藍(lán)屏是怎么造成的

病人：我是一個(gè)超級電影迷，最喜歡在網(wǎng)上看電影，可是最近家中的電腦莫名其妙開始鬧脾氣，玩起了藍(lán)屏、死機(jī) 。開始以為是正常的系統(tǒng)藍(lán)屏，可是重啟后沒過多久情況依舊出現(xiàn)，不僅如此，過了幾天后，我的電腦就幾乎半癱了，殺毒軟件和安全軟件都不能使用了 。我懷疑是病毒造成的，可我不清楚這是什么病毒，這種病毒是怎么進(jìn)入到我電腦的？

醫(yī)生：根據(jù)你的描述，這應(yīng)該是近段時(shí)間比較流行的“Win32.Troj.DelfT.zy.92215”病毒，又名“藍(lán)屏使者92215”，這種病毒和“AV 終結(jié)者”、“下載者”等病毒類似，其本身是一個(gè)木馬程序，通過惡意網(wǎng)站網(wǎng)頁傳播感染，只要你瀏覽了帶病毒的網(wǎng)頁，它會在用戶不知曉的情況下連接http://j**st.y******7.com，在指定的網(wǎng)址下載大量各類其它病毒及木馬，你的電腦經(jīng)常突然藍(lán)屏、死機(jī)，除了系統(tǒng)問題外，就是它的“杰作”了 。

藍(lán)屏狀況

小提示：在“藍(lán)屏使者”下載的木馬中，大部分具備盜號和系統(tǒng)破壞等功能，因此，如果此病毒進(jìn)入電腦系統(tǒng)，它將帶來對系統(tǒng)的嚴(yán)重破壞以及造成用戶虛擬財(cái)產(chǎn)的損失 。

其實(shí)這個(gè)病毒主要利用你們這些網(wǎng)蟲喜歡看大片的心理，在最熱鬧的電影下載頁面利用頁面漏洞、跨站攻擊、后臺管理員破解、數(shù)據(jù)庫路徑截獲等手段來攻陷網(wǎng)絡(luò)，并最終達(dá)到在其目標(biāo)中寫入木馬的效果 。在你們平時(shí)瀏覽或下載時(shí)無形中在后臺直接下載編寫好的木馬病毒，當(dāng)病毒被挾帶在影視影片中運(yùn)行時(shí)，則自動激活本身原體，導(dǎo)致你們的電腦出現(xiàn)藍(lán)屏、死機(jī) 。

一、藍(lán)屏是怎么造成的

病人：謝謝醫(yī)生的解答，我現(xiàn)在知道引起我電腦藍(lán)屏的罪魁禍?zhǔn)资恰八{(lán)屏使者”這款病毒了，但是我還想知道它是怎么造成我的電腦藍(lán)屏的？

醫(yī)生：“藍(lán)屏使者”運(yùn)行過程較熊貓燒香、AV終結(jié)者來說要簡單 。病毒在運(yùn)行后首先會在用戶電腦中的系統(tǒng)目錄“program files＼Common Files＼Microsoft Shared＼MSINFO＼”目錄下釋放臨時(shí)備份文件System6.tmp及副本System36.jup（圖1） 。



兩個(gè)病毒文件

當(dāng)以上兩個(gè)文件生存后，就會再重新釋放一個(gè)System6.ins文件添加到系統(tǒng)目錄ProgramFiles＼Internet Explorer＼shellexecutehooks＼下，而注冊表的啟動項(xiàng)ShellExecuteHooks中就會顯示相對應(yīng)的鍵值，藍(lán)屏病毒就是利用此項(xiàng)讓病毒自啟動的（圖2） 。

【驅(qū)逐令人抓狂的“藍(lán)屏使者”】

藍(lán)屏病毒自啟動的關(guān)鍵

當(dāng)完成上述釋放后，病毒會修改注冊表將自身添加到自啟動項(xiàng)目中，然后將它的DLL注入到explorer.exe進(jìn)程中，實(shí)現(xiàn)跟隨系統(tǒng)啟動的目的 。這樣當(dāng)我們這些中毒的網(wǎng)蟲每次啟動計(jì)算機(jī)時(shí)，該病毒程序就會自動啟動 。

該病毒本身對用戶的操作系統(tǒng)破壞力不大，但中招的計(jì)算機(jī)卻會在用戶的計(jì)算機(jī)后臺自動運(yùn)行并連接網(wǎng)絡(luò)中指定地址，如http://j**st.y******7.com，在用戶不知情的情況下下載各種病毒及木馬感染用戶操作系統(tǒng)，這時(shí)系統(tǒng)就會經(jīng)常藍(lán)屏、死機(jī)，除此之外很多木馬還趁機(jī)盜取用戶的游戲賬號、網(wǎng)銀密碼、股市信息及個(gè)人隱私，其危害不容小視，也不可不防 。
二、徹底清除“藍(lán)屏使者”

病人：“藍(lán)屏使者”實(shí)在太讓人頭痛了，尤其像我這樣喜歡在網(wǎng)上看電影的網(wǎng)蟲來說，一個(gè)接一個(gè)的病毒讓我怕到一般的網(wǎng)頁都不敢打開了，現(xiàn)在又來了個(gè)能把電腦玩死的“藍(lán)屏使者”，那我以后不是連看電影的愛好都要被抹殺了呀！要怎么才能清除“藍(lán)屏使者”病毒呢？

醫(yī)生：“藍(lán)屏使者”清除的方法比較簡單，升級當(dāng)前計(jì)算機(jī)中所用的殺毒軟件到最新病毒庫進(jìn)行全面查殺即可，也可以利用手工的方式進(jìn)行查殺 。操作步驟如下：

推薦閱讀

• 

  2020年闖黃燈扣分嗎?
• 

  漢口在哪里交界處
• 

  原神重云武器四星怎么選 原神重云武器推薦
• 

  殺蟲用生石灰還是熟石灰
• 

  原神怎么祈愿
• 

  蝦腿是藍(lán)色的蝦叫什么蝦 腿是藍(lán)色的蝦是什么蝦
• 

  夢見別人吃藕 夢見別人吃藕片
• 

  怎么使用微信掃描二維碼付款
• 

  麻婆豆腐具體做法
• 

  華為p40是屏下指紋嗎
• 

  泡瑤池浴有什么好處,沐浴黃龍清涼瑤池
• 

  歐洲的房價(jià)為什么這么貴，兩個(gè)人在歐洲房子一般消費(fèi)多少
• 

  寶寶巴士親子游戲—腦洞大開的奇思妙想，激發(fā)小寶寶早說話的潛能
• 

  戴森v8第一次充電注意
• 

  公積金賬戶里面沒錢可以貸款買房嗎
• 

  二手豪車哪個(gè)好 豪華二手車哪里好

• 西門子M55的Q版評測
• 疫情期間令人感動的事件 疫情期間令人感動的事件有哪些
• Longhorn系統(tǒng)多圖展示 畫面令人過目難忘
• 令人傷心的5238
• 蟋蟀叫聲很煩人怎么驅(qū)逐
• Windows Vista SP1升級后仍令人失望
• iphone 12價(jià)格最新消息多少錢最便宜版售價(jià)令人驚喜
• 也談令人高興的新發(fā)現(xiàn)
• 十一大理由 令人喜歡Vista操作系統(tǒng)
• 索愛T238和索愛T312的對比