【www.guakaob.com--软件设计师】
各种病毒家族史 咋治他? 来看吧 笔者珍藏!!
游戏家族前缀(一)
各种病毒 家族史 咋治他? 来看吧
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?
其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。
一般格式为:<病毒前缀>.<病毒名>.<病毒后缀> 。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染window*操作系统的 *.**e 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦
^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、
Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97
;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒
采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.
Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行Do*攻击;
**ploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。【游戏家族前缀】
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮 助
各盘根目录下出现的一个System Volume Information文件夹,和一个回收站都是隐藏属性的,并且回收站显示为空,但删除的话,其中以后desktop.ini的系统文件,System Volume Information删除的话,出现无法删除change:文件正被另一个人或程序使用.
这个文件夹其实根本就没什么用处.,而且占了很大的硬盘空间(每个分区都有..,一般加起来都有好几G大),并且很容易中病毒.....
如果你每次杀完病毒后注意看一下就会发现这个文件夹里有病毒或者木马....!!!!
System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。
“系统还原”是Windows XP最实用的功能之一,它采用“快照”的方式记录下系统在特定时间的状态信息,也就是所谓的“还原点”,然后在需要的时候根据这些信息加以还原。还原点分为两种:一种是系统自动创建的,包括系统检查点和安装还原点;另一种是用户自己根据需要创建的,也叫手动还原点。随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告“磁盘空间不足” .
解决方法:
1、在“我的电脑”图标上点右键,选择属性
2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后,就可以将该驱动器根目录下的“System Volume Information”文件夹删除。
如果你既想删除该文件夹,又想使用系统还原功能,可以将该文件夹备份后再按照上面方法删除
单击System Volume Information文件夹,选择WinZip或者WinRAR将它压缩即可。
压缩完成之后,将压缩文件拷贝到安全的地方。之后,不论是因为磁盘空间不够用系统自行关闭系统还原功能或是我们手动关闭系统还原功能,只要我们重新开启系统还原功能,再手动删除System Volume Information文件夹中的所有文件夹和文件(重新开启系统还原功能时系统自己建立的还原点文件),然后将备份的压缩文件解压缩到System Volume Information文件夹,再启动系统还原就可以了.
英语单词后缀前缀
游戏家族前缀(二)
dict是词根说,最熟的单词是dictionary。
doct也是词根说,最熟的单词是doctor。
predict预言是提前说,indicate暗示是在里面说。
addict上瘾是一直说,verdict裁定是非常地说。
dict简化后是dic和dit,doct简化后是doc和dot,
词根简化是必然趋势,简化后三个字母正合适!
equal相等的早就熟,反向获得词根equ,
equator赤道是具体事物;
equality相等性强调性质;
equation等式强调引申;
equip装配是和船吻合,
adequate足够的与参照相等;
后缀的属性要明了,否则同根词易混淆。
her是her也不是her,是像he和her一样的粘着。
her与hes是同义词根,更证明二者相同的出身。
adhere是去粘着,coherent是黏在一起的。【游戏家族前缀】
coherent和cohesive都一样,从头到脚都很像。
join是加入都清楚,还有“连接”的含义要补一补;
其实“连接”还非得“进去”,从人到物到拼图游戏;【游戏家族前缀】
joint表示了具体含义,junction更侧重引申和比喻。
单音节词汇功能潜,多音节词汇不一般。
从junct到jac发生了简化,从五变三是经常做法。
administer管家、部长和大臣,哪个含义是入门?
掌握了“管家”就行了,“部长”和“大臣”便好引申。
为什么知道“管家”是主义,administer里面有manager的秘密。 为什么记含义要讲顺序,顺序对了背起来很有逻辑。
opt词根很有讨厌,选择、乐观还有看。
乐观简写自prospect,看是变化自spect。
选择去看手机option,别忘先把手机调成英文。
ance和anci本是一家人,ante和anti关系也很亲。
四个符号都是表示“前”的含义。
抓住一个,串起四个的集体记忆。
要说最熟的,ancient古老的是突破点。
那就这样吧,用点串线再到面。
celer是词根速度,来自拉丁文kele马跑,
拉丁文热衷字母k,英语统统改成了c。
kele模仿马跑的声音,类似中文的嘎德儿嘎德儿。 原来词根来历有几扇门,晚期拉丁、古英语和法文。
cess是词根走,可是长得不像走。
sess是词根坐,倒是有点儿像sit。
不像干脆举个例,succese倒是很熟悉。
原来“成功”的本义是“继续”,
suc-向下,cess-走,“继续”就是一直走下去。
别忘了cess的变体,ceed和cede将s变成了d。 这些变体没有跑出d/t/s/ge的通假关系,
所以请不必觉得太诧异!
mode是单词模型,谐音记忆好心情。
commodity一个模式造出是商品、日用品,
accommodate像日用品一样提供方便。
除了mode模式还有model模特,
英、汉谐音捆绑记忆也很有特色。
cum借鉴自日语“云”,风起云涌表“积累”;
拼写上模仿前缀共同com,因为“积累”就是把东西放一处。 cumulous是形容词积云的,cumulus是名词积云, 同义不同性也要互相模仿,怎么看怎么像一家人!
cuse是词根骂,简写自单词curse咒骂,
单词变词根要瘦身,留谁去谁看发音。
r/l/n音最弱,被简化时是第一个。
s/t/d音最强,永远留下当霸王。
Ac作为词根尖,学习Angle单词角,
Acid是单词尖酸的,id作化学后缀要明了。
Acute是单词急性的,常表病情着急火燎。
从“Ang”到“Ac”谁在逃跑?
n的发音太弱小,太弱小,它不跑谁跑?
acro是前缀高,模仿macro前缀大,
“高”“大”关系太融洽,大也是高来高也是大。
“高”“大”有多融洽问赵本山,因为他的经纪人是高大宽。 macro是前缀大,micro是前缀小,
a肚子大声音也大,i长得小音量也小。
看来a和i的确有区别,身才长得壮,性格也粗野。 vent是词根“走”,这个并不难。
went是单词走,已认识很多年。
v/w是近音字母,互换很频繁。
北方人嘴唇薄,集体发v很新潮,
南方人嘴唇厚,双唇夹肉w个够。
注意体会字母的发音,才能不至于认贼做亲, 虽然一个含义多版本,亲疏远近一看一个准!
voc是词根喊,喊当然来自于喊;
voice本义是声音,没有声音怎么喊;
留取v/o/c,词根已经很清晰;
去掉i和e,词根变的更简易;
一些常见小病毒识别方法
游戏家族前缀(三)
一些常见小病毒识别方法
前 几天我朋友说电脑啦,我过去一看原来是中了病毒!其实很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?
其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。
一般格式为:<病毒前缀>.<病毒名>.<病毒后缀> 。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然 这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知 道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控 制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一 般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩 写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦
^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、
Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97
;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒
采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.
Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正 常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ (Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
游戏家族名字前缀大全_〆夜舞丶XX
游戏家族前缀(四)
◇荭茗xx丨
★丶颠峰之xx
新型秀、xx
枫珍、xx
dre丶xx
丿夜丶xx
gust灬xx
mvp丶xx
mask丶xx
ice丶xx
秋初xx
紫蜒xx
五月xx
银刀xx
勾首xx
雨墨xx
七浅xx
嗜魔xx
浅浅xx
狱炼xx
紫夜xx
梦心xx
新势がxx
リ②0①3xx
〆夜舞丶xx
低调灬炫丨xx
霸气好听的游戏家族名字_ε╰狼室家族
游戏家族前缀(五)
流年破碎容颜、
●。龍鏃。魅ル
浪漫仙境☆snk
[狼王]族
★[帝王霸主]★
^*^网络情缘^*
[帝王]霸主
絪伱侕酔⑩
奥特曼族
`︶ㄣ絕版ミ亼鎵灬
ず黑ぎ色♀地ぢ带ゆ
『战国』ㄨ家族
[帅]台球协会
風逝╃家族
瘋寶寳家族
光线家族
壞氣⑩哫家族
絕版灬家族
开心家族
戀ご游戏家族
少o帥家族
少爺づ家族
唐氏ヤ家族
★麒麟の☆家族
羙系家族.う
亲耐朋朋家族
ok家族
り休止符ヽ家族
ε╰狼室家族
ε╰视觉丶家族
孤情£家族
古意家族
海洋→家族
鈥榊家族
上一篇:五月,这个似水的季节
下一篇:cad快捷键 命令大全