飞客病毒，飞友网官网（埃博拉病毒）

如何防御飞客病毒

潜在危险：1。自动生成病毒文件；2.通过网络共享和系统漏洞传播；3.通过IRC登录服务器，接受黑客控制；4.使用密码表猜测管理员的弱密码；5.占用网络带宽，造成局域网堵塞和感染；这是一种整合了IRC后门和蠕虫功能的形式，通过网络共享和操作系统漏洞(MS03-026、MS02-061、MS061)病毒试图通过弱密码登录目标系统，打开被感染电脑上的后门接收指令，然后连接到特定的IRC服务器，告知攻击者病毒的存在。病毒会扫描网段内的机器，猜测共享密码，占用大量网络带宽资源，容易造成局域网拥塞；还会安装/卸载后门、下载运行文件、结束进程、运行代理服务器、盗取热门游戏账号、对指定IP进行DoS(拒绝服务)攻击等。同时，该病毒采用了高度隐蔽的技术，用户中招后难以察觉。最终变成网络僵尸，完全被黑客操纵。将病毒本身复制到以下目录：% systemroot % \ xtel.exe，释放以下驱动文件：rdriv.sys(用来隐藏自己的进程和端口445)。每次开机都启动自己的操作。1.将自己复制到以下目录%SystemRoot%\extel.exe 2。发布下面的驱动文件rdriv.sys(用来隐藏自己的进程和端口445)。3.添加以下服务：Externtelecom用于每次引导时自己启动。4.通过IRC登录服务器，接受黑客控制。5.使用密码表猜测管理员密码：adminroot 0 1 111 12 123 1234 12345 123456 654321！@#$ !@#$% !@#$%^ !@ # $% asdf asdfgh服务器.预防和清除：安装并启用网络和病毒防火墙，及时安装系统更新补丁。当前版本的金山毒霸和瑞星杀毒软件可以防止或清除该病毒。其他防病毒产品的用户可以升级到当前的病毒定义版本进行清除。病毒的名字叫：蠕虫。Fixion.b(科菲蠕虫变种B)。危害程度：受影响的系统有：Windows 95，Windows 98，Windows ME，Windows NT，Windows 2000，Windows XP，Windows Server 2003未受影响的系统3360 Windows 3.x，Macintosh，UNIX，Linux，病毒危害：1。自动生成病毒文件；2.修改系统注册表；3.通过共享目录传播；4.按计划下载并更新病毒；5.打开分区运行病毒。所以很难清除感染形式：病毒运行后会将自身复制到系统目录下，文件名分别为“faxsys.exe”和“Rundll.dat”，同时会在注册表中添加名称“StubPath”。它会将自己复制到硬盘每个分区的根目录下，文件名为“desktop.ion ”,并构造“AUTORUN”。INF”文件，该文件会在用户打开硬盘的分区时自动运行病毒，使病毒难以清除。病毒会把自己复制到电脑的共享目录下，其他用户运行这些文件也会被病毒感染。病毒是用VB写的，用‘UPX 1.20版’压缩的。病毒运行后有以下行为：一是将自身复制到%SYSDIR%目录，文件名分别为" faxsys.exe "和" Rundll.dat "。二、修改注册表添加以下键值，达到自启动的目的：1。HKEY _ local _ machine \ software \ Microsoft \ active setup \ installed components \ { 0 fab 99d 0-Bab 8-11 D1-994 a-0005454 FBC 9 }添加数据项：“StubPath”，数据值为：“%SYSDIR%\faxsys.exe”。第三，尝试将自己复制到每个分区的根目录下，文件名为‘desktop . ion’，构造‘AUTORUN’。INF "第四，枚举网络中可写的共享资源，尽量把自己复制到这些目录中。五、病毒会定期下载更新自我防范和清除：安装并启用网络和病毒防火墙，及时安装系统更新补丁。当前版本的金山毒霸和瑞星杀毒软件可以防止或清除该病毒。其他防病毒产品的用户可以升级到当前的病毒定义版本进行清除。

飞客病毒对电脑有什么异常

危害：1。自动生成病毒文件；2.通过网络共享和系统漏洞传播；3.通过IRC登录服务器，接受黑客控制；4.使用密码表猜测管理员的弱密码；5.占用网络带宽，造成局域网堵塞和感染；这是一种整合了IRC后门和蠕虫功能的形式，通过网络共享和操作系统漏洞(MS03-026、MS02-061、MS061)病毒试图通过弱密码登录目标系统，打开被感染电脑上的后门接收指令，然后连接到特定的IRC服务器，告知攻击者病毒的存在。病毒会扫描网段内的机器，猜测共享密码，占用大量网络带宽资源，容易造成局域网拥塞；还会安装/卸载后门、下载运行文件、结束进程、运行代理服务器、盗取热门游戏账号、对指定IP进行DoS(拒绝服务)攻击等。同时，该病毒采用了高度隐蔽的技术，用户中招后难以察觉。最终变成网络僵尸，完全被黑客操纵。病毒会自我复制

到以下目录：%SystemRoot%\extel.exe，并释放以下驱动文件：rdriv.sys(用于隐藏自身进程，及445端口)每次开机时，启动自身运行。 1、将自身复制到以下目录%SystemRoot%\extel.exe2、释放以下驱动文件rdriv.sys(用于隐藏自身进程，及445端口)3、添加以下服务：Externtelecom用于每次开机时，启动自身4、通过IRC登录服务器，接受黑客控制，5、使用密码表进行猜解管理员密码：adminroot 0111112123123412345123456654321!@#$!@#$%!@#$%^!@#$%^&asdfasdfghserver ......预防和清除： 安装并启用网络和病毒防火墙，及时安装系统更新补丁。金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。病毒名称: Worm.Fixion.b （飞客蠕虫变种B）危害程度：中受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT,Windows 2000, Windows XP,Windows Server 2003未受影响的系统: Windows 3.x, Macintosh, Unix, Linux,病毒危害：1. 自动生成病毒文件2. 修改系统注册表3. 通过共享目录进行传播4. 病毒绘定时下载更新5. 打开分区即运行病毒，故难以清除感染形式：病毒运行后会复制自身到系统目录中，文件名分别为“faxsys.exe”、“Rundll.dat”，同时在注册表中添加名为“StubPath”。它会将自己复制到硬盘的各个分区根目录下，文件名为“desktop.ion”，并构造“AUTORUN.INF”文件，致使用户打开硬盘分区时就会自动运行该病毒，使该病毒难以被清除。病毒会将自身复制到计算机的共享目录下，其他用户运行这些文件就会被病毒感染。病毒采用VB编写，"UPX v1.20"压缩。 病毒运行后有以下行为： 一、将自己复制到%SYSDIR%目录下，文件名分别为"faxsys.exe"、"Rundll.dat"。 二、修改注册表增加以下键值以达到其自启动的目的： 1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0fab99d0-bab8-11d1-994a-0005454fbbc9} 增加数据项："StubPath" 数据值为："%SYSDIR%\faxsys.exe" 三、尝试将自己复制到各个分区的根目录下，文件名为"desktop.ion"，并构造"AUTORUN.INF"文件，导致用户在访问各分区时会运行病毒文件。 四、枚举网络中可写的共享资源，试图将自己复制到这些目录下。 五、病毒会定时下载更新自己 预防和清除： 安装并启用网络和病毒防火墙，及时安装系统更新补丁。金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。

飞客蠕虫病毒怎样查杀

遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.