什麼惡意軟體需要用戶啟動文件

㈠ 電腦有流氓軟體

頑固病毒殺不掉怎麼辦?給你只一招
頑固病毒殺不掉怎麼辦?給你只一招

電腦中毒後，許多朋友會打開「進程管理器」，將幾個不太熟悉的程序關閉掉，但有時會碰到這種情況：關掉一個，再去關閉另外一個時，剛才關閉的那個馬上又運行了。再從注冊表裡先把啟動項刪除後，重啟試試，剛刪除的那些啟動項又還原了。由於電腦只裝一個操作系統，也沒辦法在另一個系統下刪除這些病毒。上網下載專殺工具後，仍然不能殺掉。
如此翻來覆去，病毒未殺掉，人卻瀕臨崩潰。這時怎麼辦呢?遇到這種情況，筆者向大家推薦一種方法。

第一步：在「開始→運行」中輸入CMD，打開「命令提示符」窗口。

第二步：輸入ftype exefile=notepad.exe %1，這句話的意思是將所有的EXE文件用「記事本」打開。這樣原來的病毒就無法啟動了。

第三步：重啟電腦，你會看見打開了許多「記事本」。當然，這其中不僅有病毒文件，還有一些原來的系統文件，比如：輸入法程序。

第四步：右擊任何文件，選擇「打開方式」，然後點擊「瀏覽」，轉到Windows\System32下，選擇cmd.exe，這樣就可以再次打開「命令提示符」窗口。

第五步：運行ftype exefile=%1 %*，將所有的EXE文件關聯還原。現在運行殺毒軟體或直接改回注冊表，就可以殺掉病毒了。

第六步：在每一個「記事本」中，點擊菜單中的「文件→另存為」，就可看到了路徑以及文件名了。找到病毒文件，手動刪除即可，但得小心，必須確定那是病毒才能刪除。建議將這些文件改名並記下，重啟後，如果沒有病毒作怪，也沒有系統問題，再進行刪除，

附：Ftype的用法

在Windows中，Ftype命令用來顯示及修改不同擴展名文件所關聯的打開程序。相當於在注冊表編輯器中修改「HKEY_CLASSES_ROOT」項下的部分內容一樣。

Ftype的基本使用格式為：Ftype [文件類型[=[打開方式/程序]]]

比如：像上例中的ftype exefile=notepad.exe %1，表示將所有文件類型為EXE(exefile表示為EXE類型文件)的文件都通過「記事本」程序打開，後面的%1表示要打開的程序本身(就是雙擊時的那個程序)。

ftype exefile=%1 %*則表示所有EXE文件本身直接運行(EXE 可以直接運行，所以用表示程序本身的%1即可)，後面的%*則表示程序命令後帶的所有參數(這就是為什麼EXE文件可以帶參數運行的原因)。

㈡ wintonic.exe 是什麼惡意軟體

exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。exe是Windows程序，打開去用360掃描安不安全。

㈢ 什麼是惡意軟體以及其特徵

您好。根據您的問題，"惡意軟體"用作一個集合名詞，來指代故意在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬。一般具有以下特徵：
1.強制安裝：指未明確提示用戶或未經用戶許可，在用戶計算機或其他終端上安裝軟體的行為。
a)在安裝過程中未提示用戶；
b)在安裝過程中未提供明確的選項供用戶選擇；
c)在安裝過程中未給用戶提供退出安裝的功能；
d)在安裝過程中提示用戶不充分、不明確；（明確充分的提示信息包括但不限於軟體作者、軟體名稱、軟體版本、軟體功能等）
2.難以卸載：指未提供通用的卸載方式，或在不受其他軟體影響、人為破壞的情況下，卸載後仍然有活動程序的行為。
a)未提供明確的、通用的卸載介面（如Windows系統下的「程序組」、「控制面板」的「添加或刪除程序」）；
b)軟體卸載時附有額外的強制條件，如卸載時需要連網、輸入驗證碼、回答問題等。
c)在不受其他軟體影響或人為破壞的情況下，不能完全卸載，仍有子程序或模塊在運行（如以進程方式）；
3.瀏覽器劫持：指未經用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網站或導致用戶無法正常上網的行為。
4.廣告彈出：指未明確提示用戶或未經用戶許可，利用安裝在用戶計算機或其他終端上的軟體彈出廣告的行為。
5.惡意捆綁：指在軟體中捆綁已被認定為惡意軟體的行為。

㈣ 軟體供應鏈漏洞來源

主要有以下幾種：

一：緩沖區溢出（buffer overflows）

緩沖區溢出是軟體安全漏洞的主要來源。所謂緩沖區溢出，指的就是代碼寫入的數據超過了緩沖區的邊界，比如向大小10KB的緩沖區寫如12KB的數據，那麼這個緩沖就溢出了。當然，前向溢出也算溢出，也就是寫入的數據寫入到了緩沖區的起始邊界之前。

緩沖區溢出是一種比較常見的編碼錯誤，特別是在字元串處理過程中。緩沖區造成的危害也是比較多樣的。比較輕微的就是程序直接崩潰，除了用戶體驗也沒什麼大損失；比較嚴重的就是錯誤的寫入覆蓋了其他敏感數據，造成數據的丟失；最嚴重的莫過於執行惡意代碼，因為數據寫入越界，惡意代碼可以將原先正常的函數返回地址修改為自己的代碼，從而獲得整個軟體的執行權。

緩沖區溢出根據溢出的內存類型分為：

• 棧溢出（stackoverflow）

棧內的數據溢出。

• 堆溢出（heap overflow）

堆內的數據溢出，

根據溢出的類型可分為overflow及underflow

• overflow，寫入的數據超過了緩沖的邊界

• underflow, 緩沖中有用數據的大小小於緩沖區長度，這有可能造成臟數據的問題

二：未驗證輸入（Unvalidated Input）

一款應用往往需要接收各種各樣的輸入，針對一款iOS應用，主要的輸入有讀取文件，讀取用戶輸入，讀取網路傳輸數據，或通過URL被啟動（URL

Schema）。各種類型的輸入都有可能是非法的，甚至是惡意的，所以針對所有類型的輸入，應用都要進行檢驗，確保輸入的數據是符合程序要求的，合理的，合法的數據。

非法輸入可能造成的危害主要有：

• 輸入的數據大於接收緩沖，會造成緩沖溢出

• 格式化字元串注入，對這些字元串進行處理時，如果不小心會造成程序的崩潰，或某些敏感數據被篡改

• URLSchema中的命令為惡意命令，執行了惡意的命令

• 代碼注入，輸入的URL或命令中帶有腳本、代碼等惡意片段

三：競爭條件（Race Condtions）

如果一個任務的完成需要幾個特定的子任務以特定的順序完成來完成，那麼這個任務就是存在競爭條件這個漏洞的。黑客可以通過修改事件完成的順序來改變應用的行為。

競爭條件類型的漏洞主要有以下兩種：

• Time of Check Versus Time of Use （TOCTOU）

應用運行的過程中，在某個操作之前，比如寫文件，都會檢查一下文件是否存在，在檢查與真正的寫入之間的間隔就是一個可以被利用的Race Condition，惡意軟體可以將用戶檢查的文件替換成自己的文件，這樣數據就泄露了。

• Signal Handling

處理信號的過程中，是隨時可以被另一個信號的處理打斷的，如果在處理一個信號的過程中另一個信號到來，那麼這個過程會被馬上中斷，這樣，系統就會處於一種未知的狀態。

四：進程間通信（Interprocess Communication）

進程間通信採用的方法很多，共享內存，管道，油槽等，由於通信管道兩端的應用的不同，那麼，有可能存在這鍾管道被惡意利用的肯能性，也就是說，進程間通信也是軟體漏洞的一個來源，當與另一個應用通信的時候，要默認此應用是不安全的，要對通信的內容進行安全方面的驗證。

五：不安全的文件操作（Insecure File Operation）

應用對文件進行處理時，若果沒有進行進行有效的驗證，那麼有可能處理的文件已經是被惡意軟體修改過的，是不安全的。所以，進行有效的驗證是安全處理文件的重要保證。不安全文件操作類型有以幾種：

• 讀取或寫入一個位於其他應用也擁有讀寫許可權路徑下的文件。

• 對文件信息，例如許可權等信息沒有進行有效驗證便進行處理。

• 對文件操作的返回結果沒有進行有效利用

• 假定一個擁有本地文件名的文件就是真正的本地文件。

六：許可權控制問題(Access Control)

很多情況下，許可權控制是安全機制保證的核心，同時也是漏洞的主要來源。每個應用都有與其匹配的許可權，應用申請的許可權應該物盡其用，不能申請超過自身需求的許可權，而很多的軟體漏洞就是因為應用申請了超過自身需求的許可權，比如root許可權，然後被惡意軟體利用，也就有了對整個系統執行所有操作的許可權。

很多情況下，對許可權的申請進行驗證是明智的選擇，例如輸入用戶名及密碼來提升許可權。注意，在採用驗證機制時，最好使用系統內置的許可權驗證方法，而不是自己取實現，這里需要額外提一下，許可權控制是操作系統級別的，當硬體設備被控制時，各種許可權的控制也就顯得無力，這種情況下，數據的加密保護就顯現出了其價值。

七：文件的安全存儲與加密（Secure Storage and Encryption）

iOS系統提供了多種機制保證用戶的數據安全，具體細節在我的另一篇譯文:iOS安全機制概覽中有較詳細的描述，這里不在重復，不過有一點需要額外說明，安全機制方面盡量使用系統自帶的機制，在安全性與可靠性上，系統提供機制往往比自身實現的加密保護機制要可靠的多。

八：社會工程（Social Engineering）

• 用戶往往是安全保證機制中那薄弱的一環。即使提供再強大的安全保全機制，如果用戶安全意識薄弱，同樣會出現問題。很簡單的例子，比如用戶將密碼設置的非常復雜，伺服器端資料庫的安全保證也很周全，黑客完全無法通過技術手段竊取用戶密碼，可黑客一個偽裝客服的電話就完全有可能將用戶的密碼從用戶的口中騙取到。

㈤ 惡意軟體是什麼意思

您好，

惡意軟體是病毒的一種，對手機起破壞作用或者竊取個人信息，你可以使用騰訊手機管家來殺毒的，在國際著名殺毒測試AV-Test中，騰訊手機管家已經獲得了AV-Test 2013移動殺毒認證，是國內免費移動殺毒軟體中，獲得專業認證的手機殺毒軟體。
管家在提供病毒查殺、騷擾攔截、軟體許可權管理、手機防盜等安全防護的基礎上，主動滿足用戶流量監控、空間清理、體檢加速、軟體管理、軟體搬家等高端化智能化的手機管理需求。是眾多用戶使用、並推薦的手機管家。
管家詳細殺毒操作如下圖所示：
1)進入管家，在安全防護中找到病毒查殺一欄：

以上為管家的病毒查殺功能介紹，騰訊手機管家誠邀您進行殺毒體驗。

㈥ 什麼叫電腦流氓軟體

流氓軟體是介於病毒和正規軟體之間的軟體。如果電腦中有流氓軟體，可能會出現以下幾種情況：用戶使用電腦上網時，會有窗口不斷跳出；電腦瀏覽器被莫名修改增加了許多工作條；當用戶打開網頁時，網頁會變成不相乾的奇怪畫面，甚至是黃色廣告。 有些流氓軟體只是為了達到某種目的，比如廣告宣傳。這些流氓軟體雖然不會影響用戶計算機的正常使用，但在當用戶啟動瀏覽器的時候會多彈出來一個網頁，以達到宣傳目的。