ddos攻击软件下载_鬼影ddos软件攻击器

史上最厉害的电脑病毒是什么？

史上最强病毒感染千万电脑 传愚人节集中爆发 腾讯科技 文/乐天 腾讯科技讯 4月1日消息，近日，国内外多家安全机构发出“Conficker蠕虫将在愚人节发动攻击”的预警，引发了国内很多网民的担忧，甚至有网民表示将用“不上网”来应对今天可能的 *** 攻击。 据悉，从上周起，360安全中心、冠群金辰、趋势科技、以及赛门铁克等国内外安全厂商先后发布预警称，黑客将在愚人节发动一次“史上最强 *** 攻击”，包括雅虎、迪斯尼、Facebook、Youtube等国际知名网站以及百度、开心网等国内网站都可能受影响。这一事件立即引起了社会各界的关注。 Conficker蠕虫也被称为“史上最强病毒”，最早于去年11月20日被发现，迄今已出现了A、B、C三个版本，目前全球已有超过1500万台电脑受到感染。 Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。安全人员在Conficker.C变种的反汇编代码中，发现了攻击全球上百家大网站的设置，并认为黑客很可能会采用向这些网站发送数据包的DDOS攻击方式发动 *** 攻击。由于该蠕虫曾一度让法国海军飞机停飞，近日还深度感染了英国议会的 *** 系统，因而很快受到公众关注。 不过，由于Conficker在此前四个多月内一直“按兵不动”，从未对中招电脑实施任何破坏行为，因而显得非常神秘。所以，赛门铁克安全响应中心研究人员虽然同样证实了Conficker.C中威胁代码的存在，但并不确信4月1日究竟会发生什么。研究人员甚至猜测“这或许又是一次千年虫事件”。 冠群金辰公司预警称，从4月1日起，Conficker.C蠕虫病毒每天将试图访问上万个内置的URL，向全球的 *** 发起大规模攻击。美国电脑安全公司F-Secure也预测，Conficker将从本周三开始，每天入侵5万个网站，以更好地隐藏发源地。 而趋势科技（Trend Micro）向用户紧急发布的预警邮件称，该蠕虫将在愚人节当天自我修改程序，并一次产生五万个恶意软件网址，试图在同一时间内随机连接其中500个恶意网站下载木马病毒，以此改变通过“肉鸡”扩大其“僵尸” *** (Botnet )家族，以进行下一波的 *** 攻击。 国际 *** 安全研究机构MTC分析报告指出，Conficker蠕虫已渗透进全球各 *** 网站、军事 *** 、个人电脑、重要的基础架构、各种小 *** 以及大学中，中招电脑所占据的IP地址共计10512451个，其中包括1022062个局域网IP。Conficker蠕虫作者控制的“僵尸”电脑至少在1500万台以上——这个“僵尸” *** 不仅可以作为 *** 诈骗和盗窃的长期获利平台，还可以作为信息战的超级武器，甚至能使整个民用互联 *** 瘫痪。也正因为如此，微软今年2月，悬赏25万美元来缉拿Conflicker幕后作者。 “我们之所以说这次蠕虫攻击可能是史上最强的黑客攻击，原因在于它目前控制的僵尸电脑数量非常庞大，达到上千万台。” 安全专家石晓虹博士表示，2002年曾有黑客使用百万级的蠕虫发动DDOS攻击位于美国的DNS根服务器，就造成了Google、IBM等网站瘫痪。“如果这次上千万台电脑一起被用来攻击，那基本上没有哪个网站能防得住。” 目前流传着Conficker出自乌克兰、俄罗斯、东欧、中国等各地黑客的不同说法，石晓虹认为，Conficker作者的身份仍存在很大争议， *** 安全研究人员也只是通过样本反汇编代码片段进行猜测而已，即便黑客启动大规模 *** 攻击，由于其采用了P2P技术，外界也很难定位到真正的控制服务器。 据悉，Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。“因此，现在最重要的是，广大网民要及时修复自己电脑系统的漏洞，不要成为被黑客恶意利用的工具和帮凶，而各互联网站也要做好随时应对攻击挑战的准备。”石晓虹博士最后说。 附： 1、蠕虫病毒有哪些危害？ 答：一般说来，电脑感染了蠕虫病毒后，会慢得跟蠕虫那样，可能被作为僵尸电脑，向外发送大量垃圾邮件或对其它 *** 计算机发送攻击。还有些蠕虫会在入侵用户电脑后，下载一些盗号木马，来窃取用户的网游、网银和个人隐私信息。 2004年“震荡波”蠕虫爆发时，侵袭了世界各地的银行、邮政、交通等部门电脑系统，让中招电脑不断崩溃、重启，造成德尔塔航空公司约40个航班被迫取消或延误，澳大利亚成千上万的旅客滞留看台，无数工作人员重回纸质办公。 但Conficker非常奇怪，因为到目前为止，它除了让用户网速变得有些慢之外，还没有实施任何危害性操作。但这并不等于Conficker不会作恶，而这完全取决于Conficker幕后的控制者下一步如何动作。 2、普通网民和企业用户应该如何防范？ 答：普通用户应强化 *** 安全意识，及时用360安全卫士这样的专业安全工具为电脑打补丁，修复系统漏洞，就能避免受到Conficker蠕虫的入侵，从而不会成为他们攻击别人 *** 的帮凶。 企业用户的局域网更是Conficker容易传播的场所，往往一台电脑‘中招’就会导致整个局域网出现大面积感染，企业员工除了用360尽快为电脑修复漏洞补丁外，建议用户在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。从数据来看，在2亿360用户中只有极少数用户感染了Conficker蠕虫，这说明及时给用户电脑打补丁的做法，有助于防治此类蠕虫病毒的大规模爆发。(文/乐天)

第3代鬼影病毒该如何清除？

不用担心，本文将介绍一种利用安全工具半分钟手工清除“鬼影3”病毒的 *** 。

我们知道，“鬼影”病毒是以隐蔽性著称的，而“鬼影3”则将其隐蔽性更提升了一个层次，普通安全工具要想找出“鬼影3”的全部隐藏行为那是十分困难的，但是通过PowerTool

这款软件就可以轻松把“鬼影3”的尾巴揪出来。PowerTool是国人编写的一款专业安全工具，其功能非常丰富，是手工杀毒的不二选择。运行PowerTool后，我们切换软件的各个监测模块对系统进行全面的检测，危险的地方软件会以红色字体标注。

“鬼影3”病毒对于系统的修改

经过监测，可以发现“鬼影3”对系统进行了如下修改：

1）进程。鬼影3会创建了一个名为“Vanyro.tmp”的进程，该进程是隐藏的，在“任务管理器”中不可见。

2）文件。在C盘根目录下被创建了“Vanyro.tmp”、“PulgFile.log”、“PulgConfig.log”这三个文件，其中“Vanyro.tmp”为病毒主体文件，“PulgConfig.log”为病毒配置文件，用于下载流氓软件。

隐藏的病毒文件

3）快捷方式。在桌面上将会被创建多个快捷方式、包括“ *** 网”、“酷狗音乐”等，以此牟利。

4） *** 连接。有3个端口将被打开，用以从别的网站上下载流氓软件。

5）内核钩子。内核中被创建了一个名为“DriverStartIO”的钩子函数，鬼影3借此用于隐藏自己。

6）隐藏扩展名。鬼影3会设置隐藏文件的扩展名，以降低自身文件被发现的概率。

修改设置隐藏扩展名

7）修改MBR。这是“鬼影”系列病毒引以为傲的地方，病毒会修改硬盘的MBR，从而实现优先于系统启动，即使用户重装系统也无法彻底删除。

发现MBR被修改

清除“鬼影3”病毒

在PowerTool的检测下，“鬼影3”的隐藏手段暴露无遗。其实病毒并不可怕，只要我们能发现其隐藏手段，那么清除起来是相当容易的。我们可以按照以下步骤使用PowerTool清除“鬼影3”病毒：

1）结束进程：在病毒进程上点右键，选择“结束进程”。

2）恢复隐藏文件扩展名：右键→“修复”。

3）删除病毒文件：右键→“删除且不可还原”。

4）删除快捷方式：右键→“修复以及删除关联文件”。

5）恢复钩子：右键→“摘除钩子”。

6）恢复MBR：点击“自动修复MBR”按钮即可。

至此，大名鼎鼎的“鬼影3”病毒就被我们在半分钟内清除了，整个过程十分简单。其实不仅对于“鬼影3”病毒，对付其他病毒都可以用PowerTool轻松搞定，这样以后就算杀毒软件不给力，我们也不用再害怕病毒了。

求救阿，电脑中了鬼影类似病毒360急救箱也无助

这种病毒你要用杀毒软件清除不容易的，你试试超级巡警杀毒软件，杀一遍，不行就只能重新做系统了，看样其它盘也感染了，分区重新做系统才行，你的任何U盘移动硬盘也不要往电脑上放了，不然也感染了。