最新电脑病毒

㈠ 现在最新最厉害的电脑病毒叫什么

AV终结者。

简单说就是杀毒软件无法运行、安全模式无法进入、系统时间错误、账号密码被盗；重装之后双击其它分区，仍会感染……

㈡ 最新的电脑病毒

朋友这样的情况你可以使用360系统急救箱来处理。具体步骤如下：
1、双击360系统急救箱，出现如图的界面，然后单击“开始系统急救”。
2、系统引擎初始化完成后，单击“修复”，勾选需要修复的类型，然后单击“立即修复”，完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别，不用选择而直接单击“立即修复”，或者勾选“全选”然后直接单击“立即修复”。
这样处理后用它恢复一下系统文件和DLL文件重启电脑看看能否正常。

㈢ 最新消息什么电脑病毒

现在的病毒木马每天都有无数的变种出现，传统的木马收集方法已远远无法跟上木马更新的速度。
试试腾讯电脑管家采用最新的木马云查杀技术，在后台建立了强大的流行木马分析和处理系统，只要一个用户提交了可疑文件，就可以第一时间内提取出其中的木马病毒等危险样本，这将帮助全部的电脑管家用户查杀最新的流行木马。

㈣ 新型电脑病毒是什么

永恒之蓝病毒是什么?
据了解，这次事件是不法分子通过改造之前泄露的NSA黑客武器库中永恒之蓝”攻击程序发起的网络攻击事件。
这次的永恒之蓝”勒索蠕虫，是NSA网络军火民用化的全球第一例。一个月前，第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具，其中就包括永恒之蓝”攻击程序。
恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
目前，永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
安全专家还发现，ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。
没有关闭的445端口引狼入室”据360企业安全方面5月13日早晨提供的一份公告显示，由于以前国内多次爆发利用445端口传播的蠕虫，部分运营商在主干网络上封禁了445端口，但是教育网及大量企业内网并没有此限制而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致目前蠕虫的泛滥。
因此，该安全事件被多家安全机构风险定级为危急”。

㈤ 2017最新的电脑病毒有哪些

2017年最新的电脑病毒
一、鬼影病毒
鬼影病毒是当之无愧的2012年度毒王，它主要依靠带毒游戏外挂或色播传播，2012年内出现数个变种：包括鬼影5、鬼影6、鬼影6变种(CF三尸蛊)等，它和杀毒软件的技术对抗也达到了一个新的高度。主流的杀毒软件均能防御鬼影病毒，经常下载使用带毒游戏外挂的电脑用户是感染鬼影病毒的高危群体。
二、AV终结者末日版
AV终结者末日版是一个恶意对抗杀软的病毒，从整个手法来看作者是有意在炫耀自己的技术。它释放ADS流病毒，原理是利用NTFS数据流来隐藏病毒;它释放3个驱动破坏杀毒软件并保护自身，如隐藏文件、进程等;它刷网站流量，在中毒机器上开启3389端口用于接受黑客控制;它发现一旦发现进程中存在“PowerTool.exe”， “XueTr.exe”则通知驱动删除系统的文件，从而破坏整个系统。
三、网购木马
网购木马的全称是网购交易劫持木马，XX年流行网购木马的特点：利用组策略禁止主流安全软件运行，在系统无保护的情况下，网购木马即可在买家网购付款环节轻易篡改交易信息。使买家要购买的东西没有支付，却替病毒作者购买了游戏或手机充值卡。
四、456游戏木马
456游戏木马指捆绑在456游戏大厅中并利用456游戏加载的远控木马或盗号木马。年度流行的456游戏木马变种主要通过捆绑456游戏大厅传播，通过劫持456游戏的dzip32.dll执行第三方loader(存在漏洞软件的exe可执行文件)加载启动病毒dll， 然后在内存中解密一个gh0st远程控制木马程序并执行。
五、连环木马(后门)
这是一个木马后门程序，中此木马的用户电脑会成为远控者的一个肉鸡，它指受控制端的指令来执行各种网络攻击，同时也具有下载其它程序的功能。
六、QQ粘虫木马
QQ粘虫木马是指以透明窗体覆盖QQ登录框或伪造QQ登录/重新登录框的盗号木马。
七、新淘宝客病毒
新淘宝客病毒是利用驱动过滤劫持淘宝网搜索结果的病毒，它使用了游戏捆绑，加数字签名，驱动隐藏过滤，驱动切断云扫描等方法，使得病毒的隐藏能力大大增强。
八、浏览器劫持病毒
该病毒主要通过互联网下载以及局域网和移动存储设备感染进行传播，会劫持浏览器主页和其它网址导航类网站，强制推广病毒合作网站，以此来提高指定网站流量，让病毒作者从中获利。
九、传奇私服劫持者
该病毒捆绑于传奇私服登陆器，属于流量劫持木马，它通过DNS劫持/hosts劫持/驱动劫持等方式把大量的私服网站解析到固定的一个私服网站，以达到流量劫持的目的。
十、QQ群蠕虫病毒
QQ群蠕虫病毒是指利用QQ群共享漏洞传播流氓软件和劫持IE主页的蠕虫病毒，QQ群电脑用户一旦感染QQ群蠕虫病毒，又会向其他群QQ群内上传该病毒，以“一传十，十传百”式放大效应传播。

㈥ 最新的计算机病毒都有哪些

建议楼主下载最新的杀毒软件杀毒，如果电脑配置较高的就下载那些世界知名的、数一数二的杀软（比如卡巴斯基，麦咖啡等）就行了，如果配置较低建议用360+east nod（360官网免费下载），如果不想用杀软的话请按下列步骤进行：
如果无法正常进入windows的话则采用第一种方式进入：
（1）电脑启动完成自检的时候（启动到读取硬盘的时候），按F8 进入启动菜单。选择带网络连接的安全模式；
（2）然后在安全模式下进行查毒，并且同时查看在任务管理器中有没有可疑进程，不懂可以去网络搜下，如有可疑进程，则将其删除掉；一般在安全模式下病毒的自启动项不会被Windows加载，但是如果其自启动项加载在windows系统进程中在安全模式下也可以活动，所以建议楼主在注册表自启动项里查找不明程序或者程序后缀为“htm”或“html”的程序，并将其删除。当查毒时发现此病毒的文件路径时，可以直接进入手其文件夹将其删除；在开始菜单栏的运行里输入“msconfig”可以察看启动项和服务是否有不该有的文件启动，regedit进注册表查找病毒相关的值全删了，在这手动杀毒过程中鼠标不要双击，也不要按回车，因为可能会激活病毒。选中我的电脑，按ctrl+f会弹出一个查找的对话框，在里面 输入 “病毒的名字”按F3查找。看到这个名字就删除，一直到查完为止，很快的，最多也就几个。删除上述可疑键在硬盘中的执行文件、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。
当然除了这些我还有很多备选方案：
1...重装系统
2...将磁盘进行格式化（包括高级格式化和低级格式化）
3...使用系统还原

㈦ 电脑新型病毒

你这个感觉好像就是个程序而已，直接删掉，或者是重启电脑没准备可以搞掉。

㈧ 最近的电脑病毒是什么

近期，国内发现的一个带有感染文件特征的盗号病毒。该病毒会释放窃取网络游戏的模块，使玩家的账号、密码等资料被窃取。跟其它的盗号病毒不同的是，该病毒会搜索计算机系统上所有正在运行的文件程序并修改计算机系统内部的关键指令，使用户在被感染病毒的计算机系统上运行任何程序都会遭受到病毒的感染，加大了病毒的清除难度。

另外，微软公司的Office办公软件PowerPoint又出现严重的漏洞问题。前不久，微软公司曾发布了漏洞补丁程序（MS06-048：Microsoft PowerPoint畸形记录处理代码执行漏洞），它专门是针对7月份出现的Microsoft PowerPoint漏洞的，可是现在新的Microsoft PowerPoint漏洞又被发现。这是最近3个月以来，Office办公处理软件系列产品被发现的第4个严重漏洞了。它很有可能被恶意攻击者利用，制作出一些恶意的PowerPoint幻灯片文档来传播恶意程序，感染和破坏存在此漏洞的计算机系统。

目前，关于最新Microsoft PowerPoint漏洞的详细资料还没有被公开，微软还没有对此漏洞发布官方消息，也没有任何针对此漏洞的补丁发布。但国家计算机病毒应急处理中心还是提醒广大计算机用户密切关注该漏洞的事态发展，一旦微软公布立即下载安装。

因此，在这期间计算机用户尽量不要随意下载打开来历不明的PowerPoint文档，以免受到病毒或恶意程序的侵害。

专家提醒：

针对这个盗号病毒建议从以下三方面进行防范：

1、安装防病毒软件并及时升级病毒库，同时打开实时监控功能避免病毒入侵。

2、定期对计算机系统进行全面的磁盘查毒工作。

3、给计算机系统安装带有防木马功能的个人防火墙软件，防止账号、密码被窃取。

计算机病毒疫情监测周报

序号 病毒名称
病毒特点
1
“网络天空”变种(Worm_Netsky.D)

该病毒通过邮件传播，使用UPX压缩。运行后，在%Win dows％目录下生成自身的拷贝，名称为Winlogon.exe。 （其中，%Windows% 是Windows的默认文件夹，通常是 C:\Windows 或 C:\WINNT），病毒使用Word的图标，并在共享文件夹中生成自身拷贝。病毒创建注册表项，使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。

2 “高波”（Worm_AgoBot）
该病毒是常驻内存的蠕虫病毒，利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播，还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后，在%System％文件夹下生成自身的拷贝nvchip4.exe。添加注册表项，使得自身能够在系统启动时自动运行。

3 Worm_Mytob.X

病毒是Worm_Mytob变种，并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能，会使用不同的端口连接到指定的服务器上面，该服务器监听来自远程恶意用户的指令，利用这个指令远程用户可以控制受感染机器。同时，该变种利用一个任意的端口建立一个 FTP服务器，远程用户可以下载或上传文件或是恶意程序。

4 “魔波”（ Worm_Mocbot.A）

它可以利用微软公司在8月8日刚刚发布的MS06-040（Microsoft Windows Server服务远程缓冲区溢出漏洞）安全公告公布的缓冲区漏洞进行传播。 该蠕虫可以通过系统存在的漏洞在计算机用户不知情的情况下主动进行传播，一旦感染该蠕虫有可能会被恶意攻击者远程控制，会影响到系统中一些服务的正常运行，有可能会导致网络连接的中断，甚至可能会造成计算机系统中一些进程崩溃。

㈨ 近期比较厉害的电脑病毒有哪些

12月30日病毒播报（“秒杀封印师”、 “端口监听者57347”）金山毒霸每日病毒预警“秒杀封印师”（Win32.TrojDownloader.Agent.20804），这是一个具有极强破坏能力的综合性病毒。该病毒运行后，会立即在各磁盘生成AUTO病毒，然后对所有的著名杀软和安全软件实行映像劫持。并开始感染所有的EXE文件，使其无法使用。该病毒还会隐藏系统中所有的EXE文件，导致用户无法调用软件所对应的EXE主程序。在这样的情况下，很多桌面上的快捷方式都无法打开，如IE，我的电脑等等。广大用户需要特别注意该病毒，将毒霸升级最新后，便可查杀。但目前尚无修复该病毒造成破坏的有效办法，如果已经中了该病毒，电脑几乎就没救了，只能重装。“端口监听者57347”（Win32.Smssl.a.57347），这是一个感染型病毒。它会感染包括系统文件在内的本机全部exe文件，并在系统中使用多种方式自启动。当被感染的程序运行，病毒就发生作用。此病毒的实质是一个黑客后门程序，它会制造后门等待黑客的连接，以便盗取文件。一、“秒杀封印师”（Win32.TrojDownloader.Agent.20804） 威胁级别：★★病毒潜入用户的电脑系统后，在系统盘的%windows%\system32\目录下生成三个病毒文件，分别为((ppp).exe、.exe、meex.com。同时，病毒修改系统注册表，添加自己的信息到启动项中，这样以后系统启动时，它就能随之启动。随后病毒立即创建映像劫持，劫持包括众多著名杀软和安全辅助工具在内的全部EXE可执行文件，使用户无法打开和使用这些软件。安全软件全部瘫痪后，会为其它恶意程序提供以可乘之机。遭遇这种情况，一些用户可能会想上网寻求解决办法，但当大家打开IE浏览器时，会弹出对话框，显示“配额不足，无法处理此命令”的提示。原来这时，病毒已经在电脑中处于“狂暴”状态了。它在眨眼之间把所有EXE后缀的文件全部破坏并隐藏起来，导致用户无法打开和找到这些文件。想点击桌面上其它的快捷方式吗？它们现在只是一个单纯的图标罢了。看似正常的系统，其实已是一个空壳，整个系统处于废机状态(所谓废机是指系统等于是废物，无法使用了)。系统病入膏肓后，病毒会逐渐侵蚀整个系统，当所有的程序消失，磁盘中唯一可以查看到的只剩一堆AUTO病毒，如果用户在中毒计算机上使用U盘等移动存储器，病毒就会立刻将其感染，扩大自己的破坏范围。 二、“端口监听者57347”（Win32.Smssl.a.57347） 威胁级别：★病毒成功运行起来后，在系统盘的%WINDOWS%system32\目录下释放出autochks.exe、ntvdme.exe、smssl.exe、TaskMon.exe等四个病毒文件。然后，病毒修改注册表，将autochks.exe、smssl.exe、ntvdme.exe这三个文件的相关信息加入注册表启动项，以便以后用户每次启动电脑时，病毒都能随系统启动而自动运行起来。至于剩下的那个TaskMon.exe，它也不会闲着，它负责全盘搜索exe文件进行感染，并将完整的病毒包附加到正常文件的末尾，使得自己可以伺机扩散。如果用户注意查看被感染的文件的属性，可发现其体积比以前略有增大。在运行过程中，autochks.exe病毒文件会随时监听中毒电脑的18500端口，并悄悄建立远程连接等待黑客的指令，给用户的个人隐私和系统安全造成威胁。若用户安装得有防火墙软件，就可发现autochks.exe试图访问网络的行为。 金山反病毒工程师建议1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年12月30的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录 http://www.ba.net 免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

㈩ 新的电脑病毒有什么！

您好，最近的电脑病毒，比较流行的有一种“密锁二代”敲诈病毒。
“密锁二代”通过电子邮件传播，以邮件附件的形式引诱用户点击。病毒运行后，将加密硬盘中的所有文件，并修改系统桌面为敲诈信内容。由于黑客使用了极为复杂的加密模式，因此电脑一旦中毒，用户将面临永久性的损失。
具体的信息请看下该网址：http://www.rising.com.cn/about/news/rising/2015-01-21/16981.html