哪些是2016年流行的電腦病毒

哪些是2016年流行的電腦病毒

　　隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種網絡，磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦，嚴重影響了我們使用計算機與網絡。那么對于如此猖狂的電腦病毒，我們應該如何預防呢?以下是學習啦網小編為大家整理的關于2016年流行電腦病毒的相關知識，希望對大家有所幫助!

　　磁碟機電腦病毒是現在比較流行，感染度比較高的病毒

　　磁碟機病毒又名dummycom病毒，是近一個月來傳播最迅速，變種最快，破壞力最強的病毒。據360安全中心統計每日感染磁碟機病毒人數已逾100,1000用戶!“磁碟機”現已經出現100余個變種，目前病毒感染和傳播范圍正在呈現蔓延之勢。病毒造成的危害及損失10倍于“熊貓燒香”。

　　這個病毒主要通過U盤和局域網ARP攻擊傳播，如果當你無法訪問各個安全軟件站點，或者從安全站點的官網上下載的安裝程序有問題的話，極有可能是已經中了磁碟機病毒

　　“磁碟機”(又名“千足蟲”)，病毒感染系統可執行文件，能夠利用多種手段終止殺毒軟件運行，并可導致被感染計算機系統出現藍屏、死機等現象，嚴重危害被感染計算機的系統和數據安全。與其它關閉殺毒軟件的病毒不同的是，該病毒利用了多達六種強制關閉殺毒軟件和干擾用戶查殺的反攻手段，許多自身保護能力不夠強壯的殺毒軟件在病毒面前紛紛被折。

　　病毒在每個磁盤下生成pagefile.exe和Autorun.inf文件，并每隔幾秒檢測文件是否存在，修改注冊表鍵值，破壞“顯示系統文件”功能。

　　每隔一段時間會檢測自己破壞過的顯示文件、安全模式、Ifeo、病毒文件等項，如被修改則重新破壞。病毒執行后，會刪除病毒主體文件。

　　病毒會監控lsass.exe、smss.exe、dnsq.dll文件，如果假設不存在的話則重新生成。當拷貝失敗后，病毒會調用rd /s /q命令刪除原來的文件，再重新寫入。病毒會連接惡意網址下載大量木馬病毒。

　　該病毒運行后會在系統目錄中COM目錄(默認為c:\windows\system32\com)下生成名為lsass.exe及smss.exe文件。該病毒會感染除windows及program files目錄下所有的EXE格式可執行文件，會造成用戶計算機運算速度緩慢，甚至造成系統藍屏、死機。由于該病毒編寫存在一些問題，可能會造成用戶安裝的軟件被損壞，無法使用。

　　磁碟機病毒是一個下載者病毒，會關閉一些安全工具和殺毒軟件并阻止其運行運行，并會不斷檢測窗口來關閉一些殺毒軟件及安全輔助工具，破壞安全模式，刪除一些殺毒軟件和實時監控的服務，遠程注入到其它進程來啟動被結束進程的病毒。

　　(1)修改系統默認加載的DLL 列表項來實現DLL 注入。通過遠程進程注入，并根據以下關鍵字關閉殺毒軟件和病毒診斷等工具。

　　(2)修改注冊表破壞文件夾選項的隱藏屬性修改,使隱藏的文件無法被顯示。

　　(3)自動下載最新版本和其它的一些病毒木馬到本地運行。

　　(4)不斷刪除注冊表的關鍵鍵值來來破壞安全模式和殺毒軟件和主動防御的服務, 使很多主動防御軟件和實時監控無法再被開啟。

　　(5)病毒并不主動添加啟動項，而是通過重啟重命名方式。這種方式自啟動極為隱蔽，現有的安全工具很難檢測出來。

　　(6)病毒會感染除SYSTEM32 目錄外其它目錄下的所有可執行文件，并且會感染壓縮包內的文件。

　　1、系統運行緩慢、頻繁出現死機、藍屏、報錯等現象;

　　2、進程中出現兩個lsass.exe和兩個smss.exe ,且病毒進程的用戶名是當前登陸用戶名;(如果只有1個lsass.exe和1個smss.exe，且對應用戶名為system，則是系統正常文件，請不用擔心)

　　3、殺毒軟件被破壞，多種安全軟件無法打開，安全站點無法訪問;

　　4、系統時間被篡改，無法進入安全模式，隱藏文件無法顯示;

　　5、病毒感染.exe文件導致其圖標發生變化;

　　6、會對局域網發起ARP攻擊，并篡改下載鏈接為病毒鏈接;

　　7、彈出釣魚網站

　　1、U盤/移動硬盤/數碼存儲卡

　　2、局域網ARP攻擊

　　3、感染文件

　　4、惡意網站下載

　　5、其它木馬下載器下載

　　如何免疫磁碟機病毒：

　　1、使用360安全衛士“清理惡評插件”功能先進行檢測，在彈出的免疫提示框中選擇確定

　　2、下載360磁碟機病毒專殺工具，選擇“開啟免疫”

　　1、通過host表屏蔽磁碟機病毒升級及下載站點

　　2、通過免疫文件保護防止磁碟機病毒文件創建