PE病毒的危害有多大在什么情况下会中此病毒应该怎么预防他

PE病毒的危害有多大在什么情况下会中此病毒应该怎么预防~

我没有提杀毒软件 是因为现在的病毒都带有关闭杀软的功能 我以前写过的几个DEMO就能关闭 防御病毒主要靠使用者的意识 不能依赖杀软 毕竟杀软是被动的 病毒来了才会反应 当然我不是说不要装杀毒软件 装卡巴就比较好 如果机子比较老 建议只装一个360安全卫士 开启防护 也是一个很好的选择

一个利用P2P共享目录及MyDoom留的后门进行传播的蠕虫病毒
病毒行为：
该病毒运行后将自己复制到%system%目录下。并在注册表HKEY_LOCAL_MACHINE
\Software\Microsoft\Windows\CurrentVersion\Run中加入自己
的键值：KernelFaultChk以达到随系统启动的目的。

P2P共享目录传播：
病毒将自己复制到p2p软件的共享目录中，文件名为一些软件的破解或序号生成器以诱骗网络用户
下载。
Windows2003Keygen.exe
mIRC.v6.12.Keygen.exe
Norton.All.Products.KeyMkr.exe
F-Secure.Antivirus.Keymkr.exe
FlashFXP.v2.1.FINAL.Crack.exe
SecureCRTPatch.exe
TweakXPProKeyGenerator.exe
FRUITYLOOPS.SPYWIRE.FIX.EXE
ALL.SERIALS.COLLECTION.2003-2004.EXE
WinRescue.XP.v1.08.14.exe
GoldenHawk.CDRWin.v3.9E.Incl.Keygen.exe
BlindWrite.Suite.v4.5.2.Serial.Generator.exe
Serv-U.allversions.keymaker.exe
WinZip.exe
WinRar.exe
WinAmp5.Crack.exe

利用MyDoom留的后门进行传播：
病毒随机扫描MyDoom留的后门端口，并尝试利用该后门将自己复制过去以便去清除Mydoom
从而也达到了传播自己的目的。

进程监视：
病毒扫描系统进程例表当发现和体内的“黑名单”相符的将结束该进程。
avconsol ，apvxdwin ，ackwin32 ，blackice ，blackd ，dv95 ，espwatch ，esafe
efinet32 ，ecengine ，f-stopw ，frw ，fp-win ，f-prot95 ，f-prot95 ，f-prot
fprot ，f-agnt95 ，gibe ，iomon98 ，iface ，icsupp ，icssuppnt ，icmoon ，icmon
icloadnt ，icload95 ，ibmavsp ，ibmasn ，iamserv ，iamapp ，kpfw32 ，nvc95 ，nupgrade
nup大te ，normist ，nmain ，nisum ，navw ，navsched ，navnt ，navlu32 ，navapw32
zapro，Document ，readme ，doc ，text ，file ，大ta ，test ，message ，body ，taskmon
xsharez_scanner ，BlackIce_Firewall_Enterpriseactivation_crack ，zapSetup_95_693
MS59-56_hotfix ，winamp0 ，NessusScan_pro ，attackXP-6.71.....

PE的意思是可移植的执行体，即portable executable，是windows下的一个32位的文件格式，保留了MZ文件头以便于运行于DOS，在windows中广泛存在这种格式，除了.dll和VxD格式不属于这个格式，是病毒喜欢感染的类型，可以在安全模式下删除，危害和一般病毒是一样的，就是普通病毒，只不过病毒通过修改可执行文件的代码中程序入口地址，变成病毒的程序入口，导致运行的时候执行病毒文件，这是比较常用的方式，删除就没事了 病毒分类 WINDOWS下的PE病毒 病毒名称 Win32.Tenga 别 名 病毒长度 危害程度 传播途径 行为类型 WINDOWS下的PE病毒 感 染 该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行 这病毒还会感染正常的EXE程序文件,使到他会不停的复制,还会利用网络来复制自己到其他电脑上的,就算你有防火墙都没用. 用瑞星和金山杀毒软件杀不了，重新启动又会回来 在你系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,恭喜你,中招了...怎么办?? 解决办法如下： 1.建议你重启电脑进入安全模式，然后在拔掉网线的情况下全盘杀毒。 通过WINDOWS UPDATE升级关键安全更新补丁，关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。 2.病毒具体介绍： http://us.mcafee.com/virusInfo/d ... &virus_k=134857 主要是通过共享感染的，所以清除之前必须关闭共享和系统还原功能。MCAFEE可以清除。该蠕虫除了感染EXE文件外，还会下载GAELICUM.EXE - dropper of W32/Gael.worm CBACK.EXE a new remote access trojan, BackDoor-CTM 这两个后门/蠕虫。 * Win16.HLLP.Hiro.10240 Hiro是利用Pascal编写的病毒，不会驻存内存中。它安装在windows3.xx以下16位的NE EXE文件，这个病毒包含如下字符串： Hiroshima end 000 v1.2000:0000 病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。您可以在以下目录中查找'Hiro'文件： C:\WINDOWS C:\WINDOWS\SYSTEM Hiro病毒在感染其他文件前会创建一个文件列表，其路径和文件名如下： C:\SETWIN.TMP Win32.Seppuku.2764 Seppuku是一个Win32病毒。Win32.Seppuku.2764 病毒会在当前Windows目录中搜索PE EXE文件。Seppuku包含如下字符串： Win32/Seppuku v1.1 (c) 2001 Tokugawa Ieyasu 此病毒查找类似如下的文件，但它对反病毒程序文件不起作用： _avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe, avpm.exe, amon.exe, nod32.exe, nod32cc.exe, pop32scan.exe, Apvxdwin.exe, Avlite.exe, Avltmain.exe, Sdisk32.exe Win32.SanKey SanKey 是一个非常危险的Win32病毒。它会在当前目录和被破坏的文件中搜索PE EXE文件并感染它们。 当感染了一个PE EXE文件后，病毒会在文件中创建一个名为"kaze/FAT"的片断

PE病毒危害很大，破坏系统，烧硬件都是会发生的

如果电脑中毒或者中木马建议快速杀毒

建议楼主下载安装腾讯电脑管家来进行杀毒，
重启电脑按F8进入安全模式--打开腾讯电脑管家--闪电杀毒--全盘扫描--完成重启电脑就可以了，

腾讯电脑管家一款免费安全软件，能有效预防和解决计算机上常见的安全风险，也是中国首款杀毒和优化管理功能二合一的安全软件。

腾讯电脑管家拥有云查杀木马，系统加速，漏洞修复，实时防护，网速保护，电脑诊所等功能，且首创了“管理+杀毒”二合一的开创性功能。

依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”，小红伞，管家系统修复引擎和金山云查杀引擎，

在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平，
腾讯电脑管家通过了三项全球权威评测机构的反病毒测试，开创国内杀软的最好成绩。

您好，电脑病毒轻则破坏系统、感染文件，重则烧坏硬件，使重要资料丢失。如果担心中毒，使用杀毒软件保护您的电脑即可。

推荐使用腾讯电脑管家，点此下载：腾讯电脑管家官网

 

选择腾讯电脑管家的几大理由：
1，腾讯电脑管家是腾讯公司推出的一款免费安全软件，能有效预防和解决计算机上常见的安全风险；

2，能够给你的QQ账号、腾讯游戏经验加成；

3，拥有云查杀木马，系统加速，漏洞修复，实时防护，网速保护，电脑诊所，健康小助手等功能,；

4，首创了“管理+杀毒”2合1，依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”，小红伞(antivir)，管家系统修复引擎和金山云查杀引擎；

5，拥有QQ账号全景防卫系统，尤其针对网络钓鱼欺诈及盗号打击方面，有更加出色的表现,；

6，在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平，能够全面保障电脑安全,；

7，2013年获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项，开创国内杀软的最好成绩，也是中国首款杀毒和优化管理功能2合1的安全软件。

 

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

---

奉化市15629137418： PE病毒的危害有多大在什么情况下会中此病毒应该怎么预防他 - ？
后庞利倍： PE的意思是可移植的执行体,即portable executable,是windows下的一个32位的文件格式,保留了MZ文件头以便于运行于DOS,在windows中广泛存在这种格式,除了.dll和VxD格式不属于这个格式,是病毒喜欢感染的类型,可以在安全模式...

奉化市15629137418： PE病毒的危害有多大在什么情况下会中此病毒应该怎么预防？
后庞利倍： 我没有提杀毒软件 是因为现在的病毒都带有关闭杀软的功能 我以前写过的几个DEMO就能关闭 防御病毒主要靠使用者的意识 不能依赖杀软 毕竟杀软是被动的 病毒来了才会反应 当然我不是说不要装杀毒软件 装卡巴就比较好 如果机子比较老 建议只装一个360安全卫士 开启防护 也是一个很好的选择

奉化市15629137418： 17岁男孩左边乳头一碰就疼 - 妇科 - 复禾健康？
后庞利倍： 修改、破坏系统的关键文件,导致系统崩溃

奉化市15629137418： 阴茎短小,很粗,但不长 - 阴茎短小 - 复禾健康？
后庞利倍：[答案] 从噪音控制角度看,中空玻璃的空气层越大,噪音的控制效果就越好.如果空气层的厚度小于6mm,则其隔音量只仅比相同厚度的单片玻璃稍高一点.一般情况下,中空玻璃空气层厚度常用9mm和12mm两种规格;特殊情况可拉宽到20~100mm之间.

奉化市15629137418： 严重的水土流失致使每年大约有16亿吨的泥沙流入黄河,其中4分之1的泥沙沉积在河道中,其余被带入海口,有多犯吨泥沙被带入海口? - ？
后庞利倍：[答案] 12亿吨 16X(1-1/4)=16X3/4=12

奉化市15629137418： ...太阳一样重的黑洞绕银河系中心旋转,运行速度最大可能是太阳的几倍?最小呢?如果有个黑洞在克依博带垂直穿越太阳系,那么会给地球带来多大影响? - ？
后庞利倍：[答案] 绕行速度与银心距有关.虽然它是黑洞,它也是有质量的,跟普通恒星一样,受缚于银心. 如果它来到柯伊伯带,带内附近的小行星会被吸引,由于它的质量,地球轨道会受到影响.具体怎样我不确定.看你问了好多黑洞的,你可以到物理吧问,那里有专...