又一个当时具备欧洲5大联赛水准的球员柳海光.高中锋打法的代表，李华筠，是中国国家队亚洲杯战史中当之无愧的头号射手古广明.鲁妙生，从预选赛到决赛圈累计打入了十四个进球.两度参加亚洲杯，一个在中场很有灵感和创造性的球宿茂臻.被评为与范巴斯腾一样的世界级新星李中华.曾经是金球奖获得者李华筠，唐全顺，可惜太早了，没留下什么影音资料

5，trojangeneric是什么病毒

名称：trojan.generic 病毒中文名：病毒木马病毒类型：木马影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒描述： trojan.generic启动后会从体内资源部分释放出病毒文件，有些在WINDOWS下的木马程序会绑定一个文件，将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序，用正常的程序来掩盖病毒。这些病毒在电脑的后台运行，并发送给病毒制造者。这些病毒除有正常的危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。[1]杀毒方法 [2] 首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法: 1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。 2.如果病毒进程终止不了,提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试： A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。 B.你可以尝试安全模式下（开机后按F8选安全模式）用其他杀毒软件处理,,,, C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块. 3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法. 4.某些病毒会劫持IE浏览器，导致乱弹网页的状况.建议用金山毒霸的金山反间谍 2006等修复工具.看浏览器辅助对象BHO是否有可疑项目.有就修复它. 5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效

具有普遍特征的木马

木马病毒

6，SMSS病毒是什么

SMSS病毒是一种Windows下的PE病毒，它采用VB6编写，是一个自动访问某站点(3721)的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件WIN.INI，并在WINDOWS项中加入"RUN" = "%WINDIR%SMSS.EXE"。症状：确定自己中招没就看看吧!如果系统进程中出现了2个smss.exe进程，而且其中的smss.exe路径是"WINDOWSSMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒。 SMSS分析与病毒判断正常SMSS.EXE(Session Manager Subsystem)进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应(挂起)。要注意：如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是“%WINDIR%SMSS.EXE”，那就可以肯定是中了病毒或木马了。[1] SESS清除过程(和ROSE)： ADOBER这2个小垃圾不一样，纯粹的清除其相关病毒文件，修改注册表，更改启动项是没用的，那时在浪费时间。所以说这个木马病毒比较高级，挺麻烦。步骤：手动杀毒的时候先把文件夹选项搞好了再进行清除操作，养成个好习惯。显示隐藏文件，把那个隐藏受保护的操作系统文件的勾点掉。第一步运行gpedit.msc打开组策略-计算机配置-Windows设置-安全设置-软件限制策略-其它规则,在右边窗口空白处右键选择"新散列规则"。这样smss.exe就不会再运行了。第二步运行Procexp.exe(没得话可以去下个，这个东东很叼，很好用)，然后结束%Windows%SMSS.EXE进程，注意路径。要是结束SYSTEM的SMSS会重启的，当然也可以用ntsd命令关掉任务管理器中的smss.exe进程。结束并防止其再次启动是SMSS.EXE病毒手动清除的关键，ROSE等直接可以结束其进程然后删文件改注册表就行了。如果不进行第一和第二步骤是不能清楚SMSS病毒的。第三步接下来删除下面这些文件： C:MSCONFIG.SYS 下面的文件名在注册表中也会出现，忘记是哪几个了，搜索下要么修改要么删除，呵呵，对了还有个WOW你在注册表中搜艘看是不是有好几个? %Windows%1(是不是在你注册表中发现啊哈哈知道怎么中的了吧) %Windows%ExERoute.exe %Windows%explorer %Windows%finder %Windows%smss.exe %Windows%DebugDebugProgram.exe %System%command.pif %System%dxdiag %System%finder %System%MSCONFIG %System%regedit %System%rundll32 %ProgramFiles%Internet Exploreriexplore %ProgramFiles%Common Filesiexplore.pif %Program Files%sfx softwaresvchost.exe 其它关联木马》木马路径：C:WINDOWSsystem32cns.exe 木马路径：C:WINDOWSsystem32cns.dll 木马路径：C:WINDOWSsystem32command.pif 木马路径：C:WINDOWSsystem32MSCONFIG 木马路径：C:WINDOWSsystem32dxdiag 木马路径：C:WINDOWSsystem32regedit 木马路径：C:WINDOWSsystem32driversCnsMinKP.sys 然后到注册表中将下面的键值删除: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "Torjan Program"="%Windows%smss.exe" (也可以直接搜索注册表的这样比较稳妥和全面一点)并修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]下 "shell"="Explorer.exe 1" 为 "shell"="Explorer.exe" 以下步骤可以不进行操作的，不过最好还是扫下吧：分别查找“command.pif”、“finder”、“rundll32”的信息，将“command.pif”、“finder”、“rundll32”修改为“rundll32.exe” 查找“explorer”的信息，将“explorer”修改为“explorer.exe” 查找“iexplore”的信息，将“iexplore”修改为“iexplore.exe” 查找“iexplore.pif”的信息，将找到的“%ProgramFiles%Common Filesiexplore.pif”修改为“%ProgramFiles%Internet Exploreriexplore.exe” 其中可能有几个找不到，没关系，找相同时间的文件出来删之(比如这一木马创立的时间是2006-6-18 15：51你就搜索所有6-18创建的文件，当然，时间也要一致，可别删错了)如果没找到，那最好了，说明他已经不存在了。SMSS.EXE病毒相关文件大小全部一样为112K，反正我这里是这么大小，看网上其他人和我写的不一样。搞到这里你可以用些修复软件对系统进行下恢复，当然也可以不修复的。等等，接下来你不能运行EXE文件，你开个视频都要你打开方式的，好下面我们修改下注册表：不要在运行中输入东西打不开的。方法一：复制WINDOWS目录下的regedit.exe到桌面并改名为regedit，然后打开regedit，找到下列分支：HKEY_CLASSES_ROOTexefileshellopencommand，双击右侧窗口中的 (默认) 值，设置为 "%1" %* [包含引号] 再找到: HKEY_CLASSES_ROOT.exe 双击右侧窗口中的 (默认) 值，设置为 exefile 然后退出注册表编辑器，重启电脑方法二：复制WINDOWSsystem32目录下的cmd.exe到桌面并改名为cmd 命令行中，依次执行以下命令： ftype exefile="%1" %* [包含引号](回车) assoc .exe=exefile 重启电脑。至此SMSS.EXE病毒清除成功。编辑本段防范措施前言防范措施：在WINDOWS目录下建立一个SMSS.EXE文件并设置为”只读“这样就不会在感染木马了。这话纯属放P，SMSS病毒是利用IE漏洞传播，可能你随便开个网页都有可能中毒，防止这个病毒最好是下个补丁。具体方法 1、用杀病毒软件清除内存中的病毒进程 k4mm.exe svch0st_.exe qqwb.exe InternetExplorer.exe smss.exe 2、搜索计算机中的k4mm.exe svch0st_.exe smss.exe qqwb.exe 等病毒文件并手动删除，特别是K4MM.exe和smss.exe 这两个文件，现在的杀毒软件还无法识别出是病毒， 3、搜索注册表中键值为C:winntsmss.exe 的项，全部删除如果没有杀毒软件，就只好启动到安全模式下手动清除了。 win2k和winxp用户：查找注册表中HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon下的shell键值，修改为Explorer.exe win98和winme用户：查找system.ini，在system.ini中，查看以下内容： shell=Explorer.exe 如果不是的，将其修改为以上内容另外也查找一下run、runservice键值，看有否相应的启动项

文章TAG：勒索病毒是什么什么勒索病毒是什么 horror病毒对电脑有害吗