文章大纲：

• 1、公安称有三类共享充电宝可能被植入木马，分别是哪三类？
• 2、目前的病毒和木马是不是大部分瞄准C盘？
• 3、09年正月初“新型病毒”大家都知道吗？感染病毒的电脑有什么特征？
• 4、2007 计算机流行哪几种病毒
• 5、病毒制造者瞄准 *** 的CustomFaceRecv自动接收功能传播木马

公安称有三类共享充电宝可能被植入木马，分别是哪三类？

2020年12月6日，公安部网安局官方微信发布提醒称，三类共享充电宝可能被植入木马：

一是商场里的可租赁移动电源。

二是火车站里叫卖的满电充电宝。

三是扫码免费送的充电宝。

一些网民评论称，他们希望发布一份安全充电平台清单，加强安全提示。针对这些隐患，一方面充电平台应加强安全体系建设，另一方面消费者不应接收或购买来历不明的充电银行，加强个人信息保护意识。

并且相关部门可以督促相关平台，在消费者使用电池时给予安全提示，并对使用木马盗取用户信息的企业及时进行调查。

扩展资料：

共享充电站中植入了大量的木马病毒。只要用户使用它，它就可能窃取用户的个人信息，并可能对用户的财产造成严重的损害。总而言之，分享一个收费银行不是一个特殊的利益，许多人。

我们在选择共享充电器的时候，一定要选择一些值得信赖的大品牌。当然，更好的办法是外出时做好准备，尽量不要使用共享充电器等公用充电设备。

只有时刻把个人信息和财产安全放在心上，才能更好地利用共享经济带来的便利。

参考资料来源：人民网——共享充电宝可能被植入木马，安全提示还需完善

目前的病毒和木马是不是大部分瞄准C盘？

没有。。。。木马是感染系统盘的。

准确的说是感染%systemroot%目录。

不信你在地址栏里面输入“%systemroot%\system32”回车，你会发现不管你的系统在哪里，这个地址都指向你的系统目录。

当你把系统装在C:\windows中的时候，%systemroot%就等同于C:\windows。当你把系统强行装在D:\xxx目录的时候%systemroot%就等同于D:\xxx。

09年正月初“新型病毒”大家都知道吗？感染病毒的电脑有什么特征？

吃独食抢地盘 “犇牛”新变种如网上黑社会

“犇牛”木马下载器跟踪报道二——吃独食抢地盘 “犇牛”新变种有如网上黑社会

“‘犇牛’最新变种传播手段堪比‘磁碟机’与‘熊猫烧香’，已接近电脑全盘感染，中招者难以彻底清除，其扩散速度远比我们预想得要快，危害程度也成倍增加。”2月5日，360安全中心再次发出橙色木马病毒预警，“自2月3日推出新的360顽固木马专杀大全以来，针对‘犇牛’的单日总查杀量已连续三天突破200万次，我们建议非360安全卫士的用户也尽快下载360专杀对电脑进行彻查。”（下载地址：）

据360安全专家石晓虹博士介绍，“犇牛”木马下载器最新变种的传播手段变得更为阴毒，为了与安全软件直接对抗，不但能通过释放不同基础系统动态文件来不断“复活”，而且具备了像“熊猫烧香”和“磁碟机”那样全盘感染的能力。据360安全中心截获的“犇牛”变种样本分析，新变种不但能将受害用户硬盘上用于系统还原的Gho镜像文件删除，还把木马下载文件插入所有网页文件和rar压缩文件中，用户一旦打开这些网页或Rar文件，“犇牛”就能卷土重来。

据石晓虹博士透露，在“犇牛”为中招用户强行下载的木马中，包含了“赤兔马”、“老A”、“ *** ”以及“铁血”等多个知名盗号木马，覆盖了近20款当前最热门的 *** 游戏和 *** 工具。同时，新变种还新增了许多广告弹出木马，能直接能为木马传播者带来丰厚的广告收入。更有意思的是，“犇牛”新变种视受害用户的电脑为“独食”，通过屏蔽其它木马的下载域名等方式，排斥和打压其它木马，以达到“独占地盘”的目的，其行为特征有如网上黑社会。

“‘犇牛’可以说是近一年来扩散手段最综合的木马。通过超强的传播感染手段、准确的木马分发渠道以及明确的势力范围划分，‘犇牛’俨然已经成为盗号木马团伙中最有影响力的木马集散平台。”360安全专家石晓虹博士告诉记者，“我们完全有理由相信，‘犇牛’的背后隐藏着一个组织严密、技术高超、反应迅速的木马病毒研发团伙，其目标不仅是要与安全厂商对抗，更是瞄准了3亿网民电脑中的数字财富。”

石晓虹博士提醒广大网民，当你的电脑非系统盘下出现大量“usp10.dll”或“wsock32.dll”文件，或者当电脑频繁弹出“虚拟内存不足”的提示时，此时你的网游、 *** 等各种账号正面临着极大的失窃风险。应尽快下载使用“360顽固木马专杀大全”予以清除（下载地址）。

据悉，目前已知的“犇牛”传播途径为访问挂马网页、带毒移动存储的感染以及局域网主动攻击，请网民们必须尽快修复操作系统及第三方软件的漏洞，打开安全软件的U盘防火墙后再使用U盘、数码产品等移动存储介质，并推荐使用360安全浏览器（下载地址：））等具有防挂马功能的浏览器，避免受到“犇牛”的侵袭。

2007 计算机流行哪几种病毒

2007年上半年十大病毒档案

一、ANI病毒

病毒名称：Exploit.ANIfile

病毒中文名：ANI病毒

病毒类型：蠕虫

危险级别：★★

影响平台：Windows 2000/XP/2003/Vista

描述： 以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的 *** 蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和 *** 共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*. *** P，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的 *** TP引擎通过电子邮件进行传播。

二、U盘寄生虫

病毒名称：Checker/Autorun

病毒中文名：U盘寄生虫

病毒类型：蠕虫

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

三、熊猫烧香

病毒名称：Worm/Viking

病毒中文名：熊猫烧香

病毒类型：蠕虫

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Worm/Viking.qo.Html“威金”变种qo（熊猫烧香脚本病毒）为例，该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。

四、“ARP”类病毒

病毒名称：“ARP”类病毒

病毒中文名：“ARP”类病毒

病毒类型：木马

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：通过伪造IP地址和MAC地址实现ARP欺骗，能够在 *** 中产生大量的ARP通信量使 *** 阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

五、 *** 木马

病毒名称：Trojan/Agent

病毒中文名： *** 木马

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以“ *** 木马”变种crd为例， Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“ *** 木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。

六、网游大盗

病毒名称：Trojan/PSW.GamePass

病毒中文名：网游大盗

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Trojan/PSW.GamePass.hvs为例，“网游大盗”变种hvs是一个木马程序，专门盗取 *** 游戏玩家的帐号、密码、装备等。

七、鞋匠

病毒名称：Adware/Clicker

病毒中文名：鞋匠

病毒类型：广告程序

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Adware/Clicker.je为例，“鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

八、广告泡泡

病毒名称：Adware/Boran

病毒中文名：广告泡泡

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以 Adware/Boran.e为例，“广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。

九、埃德罗

病毒名称：TrojanDownloader

病毒中文名：埃德罗

病毒类型：广告程序

危险级别：★

影响平台：Win 2000/XP/2003

描述： Adware/Adload.ad“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。

十、IstBar脚本

病毒名称：TrojanDownloader. *** .IstBar

病毒中文名：IstBar脚本

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：TrojanDownloader. *** .IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

2007年上半年，江民反病毒中心共截获新病毒73972种，另据江民病毒预警中心监测的数据显示，1至6月全国共有14081895台计算机感染了病毒，其中感染木马病毒电脑9489649台，占病毒感染电脑总数的 67.38%，感染广告程序电脑1859165台，占病毒感染电脑总数的13.20%，感染后门程序电脑928294台，占病毒感染电脑总数的6.59%，蠕虫病毒782380台，占病毒感染电脑总数的5.55%，监测发现漏洞攻击代码感染359772台，占病毒感染电脑总数的2.55%，脚本病毒感42346台，占病毒感染电脑总数的0.30%。

二、病毒疫情区域特征明显 鲁、苏、粤居前三

据江民病毒预警中心提供的数据显示，2007年病毒疫情比较严重的地区排前十位的分别是：山东、江苏、广东、北京、四川、河南、湖南、辽宁、上海和浙江。

历来山东、江苏、广东都是病毒疫情比较严重的地区，在上半年的地区疫情排行榜中，这三个省市更是名列前三甲。其中，山东省以988354个染毒数量高居榜首。去年的冠军广东省退居第三位。

三、U盘成病毒传播主要途径

由于U盘本身不会防毒，病毒很容易就会感染U盘，而当U盘插入电脑时还会自动播放，病毒就会即刻被自动运行。加之U盘的广泛应用也为病毒的传播提供了温床，由于众多电脑用户通过接入U盘进行电脑数据互换时，没有先进行病毒扫描的习惯，病毒开始瞄准了这一空档藏身其中，“U盘寄生虫”病毒一出现就以高感染率常居病毒榜前三甲。

国内首例通过U盘传播的病毒出现在2003年。当年8月3日，江民科技反病毒中心宣布成功截获首例通过U盘传播的“不公平”(Worm/Unfair)病毒。“不公平”病毒是某大学学生为了 *** 在学校实习报名过程中遭到的不公正待遇而编写，病毒运行后强行向A盘或U盘写入病毒体，与读写软盘发出声响不同，病毒写入U盘时悄无声息，悄悄潜伏，危害更大。U盘病毒的进一步传播从2006年上半年开始，由于其时U盘已经广泛应用，大部分电脑用户通过U盘进行数据互换，多数人在U盘插入电脑前没有进行病毒扫描，造成了U盘病毒的蔓延。进入2007年，“熊猫烧香”等重大病毒纷纷把U盘作为主要传播途径，越来越多的电脑用户因为不当使用U盘感染病毒，2007年U盘等移动存储设备已经成为计算机病毒传播的主要途径之一。

四、“ARP”类病毒未来发展新趋势

在局域网中， ARP协议对 *** 安全具有重要的意义，通过ARP协议来完成IP地址转换为MAC地址。这种病毒可通过伪造IP地址和MAC地址实现ARP欺骗，用伪造源MAC地址发送ARP响应包，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，就会造成 *** 中断或中间人攻击。

同时如果网页带毒，就会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器，而该木马下载器会下载10多个恶性网游木马，可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款 *** 游戏帐号及密码，给 *** 游戏玩家造成了极大的损失。

目前，“ARP”欺骗技术正在被越来越多的病毒所使用，成为局域网安全的新杀手。

病毒制造者瞄准 *** 的CustomFaceRecv自动接收功能传播木马

可以，下载 *** 垃圾文件清理 V1.0

还有，建立bat文件

1.打开记事本

2.输入

@echo off

echo 正在清理系统垃圾文件，请稍等......

del /f /s /q %systemdrive%\*.tmp

del /f /s /q %systemdrive%\*._mp

del /f /s /q %systemdrive%\*.log

del /f /s /q %systemdrive%\*.gid

del /f /s /q %systemdrive%\*.chk

del /f /s /q %systemdrive%\*.old

del /f /s /q %systemdrive%\recycled\*.*

del /f /s /q %windir%\*.bak

del /f /s /q %windir%\prefetch\*.*

rd /s /q %windir%\temp md %windir%\temp

del /f /q %userprofile%\cookies\*.*

del /f /q %userprofile%\recent\*.*

del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"

del /f /s /q "%userprofile%\Local Settings\Temp\*.*"

del /f /s /q "%userprofile%\recent\*.*"

echo 清理系统垃圾完成！

echo. pause

3.保存成bat的批量文件

4.打开360安全卫士的垃圾清理

5.点 清除所有盘上指定类型的垃圾文件

6.点 设置——扫描所有文件

开机是关闭杀毒软件的自我保护，退出杀毒软件，断网，不开任何程序，执行以上操作，经常执行系统就不会有垃圾了