频道栏目
首页 > 安全 > 杀毒防毒 > 正文

打不死的小强:重装系统都杀不掉的十大病毒

2017-04-24 09:49:35           
收藏   我要投稿

打不死的小强:重装系统都杀不掉的十大病毒。最近国内出现一种名叫谍影的电脑病毒,它寄生在主板BIOS芯片里,生命力极其顽强,无论重装系统,还是格式化硬盘,都无法把谍影病毒杀掉。

其实在电脑病毒历史上,类似谍影病毒一样打不死的小强还真不少。这也提醒我们,平时一定要勤打补丁,不要随便下载安装一些可疑来源的软件,更不能为了用外挂而关掉安全软件,否则很可能遇到顽固病毒,给自己的资料和账号带来损失。

重装系统也杀不掉的十大病毒盘点:

BIOS病毒:BIOS是电脑基本输入输出系统,安装在计算机主板的芯片上,提供最底层的、最直接的硬件设置和控制。这是一个格式化硬盘也无法触及的高地,典型的BIOS病毒包括CIH、BMW(mebromi)和谍影。

一、CIH

1998年出现的CIH可以说是臭名昭著,它是首例破坏电脑硬件的病毒,从磁盘主引导区开始依次在磁盘中写入垃圾数据,直到磁盘数据被全部破坏为止。有些品牌的主板BIOS也会被CIH破坏。CIH最早是通过盗版光碟传播,在全世界范围造成了极大损失。

二、BMW

2011年,第一个真正意义上的BIOS rootkit在中国出现,这个病毒被360称为BMW(连环感染BIOS、MBR、Windows),赛门铁克对其命名为Mebromi。与CIH相比,BMW的危害更大,它会联网下载任意程序,不仅可以窃取或破坏硬盘数据,还可按照黑客指令实施盗号、远程控制肉鸡和篡改浏览器

\

三、谍影

在CIH和BMW病毒之后,BIOS早已成为安全软件严防死守的重地,任何程序都无法随便去改写BIOS。于是,寄生在二手主板的谍影病毒出现了。谍影病毒被预先刷入主板中,再通过电脑配件网店销售,它的显著特征是会生成一个名为aaaabbbb的系统账号,任由黑客远程控制。

MBR引导区病毒:MBR是磁盘主引导记录,作为一个特殊空间,它不属于磁盘上的任何分区,重装系统是无法清除MBR里的恶意代码的。对付MBR病毒,一般需要使用360系统急救箱之类的工具对MBR进行清理修复。典型的MBR病毒包括鬼影、魅影、魔影和暗云。

四、鬼影

2010年初,鬼影病毒在国内现身,它具有“无文件、无系统启动项、无进程模块”的特点,一旦中招就像鬼影一样阴魂不散。此后,鬼影病毒家族又不断升级换代,到2012年,鬼影病毒家族已发展到第六代,之后才销声匿迹。

五、魅影

魅影同样是寄生在MBR里的病毒,但它相比鬼影更加温柔,既不加载驱动,也不暴力破坏安全软件,只是默默地刷广告赚钱。

六、魔影

魔影又名TDSS.TDL-4,它的技术水平又大幅超越了鬼影和魅影。它是首个感染64位系统的MBR病毒,还会制造出MBR一切正常的假象,对杀毒软件具有很强的迷惑性。值得一提的是,微软专门制作了一个防御鬼影的补丁(KB2506014),然而这个补丁在发布后第二天就被魔影病毒作者攻破了。

七、暗云

暗云属于近年来比较活跃的MBR病毒,它的主要特点是云端控制,MBR里的病毒代码非常小巧简单,唯一作用就是从云端下载黑客指定的文件,具体做哪些坏事,完全由暗云从云端下载的病毒模块完成。

全盘感染型:电脑磁盘遍布病毒代码,即使重装系统,一旦打开非系统盘里被病毒感染的文件,病毒又会重新激活,因此需要使用杀毒软件全盘扫描把病毒代码查杀干净。典型的全盘感染型病毒包括熊猫烧香、机器狗、犇牛。

八、熊猫烧香

2007年发作的熊猫烧香让人记忆犹新,它是一款经过多次变种的蠕虫病毒,会全盘感染exe、html、asp等文件,还会在磁盘各个分区下生成autorun.inf和setup.exe,在电脑里埋下无数病毒的种子。

九、机器狗

机器狗是可以穿透各种还原软件与硬件还原卡的病毒,主要活跃在2007到2008年,据称给国内网吧造成数十亿元的损失。它采取了还原恢复、网络、感染exe等多种方式传播,因此重装系统也很容易重复感染病毒。

十、犇牛

2009年春节后,一款名为犇牛的病毒瞬间感染数十万台电脑,一时间谈牛色变。犇牛使用了dll劫持的攻击方法,在所有非系统盘的文件夹里释放usp10.dll或lpk.dll文件。即使重装系统,一旦病毒的dll文件被加载执行,犇牛立刻又会满血复活。

上一篇:计算机中病毒了怎么办?清除计算机病毒方法有哪些
下一篇:explore.exe是什么?iexplore病毒如何判断?iexplore病毒如何判断及清理?
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站