.vbs 、.vbe 、.js 、.jse 、.css 、.wsh 、.sct 、.hta 、.jpg 、.jpeg 、.mp3 、.mp2

　　當找到時，會將計算機病毒程序覆蓋于檔案中。并且將檔名修改為 +.vbs。 的格式，導致檔案無法正常執(zhí)行。

　　五、 “NEWLOVE”計算機病毒介紹

　　在5/19日出現(xiàn)了一只名為VBS_NEWLOVE.A的新計算機病毒，其傳播途徑類似日前喧騰一時的“ILOVEYOU”計算機病毒，主要感染Windows 95/98/NT/2000，當使用者一旦執(zhí)行附加檔案，計算機病毒即企圖經由被感染者Outlook通訊簿發(fā)出自動信件，連鎖性的大規(guī)模散播將造成企業(yè)mail server當機。與 “ILOVEYOU”計算機病毒的最大差異處在于，VBS_NEWLOVE.A屬于“多態(tài)計算機病毒”，每繁殖一次就會以不同的計算機病毒碼傳染到別的地方去，也就是說每一個中毒的檔案中所含的計算機病毒碼都不一樣。更具威脅性的部份是VBS_NEWLOVE.A計算機病毒不似 “ILOVEYOU” 計算機病毒使用相同的信件標題，VBS_NEWLOVE.A計算機病毒在寄出的e-mail中會隨機選用不同的信件標題及附加文件名稱，讓計算機使用者防不勝防。另外，該計算機病毒會破壞計算機蟲目錄下使用者硬盤的文檔，連網絡鄰居中共享文件夾的內容亦會被破壞。受感染的文檔會被覆蓋寫為0 bytes，造成Windows無法重新開機，系統(tǒng)需要重建。

　　計算機病毒檔案：

　　· 名稱：VBS_NEWLOVE.A

　　· 別名：NEWLOVE.A， VBS/Spammer.A， VBS.Loveletter.FW， Spammer， Newlove

　　· 傳播途徑：通過電子郵件

　　· 破壞力：計算機病毒會企圖經由被感染者Outlook通訊簿發(fā)出自動信件，造成企業(yè)郵件服務器的當機。會隨機選用不同的信件標題及附加文件名稱，讓計算機使用者防不勝防。另外，該計算機病毒會破壞計算機蟲目錄下使用者硬盤的文檔，連網絡鄰居中共享文件夾的內容亦會被破壞。受感染的文檔會被覆蓋寫為0 bytes，造成Windows無法重新開機，系統(tǒng)需要重建。

　　· 解決方案：

　　不要開啟任何附檔名為VBS的文檔。由于該計算機病毒會自動更改信件主旨及附件文件名稱，所以無法憑目測辨別。如果您無法順利下載計算機病毒碼，請即刻攔截隔離 Email 附件中帶有附文件名為 VBS 的附件，讓計算機病毒無法順利進入mail server。

　　由于計算機病毒會造成Windows無法重新開機，我們建議客戶若需重新安裝操作系統(tǒng)，應把未遭計算機病毒感染的資料作好備份。

　　手動清除計算機病毒步驟

　　A、點擊開始 => 運行

　　B、輸入regedit

　　C、尋找下列路徑并刪除計算機病毒

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion　\RunServices\

　　請注意：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\目錄下含有Windows的正常信息文件。此處指得是計算機病毒文件名。所以請留意不要刪除到正常的信息文件。

　　D、重新啟動

　　E、使用防毒軟件掃描系統(tǒng)將VBS_NEWLOVE.A計算機病毒及受感染的文件(0 byte)刪除。

　　六、 “美麗公園”計算機病毒 —— W32/PrettyPark

　　該計算機病毒通常潛伏于郵件的附件當中，它是名為“prettypark.exe”的可執(zhí)行程序，當用戶執(zhí)行了該文件后，計算機病毒就會將自己安裝在系統(tǒng)中，并且向Windows地址簿中的用戶發(fā)送包含該計算機病毒的電子郵件。它同時會告知用戶某些IRC (Internet Relay Chat Protocol)通道的系統(tǒng)設置和口令，因此甚至具有了特洛依木馬的特點。

　　“美麗公園”計算機病毒在系統(tǒng)中安裝時，會將自己復制到Windows\system目錄下，文件名為Files32.vxd，并在注冊表中寫入一條記錄，使得系統(tǒng)在加載任何程序時都運行該文件，它在注冊表中修改如下鍵值：

　　HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\EXEFILE\SHELL\OPEN\COMMAND

　　原先的鍵值為“%1” %*，計算機病毒會將其改為 FILES32.VXD “%1” %* 。盡管該文件是以VxD后綴，但事實上它不是一個真正的VxD程序，而是一個不折不扣的可執(zhí)行文件。

　　該計算機病毒發(fā)作時，會向地址簿中的所有地址發(fā)送一封包含名為PrettyPark.exe附件的郵件;同時，它會每個30秒試圖建立一個IRC連接，計算機病毒內部會包含13個IRC服務器的列表，一旦建立連接，就會將本機的信息發(fā)送給一個聊天服務的用戶，這樣，計算機病毒的編制者就可以獲取系統(tǒng)信息并監(jiān)視受感染的計算機系統(tǒng)。

　　當計算機病毒的編制者發(fā)現(xiàn)的某個受感染的用戶后，PrettyPark又可以成為一個特洛依木馬，它可泄漏用戶的磁盤列表、目錄、機密信息、Internet連接的登錄名和密碼等，它還可使遠程用戶創(chuàng)建、刪除文件和目錄以及運行程序等。

　　通過以下步驟可清除該計算機病毒：

　　修改注冊表，將FILES32.VXD “%1” %*改回“%1” %*。

　　刪除Windows\system目錄下的files32.vxd文件。

　　刪除Pretty Park.exe文件。

　　重新啟動計算機。

　　七、手機病毒EPOC

　　最近出現(xiàn)了面向手機等便攜式信息設備的“EPOC”上運行的6種病毒。第一種是EPOC-ALARM，它總是持續(xù)發(fā)出警告聲;第二種是EPOC-BANDINFO.A，它有時會將用戶信息變更為“Some fool own this”(傻瓜擁有這部手機);第三種是EPOC-FAKE.A，會在手機的屏幕上顯示格式化內置硬盤的畫面;第四種是EPOC-GHOST.A，它會在畫面上顯示“Every One Hates you”(每個人都恨你);第五種是EPOC-LIGHTS.A，它會使背景燈(Back Light)持續(xù)閃爍;第六種是EPOC-ALONE.A，可以使鍵盤操作失效。

　　前五種的危害不是很大，有些惡作劇的味道，但第六種卻是一種惡性病毒。當計算機執(zhí)行有毒程序時，會顯示紅外線通訊接收文件時所顯示的畫面，并在此時將病毒悄悄駐留內存。當病毒在內存中安營扎寨后，會在還是畫面上顯示“Warning-Virus”的信息，此后手機便不接收任何鍵盤操作，用戶可以通過輸入“leave me alone”來解除病毒常駐。

　　機器狗，是一種病毒下載器，它可以給用戶的電腦下載大量的木馬、病毒、惡意軟件、插件等。一旦中招，用戶的電腦便隨時可能感染任何木馬、病毒，這些木馬病毒會瘋狂地盜用用戶的隱私資料(如帳號密碼、私密文件等)，也會破壞操作系統(tǒng)，使用戶的機器無法正常運行，它還可以通過內部網絡傳播、下載U盤病毒和Arp攻擊病毒，能引發(fā)整個網絡的電腦全部自動重啟。對于網吧而言，機器狗就是劍指網吧而來，針對所有的還原產品設計，其破壞力可能會很快會超過熊貓燒香.

　　中毒癥狀一：

　　如果360無法打開或者打開之后被關閉,系統(tǒng)變的非常慢,系統(tǒng)時間莫名其妙被更改。"我的電腦"的圖標不正確,輸入法無法打開，說明可能中了機器狗。

　　中毒癥狀二：

　　1.打開C:\WINDOWS\system32文件夾(或打開系統(tǒng)對應目錄)

　　2.找到userinit.exe、explorer.exe

　　3.點擊右鍵查看文件的屬性。

　　若在屬性窗口中看不到文件的版本標簽則說明該文件已經被病毒替換，你中了“機器狗”!

　　解決辦法：1.只能防已經出來的機器狗，360的殺狗

　　2.很嚴重的情況下，只能從裝系統(tǒng)了。

　　3.如果你是在家里的電腦，在不裝還原軟件的情況下 ，裝個防火墻和殺毒軟件，推薦，za和卡巴

　　4。如果在公共場合，網吧，公司，在機器性能不怎么好的情況下。不建議裝耗資源的殺毒軟件和防火墻，在注冊表里修改屬性值，可以達到一樣的效果。我自己做的批處理。需要件的 QQ找我37028300，arp防護+08最新迅閃還原?；静粫写髥栴}。

　　5.盡量少打開不明網站，和不明圖片，防止網頁木馬加載到機器上。

　　6。在我的電腦里-工具里-文件夾屬性-文件類型-找到。vb,vbe.js.jse.wsf.wsh刪除這些-保存

　　在internet屬性里-安全-自定義選項-activex插件-第二項和第三項全部禁止。

　　這個可以防止網頁惡意代碼下載到本地計算機。

　　做到這些防護，應該不會有多大問題，做好系統(tǒng)后，裝個一鍵ghost。實在不行一鍵恢復。