什么恶意软件需要用户启动文件

㈠ 电脑有流氓软件

顽固病毒杀不掉怎么办?给你只一招
顽固病毒杀不掉怎么办?给你只一招

电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。由于电脑只装一个操作系统，也没办法在另一个系统下删除这些病毒。上网下载专杀工具后，仍然不能杀掉。
如此翻来覆去，病毒未杀掉，人却濒临崩溃。这时怎么办呢?遇到这种情况，笔者向大家推荐一种方法。

第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。

第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。

第三步：重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。

第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到Windows\System32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口。

第五步：运行ftype exefile=%1 %*，将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。

第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除，

附：Ftype的用法

在Windows中，Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

Ftype的基本使用格式为：Ftype [文件类型[=[打开方式/程序]]]

比如：像上例中的ftype exefile=notepad.exe %1，表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开，后面的%1表示要打开的程序本身(就是双击时的那个程序)。

ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行，所以用表示程序本身的%1即可)，后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。

㈡ wintonic.exe 是什么恶意软件

exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。exe是Windows程序，打开去用360扫描安不安全。

㈢ 什么是恶意软件以及其特征

您好。根据您的问题，"恶意软件"用作一个集合名词，来指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。一般具有以下特征：
1.强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。
a)在安装过程中未提示用户；
b)在安装过程中未提供明确的选项供用户选择；
c)在安装过程中未给用户提供退出安装的功能；
d)在安装过程中提示用户不充分、不明确；（明确充分的提示信息包括但不限于软件作者、软件名称、软件版本、软件功能等）
2.难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。
a)未提供明确的、通用的卸载接口（如Windows系统下的“程序组”、“控制面板”的“添加或删除程序”）；
b)软件卸载时附有额外的强制条件，如卸载时需要连网、输入验证码、回答问题等。
c)在不受其他软件影响或人为破坏的情况下，不能完全卸载，仍有子程序或模块在运行（如以进程方式）；
3.浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。
4.广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。
5.恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

㈣ 软件供应链漏洞来源

主要有以下几种：

一：缓冲区溢出（buffer overflows）

缓冲区溢出是软件安全漏洞的主要来源。所谓缓冲区溢出，指的就是代码写入的数据超过了缓冲区的边界，比如向大小10KB的缓冲区写如12KB的数据，那么这个缓冲就溢出了。当然，前向溢出也算溢出，也就是写入的数据写入到了缓冲区的起始边界之前。

缓冲区溢出是一种比较常见的编码错误，特别是在字符串处理过程中。缓冲区造成的危害也是比较多样的。比较轻微的就是程序直接崩溃，除了用户体验也没什么大损失；比较严重的就是错误的写入覆盖了其他敏感数据，造成数据的丢失；最严重的莫过于执行恶意代码，因为数据写入越界，恶意代码可以将原先正常的函数返回地址修改为自己的代码，从而获得整个软件的执行权。

缓冲区溢出根据溢出的内存类型分为：

• 栈溢出（stackoverflow）

栈内的数据溢出。

• 堆溢出（heap overflow）

堆内的数据溢出，

根据溢出的类型可分为overflow及underflow

• overflow，写入的数据超过了缓冲的边界

• underflow, 缓冲中有用数据的大小小于缓冲区长度，这有可能造成脏数据的问题

二：未验证输入（Unvalidated Input）

一款应用往往需要接收各种各样的输入，针对一款iOS应用，主要的输入有读取文件，读取用户输入，读取网络传输数据，或通过URL被启动（URL

Schema）。各种类型的输入都有可能是非法的，甚至是恶意的，所以针对所有类型的输入，应用都要进行检验，确保输入的数据是符合程序要求的，合理的，合法的数据。

非法输入可能造成的危害主要有：

• 输入的数据大于接收缓冲，会造成缓冲溢出

• 格式化字符串注入，对这些字符串进行处理时，如果不小心会造成程序的崩溃，或某些敏感数据被篡改

• URLSchema中的命令为恶意命令，执行了恶意的命令

• 代码注入，输入的URL或命令中带有脚本、代码等恶意片段

三：竞争条件（Race Condtions）

如果一个任务的完成需要几个特定的子任务以特定的顺序完成来完成，那么这个任务就是存在竞争条件这个漏洞的。黑客可以通过修改事件完成的顺序来改变应用的行为。

竞争条件类型的漏洞主要有以下两种：

• Time of Check Versus Time of Use （TOCTOU）

应用运行的过程中，在某个操作之前，比如写文件，都会检查一下文件是否存在，在检查与真正的写入之间的间隔就是一个可以被利用的Race Condition，恶意软件可以将用户检查的文件替换成自己的文件，这样数据就泄露了。

• Signal Handling

处理信号的过程中，是随时可以被另一个信号的处理打断的，如果在处理一个信号的过程中另一个信号到来，那么这个过程会被马上中断，这样，系统就会处于一种未知的状态。

四：进程间通信（Interprocess Communication）

进程间通信采用的方法很多，共享内存，管道，油槽等，由于通信管道两端的应用的不同，那么，有可能存在这钟管道被恶意利用的肯能性，也就是说，进程间通信也是软件漏洞的一个来源，当与另一个应用通信的时候，要默认此应用是不安全的，要对通信的内容进行安全方面的验证。

五：不安全的文件操作（Insecure File Operation）

应用对文件进行处理时，若果没有进行进行有效的验证，那么有可能处理的文件已经是被恶意软件修改过的，是不安全的。所以，进行有效的验证是安全处理文件的重要保证。不安全文件操作类型有以几种：

• 读取或写入一个位于其他应用也拥有读写权限路径下的文件。

• 对文件信息，例如权限等信息没有进行有效验证便进行处理。

• 对文件操作的返回结果没有进行有效利用

• 假定一个拥有本地文件名的文件就是真正的本地文件。

六：权限控制问题(Access Control)

很多情况下，权限控制是安全机制保证的核心，同时也是漏洞的主要来源。每个应用都有与其匹配的权限，应用申请的权限应该物尽其用，不能申请超过自身需求的权限，而很多的软件漏洞就是因为应用申请了超过自身需求的权限，比如root权限，然后被恶意软件利用，也就有了对整个系统执行所有操作的权限。

很多情况下，对权限的申请进行验证是明智的选择，例如输入用户名及密码来提升权限。注意，在采用验证机制时，最好使用系统内置的权限验证方法，而不是自己取实现，这里需要额外提一下，权限控制是操作系统级别的，当硬件设备被控制时，各种权限的控制也就显得无力，这种情况下，数据的加密保护就显现出了其价值。

七：文件的安全存储与加密（Secure Storage and Encryption）

iOS系统提供了多种机制保证用户的数据安全，具体细节在我的另一篇译文:iOS安全机制概览中有较详细的描述，这里不在重复，不过有一点需要额外说明，安全机制方面尽量使用系统自带的机制，在安全性与可靠性上，系统提供机制往往比自身实现的加密保护机制要可靠的多。

八：社会工程（Social Engineering）

• 用户往往是安全保证机制中那薄弱的一环。即使提供再强大的安全保全机制，如果用户安全意识薄弱，同样会出现问题。很简单的例子，比如用户将密码设置的非常复杂，服务器端数据库的安全保证也很周全，黑客完全无法通过技术手段窃取用户密码，可黑客一个伪装客服的电话就完全有可能将用户的密码从用户的口中骗取到。

㈤ 恶意软件是什么意思

您好，

恶意软件是病毒的一种，对手机起破坏作用或者窃取个人信息，你可以使用腾讯手机管家来杀毒的，在国际着名杀毒测试AV-Test中，腾讯手机管家已经获得了AV-Test 2013移动杀毒认证，是国内免费移动杀毒软件中，获得专业认证的手机杀毒软件。
管家在提供病毒查杀、骚扰拦截、软件权限管理、手机防盗等安全防护的基础上，主动满足用户流量监控、空间清理、体检加速、软件管理、软件搬家等高端化智能化的手机管理需求。是众多用户使用、并推荐的手机管家。
管家详细杀毒操作如下图所示：
1)进入管家，在安全防护中找到病毒查杀一栏：

以上为管家的病毒查杀功能介绍，腾讯手机管家诚邀您进行杀毒体验。

㈥ 什么叫电脑流氓软件

流氓软件是介于病毒和正规软件之间的软件。如果电脑中有流氓软件，可能会出现以下几种情况：用户使用电脑上网时，会有窗口不断跳出；电脑浏览器被莫名修改增加了许多工作条；当用户打开网页时，网页会变成不相干的奇怪画面，甚至是黄色广告。 有些流氓软件只是为了达到某种目的，比如广告宣传。这些流氓软件虽然不会影响用户计算机的正常使用，但在当用户启动浏览器的时候会多弹出来一个网页，以达到宣传目的。