怎么清除BMW(Bios Rootkit)木马
1、按F8进入安全模式,用360选全盘扫描2、杀不掉的木马用粉碎3、还不行就通过360的论坛上报杀不了的木马4、修补所有的漏洞5、下载顽固木马专杀大全6、重启动按F8进入安全模式 7、使用顽固木马专杀大全查杀(选择强力模式、注意如果它叫您重启动就一定要按照他所说的去做)、使用360系统急救箱急救系统 9、下载360安全浏览器并且以后都要用这个浏览器上网要访问木马网占就用隔离模式 10、从注册表中查找病毒文件名,然后删除。删除完再检测,直到没有了为止11、再重新启动。OK 。
BMW病毒没办法杀了吗?别给我发360专杀,貌似全骗人的!检测没有,杀毒软件一直在报有毒!
1.BMW病毒不像鬼影……BMW还会修改award bios……
2.所以,杀完病毒并不代表没事了
3.你现在要做的第一件事就是断网!
4.用优盘做个pe系统,用pe系统启动电脑。
5.pe系统下,可以去别地找个大蜘蛛绿色版,升级完病毒库后带回自己家直接全盘扫描……(顺带弄个360系统急救箱和powertool来)
6.扫描完毕后,进入你的优盘,打开360系统急救箱,无视断网提示,进入MBR修复区,按照提示恢复MBR
这还没完……打开powertool——检测bioskit
如果发现感染……先看看它能不能修复,如果不行,把你的电脑送到维修店去刷新bios吧……
怎么清除Win32.BMW.a这个电脑病毒?
您好:建议您使用腾讯电脑管家对Win32.BMW.a病毒进行查杀,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,是完全可以干净的查杀掉Win32.BMW.a病毒的,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载如果有其他问题,欢迎继续到电脑管家企业平台提问
Win32.BMW.ba是个什么病毒
这是今年5月份 非常流行的 病毒 宝马下载器的一个系列
据说这个东西 如果成功安装
能带进39个盗号木马进来
该病毒可以屏蔽大部分杀毒软件和安全软件
360安全卫士建议:请下载360顽固木马专杀大全进行联网查杀,清除木马后重启电脑,再次开启杀毒软件试试
360顽固木马专杀大全下载地址:http://www.360.cn/killer/360compkill.html
建议:使用最新版的杀毒软件,进行全盘查杀(病毒库必须是最新版,因为这是今年5月份非常流行的病毒)
win32.bmw病毒
用金山系统急救箱扫描试试。
1.强力清除顽固木马病毒和未知病毒如“超级av终结者”,“HBkernel蝗虫系列病毒”,“灰鸽子、上兴等远程控制木马变种”等;
2.全面修复系统破坏项目,比如:解决IE首页被改,杀毒软件不能打开,输入法无法输入中文,不能复制粘帖,任务管理器不能打开,不能进入安全模式等系统异常现象;
3.流行0day漏洞免疫,针对最流行的漏洞进行快速准确免疫(将不断关注流行漏洞并添加免疫修复 当前支持扫荡波(ms08-67 ,IE xml 0day(ms08-78)漏洞免疫.该产品不能替代金山漏洞扫描功能,其他漏洞请下载清理专家修复。
『注意事项』
1.急救箱可能暂时禁用正常的软件,重启以后可以通过还原模式启动还原相应的程序
2.使用过程中如果发现异常,请到官方论坛不要盲目删除急救箱导致系统不能还原
3.较多系统异常情况是由病毒破坏导致并非急救箱自身造成,可以到官方论坛求助
什么是汽车,汽车的具体含义指什么
汽车是指由动力驱动,具有4个或4个以上车轮的非轨道承载的车辆,主要用于:载运人员和(或)货物;牵引载运人员和(或)货物的车辆;特殊用途。一般具有四个或四个以上车轮,不依靠轨道或架线而在陆地行驶的车辆。汽车通常被用作载运客、货和牵引客、货挂车,也有为完成特定运输任务或作业任务而将其改装或经装配了专用设备成为专用车辆,但不包括专供农业使用的机械。全挂车和半挂车并无自带动力装置,他们与牵引汽车组成汽车列车时才属于汽车范畴。扩展资料汽车组成部分1、发动机是汽车的动力装置。其作用是使燃料燃烧产生动力,然后通过底盘的传动系驱动车轮使汽车行驶。发动机主要有汽油机和柴油机两种。汽油发动机由曲柄连杆机构、配气机构和燃料供给系、冷却系、润滑系、点火系、起动系组成。柴油发动机的点火方式为压燃式,所以无点火系。2、底盘作用是支承、安装汽车发动机及其各部件、总成,形成汽车的整体造型,并接受发动机的动力,使汽车产生运动,保证正常行驶。底盘由传动系、行驶系、转向系和制动系四部分组成。3、车身安装在底盘的车架上,用以驾驶员、旅客乘坐或装载货物。轿车、客车的车身一般是整体结构,货车车身一般是由驾驶室和货箱两部分组成。4、电气设备由电源和用电设备两大部分组成。电源包括蓄电池和发电机。用电设备包括发动机的起动系、汽油机的点火系和其它用电装置。参考资料来源:百度百科-汽车
汽车分为哪几个部分?
1、发动机发动机(Engine)是一种能够把其它形式的能转化为机械能的机器,包括如内燃机(往复活塞式发动机)、外燃机(斯特林发动机、蒸汽机等)、喷气发动机、电动机等。如内燃机通常是把化学能转化为机械能。发动机既适用于动力发生装置,也可指包括动力装置的整个机器(如:汽油发动机、航空发动机)。发动机最早诞生在英国,所以,发动机的概念也源于英语,它的本义是指那种“产生动力的机械装置”。2、底盘底盘是指汽车上由传动系、行驶系、转向系和制动系四部分组成的组合,支承、安装汽车发动机及其各部件、总成,形成汽车的整体造型,承受发动机动力,保证正常行驶。3、车身车身指的是车辆用来载人装货的部分,也指车辆整体。有的车辆的车身既是驾驶员的工作场所,又是容纳乘客和货物的场所。车身包括车窗、车门、驾驶舱、乘客舱、发动机舱和行李舱等。车身的造型有厢型、鱼型、船型、流线型及楔型等几种,结构形式分单厢、两厢和三厢等类型。车身造型结构是车辆的形体语言,其设计好坏将直接影响到车辆的性能。4、电气设备电气设备(Electrical Equipment)是在电力系统中对发电机、变压器、电力线路、断路器等设备的统称。5、轮胎轮胎是在各种车辆或机械上装配的接地滚动的圆环形弹性橡胶制品。通常安装在金属轮辋上,能支承车身,缓冲外界冲击,实现与路面的接触并保证车辆的行驶性能。轮胎常在复杂和苛刻的条件下使用,它在行驶时承受着各种变形、负荷、力以及高低温作用,因此必须具有较高的承载性能、牵引性能、缓冲性能。扩展资料1680年,英国著名科学家牛顿设想了喷气式汽车的方案,利用喷管喷射蒸汽来推动汽车,但未能制成实物。1769年,法国人N·J·居纽制造了用煤气燃烧产生蒸汽驱动的三轮汽车。。1879年,德国工程师卡尔·本茨(Karl Benz),首次试验成功一台二冲程试验性发动机。1883年10月,他创立了“本茨公司和莱茵煤气发动机厂”,1885年,他在曼海姆制成了第一辆本茨专利机动车,该车为三轮汽车,采用一台二冲程单缸0.9马力的汽油机,此车具备了现代汽车的一些基本特点,如火花点火、水冷循环、钢管车架、钢板弹簧悬架、后轮驱动前轮转向和制动手把等。1886年的1月29日,德国工程师卡尔·本茨为其机动车申请了专利。同年11月,卡尔·本茨的三轮机动车获得了德意志专利权(专利号:37435a)。这就是公认的世界上第一辆现代汽车。参考资料来源:百度百科-汽车
biOS病毒的问题
著名的CIH病毒。
CIH病毒,别名Win95.CIH\Spacefiller\Win32.CIH\ PE_CIH等,属文件型病毒,由一位名叫陈盈豪的台湾大学生所编写的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,CIH病毒感染windows95/98系统下的可执行(EXE)文件,当一个染毒的EXE文件被执行,CIH病毒驻留内存,当其他程序被访问时对它们进行感染。
CIH病毒主要传播媒体是网络--因特网和局域网,光盘--主要是盗版光盘、软盘,最早于通过盗版软件(包括一些流行的游戏软件“古墓奇兵”)传播,速度急快。由于因特网的普及, 因特网已成为最主要的传播途径。 CIH病毒只感染 Windows9x包括 Windows95、Windows97、Windows98以及在 Windows9x下运行的后缀为exe、com、vxd、vxe 的应用程序,并且连自解压文件均受感染,CIH病毒感染硬盘上的所有逻辑驱动器。如果多次重新从C盘启动计算机,就为CIH病毒创造了破坏计算机主板BIOS的机会。CIH病毒只能破坏那些可升级的BIO S(FLASH型),它对后一种BIOS只是使CMOS的参数回到计算机出厂时的设置。 CIH病毒对BIOS的破坏除了每月的26日外,在其他日子只要多次热启动,同样会造成破坏。
1998年6月初在台湾被发现之后,便开始在全球爆发,正是因为CIH病毒独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播,在短短几个月内一跃进入流行病毒的前十名。
CIH变种发展的5个版本:
CIH病毒出现至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等5个版本。目前最流行的是v1.2版本。v1.O版本是最初的CIH版本,不具破坏性,感染Windows PE可执行文件。v1.1版本能自动判断运行系统,如是Windows NT,则自我隐藏,被感染的文件长度并不增加。v1.2版本增加了破坏用户硬盘以及用户主机BIOS程序的代码,成为恶性病毒。感染ZIP自解压包文件,导致ZIP压缩包在解压时出现错误警告信息,发作日是每年4月26日。v1.3版本不感染 WINZIP类的自解压程序,发作日改为每年6月26日。v1.4版本修改了发作日期及病毒的版权信息,发作日为每月26日。
CIH病毒v1.0版本:
最初的 V1.0版本仅仅只有 656字节, 其雏形显得比较简单,与普通类型的病毒在结构上并无多大的改善,其最大的“卖点”是在于其是当时为数不多的、可感染Microsoft Windows PE类可执行文件的病毒之一,被其感染的程序文件长度增加,此版本的CIH不具有破坏性。
CIH病毒v1.1版本:
当其发展到v1.1版本时,病毒长度为796字节,此版本的CIH病毒具有可判断Win NT软件的功能,一旦判断用户运行的是Win NT,则不发生作用,进行自我隐藏,以避免产生错误提示信息,同时使用了更加优化的代码,以缩减其长度。此版本的CIH另外一个优秀点在于其可以利用WIN PE类可执行文件中的“空隙”, 将自身根据需要分裂成几个部分后,分别插入到PE类可执行文件中,这样做的优点是在感染大部分WINPE类文件时,不会导致文件长度增加。
CIH病毒v1.2版本:
当其发展到v1.2版本时,除了改正了一些v1.1版本的缺陷之外,同时增加了破坏用户硬盘以及用户主机BIOS程序的代码,这一改进,使其步入恶性病毒的行列,此版本的CIH病毒体长度为1003字节。
CIH病毒v1.3版本:
原先v1.2版本的CIH病毒最大的缺陷在于当其感染ZIP自解压包文件(ZIP self-extractors file)时, 将导致此ZIP压缩包在自解压时出现:
WinZip Self-Extractor header corrupt.
Possible cause: disk or file transfer error.
的错误警告信息。v1.3版本的CIH病毒显得比较仓促,其改进点便是针对以上缺陷的,它的改进方法是: 一旦判断开启的文件是WinZip类的自解压程序,则不进行感染。同时,此版本的CIH病毒修改了发作时间。v1.3版本的CIH病毒长度为1010字节。
CIH病毒v1.4版本:
此版本的CIH病毒改进上上几个版本中的缺陷,不感染ZIP自解压包文件,同时修改了发作日期及病毒中的版权信息(版本信息被更改为:“CIH v1.4 TATUNG”,在以前版本中的相关信息为“CIH v1.x TTIT”),此版本的长度为1019字节。
CIH病毒快速传播的时间表:
1998/6/2 台湾传出首例CIH病毒报告
1998/6/6 发现CIH V1.2版本
1998/6/12 发现CIH V1.3版本
1998/6/26 CIH V1.3版本造成一定程度的破坏
1998/6/30 发现CIH V1.4版本
1998/7 在INTERNET 环境中发现一个基于WIN98系统的分布感染实例
1998年7月26日,CIH病毒开始在美国大面积传播;
1998/8 在Wing Commander 游戏站点发现DEMO被感染
1998/8 两家欧洲的PC游戏杂志光盘被发现感染CIH
1998/8/26 CIH 1.4 版本爆发, 首次在全球蔓延
1998年8月26日,该病毒入侵中国
1998年8月31日,公安部发出紧急通知,新华社、中央台新闻联播全文播发
1998/9 Yamaha 为某个类型的CD-R驱动编写的软件被感染CIH
1998/10 一个在全球发行的游戏SiN的DEMO版被发现感染CIH
1999/3 CIH 1.2 版本被发现在IBM 的Aptiva 机器中预装
1999/4/26 CIH 1.2 版本首次大范围爆发 ,全球超过六千万台电脑被不同程度破坏
2000/4/26 CIH 1.2 版本第二次大范围爆发 ,全球损失超过十亿美元;
2001/4/26 CIH 第三次大范围爆发 ,仅北京就有超过六千台电脑遭CIH破坏
2002/4/26至今,CIH病毒发作趋缓,但江民客户服务部每年仍会接到数十例感染CIH病毒的用户求救。
CIH为什么这么“厉害”?
当CIH病毒发作时它会覆盖掉硬盘中的绝大多数数据,这样只能从最新的备份中恢复; 该病毒还有另一种破坏方式:即试图覆盖Flash BIOS中的数据。一旦Flash BIOS被覆盖掉,那么机器将不能启动,只有将Flash BIOS进行重写之后才行。Flash BIOS存在于多种类型达的PENTIUM机器中,象Intel 430TX,在大多数机器中Flash BIOS通过一个跳线保护,通常情况下,保护是关闭的。
CIH病毒感染windows可执行文件(EXE),它不感染word和excel文档。CIH感染win95/98系统,却不能感染windows NT系统。
CIH病毒采取一种特殊的方式对可执行文件进行感染,感染后的文件大小根本没有变化,病毒代码的大小在1K左右。为了获取对系统文件的调用,该病毒跟踪处理器0环到3环的跳转。
感染CIH病毒后会出现如下症状:
系统不能正常启动,这时如果重新热启动,将会给病毒破坏 BIOS带来机会,如果是不可升级的BIOS将会使CMOS参数变为出厂时的状态,如果是可升级的BIOS将使主板受到破坏。应用程序不能正常运行,并莫明其妙地出现死机现象。系统不能正常关闭,当系统出现“Windows正在关机......”画面时会出现死机, 这时如果热启动,将可能使硬件受破坏。另外,感染CIH病毒的软件体积增大,程序被破坏。
判断是否感染CIH病毒的三种方法
1、由于流行的CIH病毒版本中,其标识版本号的信息使用的是明文,所以可以通过搜索可执行文件中的字符串来识别是否感染了CIH病毒,搜索的特征串为“CIH v”或者是“CIH v1.”如果你想搜索更完全的特征字符串,可尝试 “CIH v1.2 TTIT”、“CIH v1.3 TTIT”以及“CIH v1.4 TATUNG”,不要直接搜索“CIH”特征串, 因为此特征串在很多的正常程序中也存在,例如程序中存在如下代码行:
inc bx
dec cx
dec ax
则它们的特征码正好是“CIH(0x43;0x49;0x48)”,容易产生误判。
具体的搜索方法为:首先开启“资源管理器”,选择其中的菜单功能“工具 > 查找 > 文件或文件夹”, 在弹出的“查找文件”设置窗口的“名称和位置”输入中输入查找路径及文件名(如:*.EXE),然后在“高级>包含文字” 栏中输入要查找的特征字符串----“CIH v”,最后点取“查找键”即可开始查找工作。如果在查找过程中,显示出一大堆符合查找特征的可执行文件,则表明您老的计算机上已经感染了CIH病毒。
实际上,在以上的方法中存在着一个致命的缺点,那就是:如果用户刚刚感染CIH病毒,那么这样一个大面积的搜索过程实际上也是在扩大病毒的感染面。一般情况下, 推荐的方法是先运行一下“写字板”软件,然后使用上面的方法在“写字板”软件的可执行程序Notepade.exe中搜索特征串,以判断是否感染了CIH病毒。
另外一个判断方法是在Windows PE文件中搜索IMAGE_NT_SIGNATURE字段,也就是0x00004550, 其代表的识别字符为“PE00”,然后查看其前一个字节是否为0x00,如果是,则表示程序未受感染,如果为其他数值, 则表示很可能已经感染了CIH病毒。
最后一个判断方法是先搜索IMAGE_NT_SIGNATURE字段----“PE00”,接着搜索其偏移0x28位置处的值是否为55 8D 44 24 F8 33 DB 64,如果是,则表示此程序已被感染。
2、感染到CIH v1.2版,则所有WinZip自解压文件均无法自动解开,同时会出现WinZip自解压首部中断。可能原因:磁盘或文件传输错误。这个信息。感染到CI?Hv1.3版则部分WinZip自解压文件无法自动解开。 有的还会造成MAGICZIP不能安装,如果遇到以上情况,有可能就是感染上CIH病毒了。
3、CIH病毒会造成Win 95的死机。原因是病毒代码要写到文件的头部。有时候被病毒传染的文件不能被Win 95识别,认为是非法程序会造成Win 95的死机。当出现频繁死机的情况时,有可能就会是有CIH病毒存在了。
防范和对付CIH病毒
对付 CIH病毒关键是如何防范。首先,不要用盗版软件,坚持使用正版软件。其次,对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查,要求所有的杀毒软件要有查杀自解压或压缩包中CIH病毒的能力。 第三,可在 windos系统中安装查杀 CIH病毒的全天候实施监视软件,并且定期运行杀毒软件,对系统程序和应用程序进行全面的扫描。
如果已经受到 CIH病毒的感染该怎样办呢?首先用户应该确定自己计算机主板的BIOS是那种类型的,如果是不可升级型的,用户只需对改回去的CMOS的参数进行重新设置即可。如果用户的计算机BIOS是可升级型的。如果出现 CIH病毒发作的症状,不要重新启动计算机从C盘引导系统,而应该及时进入CMOS设置程序,将系统引导盘设置为a盘然后A 盘引导系统,之后用杀毒软件对系统软件造成破坏后该怎样办呢?首先使用杀毒软件对硬盘进行彻底杀毒,之后再对系统软件和应用软件进行重新安装。可以在被 CIH病毒破坏的基础上直接安装,这种方法较简单,但会造成硬盘空间的浪费,因为这将带来一些垃圾文件;另一种方法是将用户的重要数据进行备分,之后对硬盘进行格式化,重新安装系统程序和应用程序,这样能节省硬盘空间。
