我相信每个人都有这样的感觉,计算机遇到的问题并不比病毒更烦人,有些病毒可以用一般软件清理,但有些病毒非常顽固,删除后重新启动计算机,它会来,尤其是感染性病毒,让一个人非常痛苦。那么如何彻底消除电脑中的病毒呢?360安全卫士木马查杀可以帮你。
感染性病毒是什么?
感染性病毒最根本的原因是,除了感染其他程序的功能外,他通常还携带其他类型的恶意模块,如后门或秘密模块,感染只是为了更好地传播自己。这也是他和蠕虫病毒最大的区别。蠕虫病毒是不需要宿主程序的独立程序。如今,随电脑着木马技术的发展,传染病毒也有许多不感染的方法。典型的感染病毒有Ramnit和Virut等等,本文分析Synaptics病毒是一种感染能力强但总体逻辑简单的病毒。
Synaptics感染性病毒将自己的文件描述伪装成笔记本电脑触摸板的驱动程序Synaptics Pointing Device Driver。病毒运行后,磁盘上磁盘上的所有可执行文件,将目标文件更新到病毒资源,用目标文件图标替换病毒文件图标,然后用病毒文件覆盖目标文件电脑,完成感染。
用户在使用计算机程中,用户不会有太明显的感知,因为感染程序在运行后随机执行病毒代码和正常文件。下图为感染7z通过对比,可以发现两者的一些区别:
每种感染性病毒也携带其他恶意功能,Synaptics携带后门,和CC服务器建立连接后,不同的恶意功能,包括截图、文件下载、键盘记录等。
木马被彻底清除感染病毒
感染性病毒通过修改其他计算机程序(宿主程序)将恶意代码插入宿主程序。如果插入成功,宿主程序将执行被插入的恶意代码。由于感染机制的特殊性,感染性病毒的清除存在一定的挑战,在处理过程中稍有不慎就可能导致程序再次感染。360安全卫士(weishi.360.cn)检测到感染病毒时,木马将采用防感染模式进行全面查杀:
电脑一键点击启用防感染模式。360安全卫士木马可以帮助您检查和修复感染程序,清除感染程序中的恶意代码,快速彻底地解决计算机问题。
电脑