[4.13](求救)传奇杀手病毒的问题
当前离线
5 元 鲜花
2 朵 性别
男 在线时间
384 小时 注册时间
2004-1-1 最后登录
2008-12-29 少先队员
23860 帖子
108 精华
0 YY积分
264 分 威望
0 点 家族 YY情侣 最佳搭档 阅读权限
30 字体大小:
发表于 2005-4-13 05:59 PM
[4.13](求救)传奇杀手病毒的问题 点击
次 回复
请问斑主我朋友的一个网吧最近中了一种叫传奇杀手的病毒,现象为所有局域网内的机器同是掉线。
但服务器没掉,在服务器上进DOS后,用ARP -A 命令查看得到的信息是所有机器的MAC地址都是一样的。
用ARP -D 命令后,才可以重新上网。请问斑主有没有什么好的方法或者免疫的补丁呀。
急等。。。。。。
发帖标题请按照 [日期][声明][主题] 的格式,这回帮你改了,下次这样就直接锁贴
[quote]
BY Ecat2008
[/quote]
Last edited by ecat2008 on 2005-4-13 at 06:01 PM
当前离线
5 元 鲜花
2 朵 性别
男 在线时间
384 小时 注册时间
2004-1-1 最后登录
2008-12-29 少先队员
23860 帖子
108 精华
0 YY积分
264 分 威望
0 点 家族 YY情侣 最佳搭档 阅读权限
30 发表于 2005-4-13 06:02 PM
收到,谢谢版主,下次一定改正。
当前离线
^.^天下NO解决不了の难题^.^
2 元 鲜花
0 朵 性别
男 在线时间
650 小时 注册时间
2005-3-12 最后登录
2009-5-17 核心会员
309867 帖子
2860 精华
3 YY积分
4286 分 威望
200 点 家族 YY情侣 最佳搭档 阅读权限
150 来自
海灌总部№Crackedbrain№ 发表于 2005-4-13 06:19 PM
首先你要叫你朋友的电脑用最新的杀毒软件查杀病毒,最好每台电脑都查杀,以防止传染~
然后按照下面的做法做~~~ 传奇杀手病毒,是专门为了盗窃传奇帐号和密码而开发的一种木马软件,通过对局域网进行ARP欺骗,虚拟网吧网关地址以收集局域网中传奇游戏登陆信息并进行分析,从而得到用户信息的破坏性木马软件;
传奇杀手木马程序的出现,使很多网吧用户受到了攻击,有一些用户在***有传奇多面手木马程序的网吧运行传奇程序,结果帐号和密码被盗,网吧老板为此不得不赔偿用户的经济损失。盛大密保虽然可以解决帐号和密码被盗的难题,但一些用户不愿意增加成本来保护自己帐号和密码的安全。因此,传奇杀手木马程序成为令网吧维护人员头疼的一大技术难题;
想要监控传奇杀手木马程序,必须先搞清楚它的工作流程。首先,它将***了传奇杀手机器的MAC通过ARP欺骗广播至局域网,使局域网中的工作站误认为本机是网络的网关。该流程会造成局域网与Internet连接中断,使游戏与服务器断开连接。当用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关传递到代理服务器,而是把信息传送到正在进行ARP欺骗的传奇杀手软件中。传奇杀手自身有对传奇帐号的解密手段,从而可以轻松获得该帐户的真实用户名及密码,达到窃取玩家帐号的目的。由此可以看出,使用网络执法官并配合ARP命令,对传奇木马有一定的预防作用;
在没有网络执法官的情况下,可以使用ARP命令检查网络中是否有人使用传奇杀手木马程序。根据传奇杀手木马的原理,传奇杀手是制造虚假的网关IP地址和MAC地址,因此在客户机上使用ARP -a命令查看,如果有重复的MAC地址,则可以断定网络中有人使用传奇杀手木马程序。要想查到在哪一台机器上***了传奇杀手木马,可以使用I ook类似的工具,查看当前网络中所有机器的MAC地址,并加以对比。由于运行传奇杀手木马程序的机器IP地址被更改,只能通过查询机器的MAC地址找到该机器,找到该机器后,将机器重新启动,再查找传奇杀手程序并删除就可以了
建议用网络执行官.
软件名称: 网络执法官 V2.75 破解版
软件类型: 国产软件 / 破解版 / 简体中文
运行环境: Win9x/NT/2000/XP/
软件大小: 1.89 MB
解压密码:www.crdown.com或者“www.crdown.net
软件介绍:
网络执法官\是一款局域网管理辅助软件,采用网络底层协议,能穿透各客户端防火墙对网络中的每一台主机(本文中主机指各种计算机、交换机等配有IP的网络设备)进行监控;采用网卡号(MAC)识别用户,可靠性高;软件本身占用网络资源少,对网络没有不良影响。
软件不需运行于指定的服务器,在网内任一台主机上运行即可有效监控所有本机连接到的网络(支持多网段监控),主要功能如下:
一、 实时记录上线用户并存档备查
网络中任一台主机,开机即会被本软件实时检测并记录其网卡号、所用的IP、上线时间、下线时间等信息,该信息自动永久保存,可供查询,查询可依各种条件进行,并支持模糊查询。利用此功能,管理员随时可以知道当前或以前任一时刻任一台主机是否开机、开机多长时间,使用的是哪一个IP、主机名等重要信息;或任一台主机的开机历史。
二、 自动侦测未登记主机接入并报警
管理员登记完或软件自动检测到所有合法的主机后,可在软件中作出设定,拒绝所有未登记的主机接入网络。一旦有未登记主机接入,软件会自动将其MAC、IP、主机名、上下线时段等信息作永久记录,并可采用声音、向指定主机发消息等多种方式报警,还可以根据管理员的设定,自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。
三、 限定各主机的IP,防止IP盗用
管理员可对每台主机指定一个IP或一段IP,当该主机采用超出范围的IP时,软件会判定其为\\\非法用户\\\,自动采用管理员事先指定的方式对其进行控制,并将其MAC、IP、主机名作记久记录备查。管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。
四、 限定各主机的连接时段
管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段(可指定两个时段,如允许每天8:30-12:00和13:30-17:00与网络连接),并可指定每一用户是否被允许在每个周六、周日与网络连接。对违反规定的用户,软件判其为非法用户,自动记录并采用管理员事先指定的方式进行管理。管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。
总之,本软件的主要功能是依据管理员为各主机限定的权限,实时监控整个局域网,并自动对非法用户进行管理,可将非法用户与网络中某些主机或整个网络隔离,而且无论局域网中的主机运行何种防火墙,都不能逃避监控,也不会引发防火墙警告,提高了网络安全性。管理员只需依据实际情况,设置各主机的权限及违反权限后的管理方式,即可实现某些具体的功能,如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网;保护网络中关键主机,只允许指定的主机访问等等。
Last edited by ecat2008 on 2005-4-13 at 06:23 PM
^.^你的回贴是给我最大的鼓励^.^
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.cn808.net/attachments/MY%20DIY%20SIGN!_sim1RPVRkKHM.jpg');}" onmousewheel="return imgzoom(this);">
Sempron2400+ O.C 2GHZ/A7N8X/DDR400 256M*2/R9550(O.C 450/550MHZ)
当前离线
5 元 鲜花
2 朵 性别
男 在线时间
384 小时 注册时间
2004-1-1 最后登录
2008-12-29 少先队员
23860 帖子
108 精华
0 YY积分
264 分 威望
0 点 家族 YY情侣 最佳搭档 阅读权限
30 发表于 2005-4-13 06:38 PM
十分的感谢斑主,本人受益不少,见意大家向你学习。!!!
当前离线
5 元 鲜花
2 朵 性别
男 在线时间
384 小时 注册时间
2004-1-1 最后登录
2008-12-29 少先队员
23860 帖子
108 精华
0 YY积分
264 分 威望
0 点 家族 YY情侣 最佳搭档 阅读权限
30 发表于 2005-4-13 07:03 PM
我在网上找了一个补丁,不知好不好用,想给大家分享,不知可不可以。
当前离线
^.^天下NO解决不了の难题^.^
2 元 鲜花
0 朵 性别
男 在线时间
650 小时 注册时间
2005-3-12 最后登录
2009-5-17 核心会员
309867 帖子
2860 精华
3 YY积分
4286 分 威望
200 点 家族 YY情侣 最佳搭档 阅读权限
150 来自
海灌总部№Crackedbrain№ 发表于 2005-4-13 07:10 PM
Originally posted by
love5588
at 2005-4-13 07:03 PM
我在网上找了一个补丁,不知好不好用,想给大家分享,不知可不可以。
^.^你的回贴是给我最大的鼓励^.^
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.cn808.net/attachments/MY%20DIY%20SIGN!_sim1RPVRkKHM.jpg');}" onmousewheel="return imgzoom(this);">
Sempron2400+ O.C 2GHZ/A7N8X/DDR400 256M*2/R9550(O.C 450/550MHZ)
当前离线
5 元 鲜花
2 朵 性别
男 在线时间
384 小时 注册时间
2004-1-1 最后登录
2008-12-29 少先队员
23860 帖子
108 精华
0 YY积分
264 分 威望
0 点 家族 YY情侣 最佳搭档 阅读权限
30 发表于 2005-4-13 07:16 PM
文件有1.4MB能传到上来吗??
当前离线
^.^天下NO解决不了の难题^.^
2 元 鲜花
0 朵 性别
男 在线时间
650 小时 注册时间
2005-3-12 最后登录
2009-5-17 核心会员
309867 帖子
2860 精华
3 YY积分
4286 分 威望
200 点 家族 YY情侣 最佳搭档 阅读权限
150 来自
海灌总部№Crackedbrain№ 发表于 2005-4-13 07:22 PM
Originally posted by
love5588
at 2005-4-13 07:16 PM
文件有1.4MB能传到上来吗??
^.^你的回贴是给我最大的鼓励^.^
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://www.cn808.net/attachments/MY%20DIY%20SIGN!_sim1RPVRkKHM.jpg');}" onmousewheel="return imgzoom(this);">
Sempron2400+ O.C 2GHZ/A7N8X/DDR400 256M*2/R9550(O.C 450/550MHZ)
当前离线
5 元 鲜花
2 朵 性别
男 在线时间
384 小时 注册时间
2004-1-1 最后登录
2008-12-29 少先队员
23860 帖子
108 精华
0 YY积分
264 分 威望
0 点 家族 YY情侣 最佳搭档 阅读权限
30 发表于 2005-4-13 07:24 PM
我要找一找,不小心把刚才的网页关了。 不小心。。。。。555555
当前离线
5 元 鲜花
2 朵 性别
男 在线时间
384 小时 注册时间
2004-1-1 最后登录
2008-12-29 少先队员
23860 帖子
108 精华
0 YY积分
264 分 威望
0 点 家族 YY情侣 最佳搭档 阅读权限
30 发表于 2005-4-13 07:25 PM
找到了。。。。。
传奇杀手免疫补丁破解版
Last edited by ecat2008 on 2005-4-13 at 07:32 PM
广告、商务联系(9:00—18:00):13991165773 QQ:17017506 89918815 24小时网站应急、举报***:13991165773
GMT+8, 2011-8-2 04:02 PM,
Proce ed in 0.063689 second(s), 1 queries, Gzip enabled
Powered by
2001-2009系统检测到您的帐号可能存在被盗风险,请尽快
,并立即
。 | 网易博客安全提醒:
系统检测到您当前密码的安全性较低,为了您的账号安全,建议您适时修改密码 | | 一次痛若的经验抵得上千百次的告诫
1+1=3是文学;1+1=2是数学;1+1=0是哲学。
导航 日志 全面清除计算机病毒
2007-02-08 10:47:57
| 分类:
| 标签:
中毒的一些表现、中毒诊断
网络时代,病毒已经无所不在。在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮忙……。因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行之有效的办法,供大家参考。
一、中毒的一些表现
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、中毒诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\wi t\system32\explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhl 32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。前一阵发作的Gaobot病毒,可以上yahoo.com,sony.com等网站,但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站,***了symantecNorton2004的杀毒软件不能上网升级。
5、取消隐藏属性,查看系统文件夹wi t(windows)\system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wi ,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。
杀毒、建议
三、杀毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32\drivers\etc\hosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice。
8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
四、建议
防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里,应该软硬兼施、立体防护。理想得到情况是:Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);然后是路由器,服务器区,可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器,每个用户都***杀毒软件的可管理客户端。
黄金周谨防病毒攻击微软漏洞
信报讯 (记者 张煦) 节日期间,电脑用户需注意防范攻击微软操作系统Windows Shell最新漏洞的病毒大规模爆发。
日前,江民科技发布国庆期间安全警示,提醒广大电脑用户注意防范攻击微软操作系统Windows Shell最新漏洞的病毒大规模爆发。此前微软发布安全公告称,Windows Shell 中存在一个安全缺陷,该缺陷影响Windows 2000、Windows XP、Windows Server 2003,黑客 可以通过IE中一个名为WebViewFolderIcon 的组件利用该缺陷。利用该漏洞,黑客可以远程控制染毒电脑并执行任意操作。 传奇窃贼gbd和狂客变种fk
十一黄金周江民温馨小贴士提醒您:
1、请广大用户一定要提高警惕,不要轻易点击即时通讯工具(QQ、MSN等)中给出的链接,尤其是扩展名为.EXE的可执行文件,克服一定的好奇心,以免中毒。
2、下载软件时,请到知名的大网站下载,不要到一些来历不明的小网站下载,以免下载的软件被捆绑上木马病毒。
3、请勿随意打开邮件中的附件,尤其是来历不明的邮件。即便是熟悉朋友发来的附件也要先通过杀毒软件扫描附件,以免感染病毒。
江民今日提醒您注意:在今天的病毒中Trojan/PSW.LMir.gbd“传奇窃贼”变种gbd和TrojanProxy.Ranky.fk“狂客”变种fk值得关注。
病毒名称:Trojan/PSW.LMir.gbd
中 文 名:“传奇窃贼”变种gbd
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.gbd“传奇窃贼”变种gbd是一个盗取网络游戏“魔兽世界”玩家密码的木马程序。“传奇窃贼”变种gbd运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。侦听黑客指令,将病毒文件注入到其它的进程中,在已开启的窗口搜索与输入“魔兽世界”用户帐户密码相关的主题,一经发现便开始记录键击,盗取网络游戏“魔兽世界”玩家帐号及其密码,并将密码等机密信息发送给木马作者。另外,“传奇窃贼”变种gbd还可以终止某些与安全相关的进程,在被感染计算机上下载其它病毒文件。
病毒名称:TrojanProxy.Ranky.fk
中 文 名:“狂客”变种fk
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Ranky.fk“狂客”变种fk是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“狂客”变种fk运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。在TCP 25端口,连接指定站点,把被感染的计算机变成一个隐藏的代理服务器,把从指定站点获得的信息发送给黑客。另外,“狂客”变种fk还可以通过删除注册表指定的键值来阻止某些特定程序的运行,降低被感染计算机上的安全设置。(e129)
又出现二种利用Windows缺陷的蠕虫
安全专家表示,利用最近披露的一个Windows缺陷的二种蠕虫已经出笼,但目前还没有大规模蔓延。 数家安全厂商声称,二种蠕虫是在上周末出现的。它们试图“劫持”用户的PC,组建一个botnet。这二种蠕虫能够通过AIM进行沟通,或许还能够通过它传播。 冠群安全咨询集团的主管迪博特表示,这是一种普通的恶意代码,不过是新瓶装旧洒而已。这二种蠕虫是去年被首次发现的Cuebot蠕虫的变种,它们利用了与文件和打印机共享相关的一个Windows组件中的严重缺陷,微软在上周已经修正了该缺陷。 据微软称,这二种蠕虫都没有大规模地传播。上周六,微软安全技术部门的项目经理斯蒂芬在企业博客中写道,这似乎是针对性极强的攻击,与我们过去发现的蠕虫攻击大不相同。它们只攻击运行Window 2000的计算机,因为用来利用缺陷的代码在较老的操作系统上的威力最大。迪博特说,与Window 2000相比,Window XP缺陷的利用要困难一些。 一些安全专家指出,声势浩大、给整个互联网带来影响的蠕虫的时代已经过去了。越来越多的有组织的犯罪团伙都有针对性地发布蠕虫,目的主要是获取经济利益,它们利用botnet转发垃圾邮件、传播间谍件、发动其它形式的网络攻击。大规模传播的蠕虫会影响到互联网的性能,但同时会使电脑犯罪团伙获得经济利益的目的落空。 迪博特表示,这二种蠕虫要传播,黑客必须指示一台已经被感染的计算机扫描新的目标,存在这一缺陷的计算机能够在用户毫无知觉的情况下被远程感染。他说,目前还没有出现大规模的传播,但TCP 455端口的活动在增加。 为了保护自己不会受到攻击,Windows用户应当尽可能快地***微软的补丁软件。微软称,所有版本的Windows都受到该缺陷的影响。
网络安全差强人意障碍在文化而非技术
许多公司都在研发先进的安全技术。对于信息安全而言,IT世界仍然信奉技术至上的准则,这就为以信息为基础的机构带来了安全规划问题。 客户忘记了一点:保护技术最好与它们要保护的基础架构同样可靠和“有弹性”,不能修复出现问题的基础架构引发了对安全产品能力的怀疑。在现有复杂性的基础上增添更多的复杂性不会使保护程度得到提高,而只是给了人们一个保护程度提高的错觉。 在帮助构建了软件产业的同时,软件许可条款使得软件厂商无需为它们产品引发的问题承担任何法律和信誉责任,它们对厂商提供了其它行业中罕见的保护。很显然的是,高科技产业是唯一一个厂商无需为其产品的设计或制造问题承担应有责任的产业。 容忍和使用不负责任的厂商推出的“足够好”的产品已经成为被广泛接受的标准,客户遭受的任何损失都被认为是在信息时***展业务的代价。这些情况对互联网安全的“贡献”目前还不得而知。 最近数年,对保护信息的关注帮助创建了数个安全评估标准。从HIPPA、FIMSA到SOX和GISRA,没有一种标准表明一款成功的信息保护产品的质量好于“公开宣称符合这些标准”。如果这些标准被认为是对安全的最低要求,为什么在产品经受不住考验时,几乎没有安全方面的负责人为此被解雇? 目前的技术采购周期要求客户升级产品,与得到厂商支持的产品保持“一致”,不断地用另一特别是在质量“足够好”的产品取代现有质量“足够好”的产品,新增添的功能可能根本没有任何用处。无论是否喜欢或需要,客户必须采购不熟悉的产品,这可能使它们的网络和机构为此付出巨大的隐性代价。 目前的安全现状显然是不可接受的,客户应当要求安全性有重大提高。但是,要真正地改变目前的现状,我们需要的不仅仅是技术创新。就我们目前的了解,实现信息安全的一个主要障碍是文化,而不是技术。
常见的与病毒有关的16种异常现象
1、 屏幕显示异常,显示出不是由正常程序产生的特殊画面或字符串,或屏幕显示混乱等现象。
2、 电源正常的情况下,系统突然自行重新引导。
3、 内存空间不应有的减少。
4、 程序的运行时间显著加长。
5、 系统无故死锁。
6、 扬声器发出不是由正常程序产生的异常声响或乐曲。
7、 文件发生不应有的变化(主要是可执行文件),如文件长度突然增加,日期、时间被改变等,有时是文件莫名其妙地丢失或被破坏。
8、 磁盘坏区突然增多,卷标自行变化。
9、 本来可以工作的软件突然不能工作或工作不正常,字库或数据库无故不能使用。
10、 在没有安排向磁盘读写数据时,磁盘的指示灯闪亮。这多数发生在病毒攻击磁盘或文件的情况下。
11、 打印机突然工作不正常,如打印机接而不通
12、 硬盘C不能启动系统。
13、 用软盘引导系统时,结果却变成C盘启动。
14、 系统经常出现“写保护错”的提示信息。
15、 命令处理文件COMMAND.COM被修改。
16、 磁盘上出现拥护不能识别的文件。
勒索软件正成为2006年最流行的木马
根据Sophos公司在本周三公布的年中安全报告,勒索软件(Ra omware),即通过控制计算机来要求以金钱换取文件访问权的软件,正成为一种广泛流传的木马程序。 根据Sophos公司的报告,目前,木马和隐藏在合法计算机程序中的恶意软件数量已超过病毒和蠕虫,比值达到4比1,这份年中报告是该公司对2005年12月发布的年度安全报告的更新。 这种新的勒索软件构成的威胁极其让人恼怒,因为它擅自挪走用户的文件,并强制别人付款来换回文件的访问权。 3月份公布的Zi o就是一个勒索软件,它要求用户支付300美元来重新获取自己加密文件的访问权。另一种此类软件叫Ra om-A,该软件要求通过西联汇款(Wester Union)支付 10.99美元,还威胁每30分钟删除1个文件,直至收到付款。
教你强力破解E-mail密码的三种方法
电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。
一、利用邮件服务器操作系统的漏洞
邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认***和配置都是不安全的,黑客可以轻易入侵系统,获得所有用户名和密码。
1 Windows
如果是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务。入侵者可以利用终端服务器结合中文输入法漏洞或者IIS的Buffer Overflow程序获得Administrator权限,用pwduMP3导出Hash过的密码,再用L0pht挂接字典或者Brute Force就能破解出用户密码。根据经验,如果密码简单,几分钟之内就能破解出,长度在8位及以下的用Brute Force方式在一天内就能解出。
2 Linux/UNIX
类系统一般采用Sendmail作为邮件系统,在获得了系统的控制权之后,用John等软件就能从/etc/pa wd或者/etc/shadow中破解出密码。如果采用了数据库方式来保存用户信息和密码,也是很容易被导出。
二、利用邮件服务器软件本身的漏洞
最常见的邮件服务器程序有Sendmail,Qmail等,在不同程度在都存在安全缺陷。以Sendmail为例,再以前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就能获得一个rootshell,还有debug命令,也能获得root权限。Qmail相对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,能够远程得到rootshell,进而控制系统。
即使邮件服务器是安全的,但是入侵者还能获得更多的信息,比如用户名。telnet到25端口,输入ex tom或者vrfy tom就能查询系统是否有tom用户。最新版本的Sendmail虽然禁用了这两个命令,但是可以通过伪造发信人然后用rcpt to来判断该用户是否存在。
得到了用户名,可以telnet到110端口,尝试简单密码的连接,或者套用字典破解。
所以,必须禁止非本域的中继利用(relay),或者采用现在很多ISP都采用的给SMTP加上发信认证的模块,这样能够增强邮件服务器的安全。
除了POP3方式收信之外,比较流行的是在WEB界面上处理邮件。这种方式也不无弱点,一般是通过CGI来接受用户传递的表单form参数,包括username和pa word,如果正确,就可以进入处理邮件的页面。破解已知用户的密码,有很多套用字典或者暴力组合的软件可用,比较著名的是小榕的《溯雪》,在密码简单的情况下,很快就有结果。
邮件系统都有“忘记密码”的选项,如果能破解寄回密码的另外一个邮箱或者猜出提示问题的***,也能成功。
三、在邮件的传输过程中窃听
在网络中***Sniffer,指定***往外部服务器110端口发送的数据包,从收集下来的信息中查看user和pa 后的字符串就能看到用户名和相应的密码。
民今日提醒您注意:在今天的病毒中I-Worm/Supkp.as“超级密码杀手”变种as和Trojan/Agent.tw“代理木马”变种tw值得关注。 病毒名称:I-Worm/Supkp.as
中文名:“超级密码杀手”变种as
病毒长度:128000字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:WinME/NT/2000/XP
I-Worm/Supkp.as
“超级密码杀手”变种as是一个利用群发带毒邮件和DCOMRPC漏洞(微软MS03-026漏洞)进行传播的网络蠕虫。“超级密码杀手”变种as运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。利用密码字典破解弱密码,自我复制到共享目录下,利用局域网实现网络共享传播。遍历用户计算机的C到Y驱动器,搜索有效的邮箱地址,利用自带的SMTP群发带毒邮件。开启6000端口,盗取被感染计算机上的机密信息,并将机密信息发送给黑客。开启TCP135端口,利用微软DCOMRPC漏洞进行传播。另外,“超级密码杀手”变种as还可以终止与安全相关的进程,降低被感染计算机上的安全设置。
病毒名称:Trojan/Agent.tw
中文名:“代理木马”变种tw
病毒长度:15872字节
病毒类型:木马
危害等级:★
影响平台:Win9X/ME/NT/2000/XP/2003
Trojan/Agent.tw
“代理木马”变种tw是一个木马,篡改IE浏览器首页和搜索页设置,将黑客指定站点秘密添加到收藏夹里。“代理木马”变种tw运行后,自我复制到Windows目录下。修改注册表,实现开机自启。开启被感染计算机的后门,未经授权访问用户计算机,篡改IE浏览器首页和搜索页设置,将指定站点添加到收藏夹里。用户一打开IE浏览器,立即连接黑客指定站点,并在被感染的计算机上下载并运行其它病毒。另外,“代理木马”变种tw还可以盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。 江民今日提醒您注意:在今天的病毒中Backdoor/EggDrop.d“飞蛋”变种d和Trojan/PSW.QQPa .nh“QQ大盗”变种nh值得关注。
病毒名称:Backdoor/EggDrop.d
中文名:“飞蛋”变种d
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win9X/ME/NT/2000/XP/2003
Backdoor/EggDrop.d
“飞蛋”变种d是一个利用Kazaa共享及mIRC传播的后门。“飞蛋”变种d不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码共享,实现网络共享传播。“飞蛋”变种d运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载特定文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。释放另一病毒以隐藏自我,防止被查杀。另外,“飞蛋”变种d还可利用微软漏洞进行传播。
病毒名称:Trojan/PSW.QQPa .nh
中文名:“QQ大盗”变种nh
病毒长度:26763字节
病毒类型:木马
危害等级:★
影响平台:Win9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPa .nh
“QQ大盗”变种nh是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“QQ大盗”变种nh运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。连接指定站点,下载并执行特定文件。侦听黑客指令,盗取QQ用户名及其密码,利用SMTP将用户计算机上的机密信息发送到黑客指定的邮箱里。
年上半年十大病毒防治办法如下: 一、灰鸽子 Backdoor/Huigezi.**
“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。 解决办法: 1
、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。 2
、手工清除:运行REGEDIT命令打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001Services\GrayPigeonServer ,将该键值删除,然后进入 X:\windows(X:代表系统盘),设置显示所有文件(或显示隐藏文件),找到G_server.exe和G_server.dll以及G_server_hook.dll三个文件,正常模式下,无法删除这三个文件,通过重启电脑到安全模式下或使用第三方强力删除工具将三个文件删除。江民未知病毒检测有效清除病毒文件。 二、传奇窃贼 传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后,主程序文件自己复制到系统目录下。修改注册表,实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后,会自动重启。窃取“传奇2”帐号密码,并将盗取的信息发送给黑客。 1
、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。 2
、手工清除: 在系统文件夹里面找到logo1_.exek文件并将其删除。 三、高波和瑞波 高波: Backdoor/Agobot.** “高波”主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限,允许黑客利用IRC通道远程进入用户计算机。该程序运行后,程序文件自我复制到系统目录下,并修改注册表,以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道,侦听黑客指令。 瑞波:该病毒经过多层压缩加密壳处理,可以利用多种系统漏洞进行传播,感染能力很强。中毒计算机将被黑客完全控制,成为"僵尸电脑"。由于此病毒会扫描感染目标,因此可以造成局域网拥堵。 高波: 1
、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。 2
、高波手工清除:打好微软MS03-007、MS03-026、MS04-011、MS04-031补丁,在系统目录下找到病毒文件名为Medman.exe,并将其删除。 瑞波手工清除:在系统目录下找到病毒文件msxml32.exe,在注册表中找到键值msxml32.exe,将其删除。打上微软MS03-007、MS03-026、MS04-011、MS04-031四个漏洞补丁。 四、CHM木马: CHM
木马利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本,自从2003年以来,一直是国内最为流行的种植网页木马的恶意代码类型,2005年下半年,泛滥趋势稍有减弱,2006年上半年的感染数量仍然很大,没有短期内消亡的迹象。 1
、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。 2
、手工防治:打上微软MS03-014和MS04-023系统漏洞补丁,找到以下病毒和配置文件并将其删除: %SystemDir%\dllcache\pk.bin, 3680
字节,病毒配置文件 %SystemDir%\dllcache\phantom.exe, 393216
字节,病毒程序 %SystemDir%\dllcache\kw.dat, 803
字节,病毒配置文件 %SystemDir%\dllcache\phantomhk.dll, 8704
字节,病毒模块 %SystemDir%\dllcache\phantomi.dll, 215040
字节,病毒模块 %SystemDir%\dllcache\phantomwb.dll, 40960
字节,病毒模块 在注册表中定位到键值,并将该键值删除。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Phantom" = %SystemDir%\dllcache\phantom.exe 五、wmf恶意文件 Exploit.MsWMF.a
“WMF漏洞利用者”变种a是一个利用微软MS06-001漏洞进行传播的木马。如果用户使用未打补丁的Windows系统,在上网浏览、本地打开或预览恶意WMF文件时,自动下载网络上的其它病毒文件,侦听黑客指令,对用户计算机进行各种攻击。 1
、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。 2
、手工防治: 下载***微软ms06-001漏洞补丁,升级打开杀毒软件实时监控。补丁下载。
六、QQ大盗: Trojan/QQPa .ak
(QQ大盗)是用Delphi编写并经过压缩的木马,用来窃取游戏"传奇"信息。 1
、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。 2
、手工清除:在系统目录找到病毒文件wi ocks.dll和intren0t.exe,并将其删除。打开注册表并定位到以下键值,将键值删除: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Intren0t" = %Windir%\intren0t.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Intren0t" = %Windir%\intren0t.exe 七、维京: 该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等***在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等***在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。 1
、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。 2
、手工清除:在下列系统目录中找到相应病毒文件并删除: %SystemRoot%\rundl132.exe %SystemRoot%\logo_1.exe 病毒目录\vdll.dll 定位到以下注册表键值并将其删除: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "load"="C:\\Windows\\rundl132.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="C:\\Windows\\rundl132.exe" 八、传华木马: 出自同一个木马制作组织“传华”的若干木马变种。“传华木马”主要以盗取QQ或网络游戏的帐号密码为目的,变种极多,感染了大量用户。 1
、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。 2
、手工清除:使用江民杀毒软件未知病毒检测,定位可疑概率高的进程,根据文件信息判断其是否病毒文件并将其删除。 九、工行钓鱼木马: 这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。 病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下: “为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!” 病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。 1
、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。 2
、手工清除:在系统目录下找到svchost.exe病毒文件,并将其删除,打开注册表找到svchost.exe的关联键值,并将其删除。 十、敲诈者: 病毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{ 21EC2020-3AEA-***-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、.mdb、. t、w 、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象。 解决方法一: 1
、打开工具选项—〉文件夹选项—〉选择显示所有文件和文件夹并且将隐藏受保护的操作系统把文件前的√去掉。 2
、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩,然后启动WinRAR,切换到该文件夹的上级文件夹,右键单击该文件夹,在弹出菜单中选择"重命名"。 3
、去掉文件夹名“控制面板”后面的ID号{21EC2020-3AEA-***-A2DD-08002B30309D},即可变为普通文件夹了;也可直接进入该文件夹找回丢失的文件。 解决方法二: 针对病毒修改注册表键值隐藏用户文件的做法,江民反病毒专家认为破解起来并不困难,稍有注册表常识的用户只需运行“regedit”,修改被病毒破坏的注册表为以下各个键值,这样就能显示隐藏文件以及系统文件了…… 解决方法三: 下载江民敲诈者专杀和修复工具。
史上破坏力最大的10种计算机病毒排名出炉
随着网络在现代生活中的重要性越来越突出,曾经被人们一手掌控的计算机病毒也逐渐从温驯的小猫成长为噬人的猛虎。从1986年,“Brain”病毒通过5.25英寸软盘首次大规模感染计算机起,人们与计算机病毒的斗争就从未停止过。如今,整整20年过去了,这场持久的拉锯战却似乎只是开了个头。
美国《Techweb》网站日前评出了20年来,破坏力最大的10种计算机病毒:
1. CIH (1998
该计算机病毒属于W32家族,感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。
梅利莎(Meli a,1999年)
这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。
在发现Meli a病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器, 因特网在许多地方瘫痪。1999年3月26日爆发,感染了15%-20%的商业PC,给全球带来了3亿-6亿美元的损失。
3. I love you (2000
年) 2000
年5月3日爆发于中国香港,是一个用VBScript编写,可通过E-Mail散布的病毒,而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。
红色代码 (Code Red,2001年)
该病毒能够迅速传播,并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器,遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据,最终导致网站瘫痪。其造成的破坏主要是涂改网页,有迹象表明,这种蠕虫有修改文件的能力。2001年7月13日爆发,给全球带来26亿美元损失。
5. SQL Slammer (2003
该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发,全球共有50万台服务器被攻击,但造成但经济损失较小。
冲击波(Blaster,2003年)
该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。2003年夏爆发,数十万台计算机被感染,给全球造成20亿-100亿美元损失。
大无极.F(Sobig.F,2003年)
Sobig.f
是一个利用互联网进行传播的病毒,当其程序被执行时,它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后,Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址,它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C:\WINNT\WINPPR32.EXE。2003年8月19日爆发,为此前Sobig变种,给全球带来50亿-100亿美元损失。
贝革热(Bagle,2004年)
该病毒通过电子邮件进行传播,运行后,在系统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发,给全球带来数千万美元损失。
9. MyDoom (2004
是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(TCP 3127
到3198范围内)。2004年1月26日爆发,在高峰时期,导致网络加载时间慢50%以上。
10. Sa er (2004
该病毒是一个利用微软操作系统的Lsa 缓冲区溢出漏洞( MS04-011漏洞信息)进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描,因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发,给全球带来数千万美元损失。 电脑病毒杀不掉的原因及处理方法
如今网络上病毒肆虐,让电脑用户在应付病毒上花费了不少精力。当你使用杀毒软件查杀病毒时,是否遇到查出了病毒,但是杀不掉的情况,原因何在?该如何处理呢?以下笔者对此略作介绍。
●系统还原文件
_restore
文件夹是Windows Me/XP系统特有的系统还原文件夹,隐藏在该文件夹中的病毒是不能直接清除的。当然这些病毒也不能直接发挥作用。要清除这些病毒,可以关闭Windows系统的“系统还原”功能,清理系统还原点,或者直接删除_restore文件夹的内容。
●疑似电脑病毒
有时杀毒软件会出现提示:unknown.com.tsr.virus。该提示中,unknown是“不明的”意思,tsr是内存驻留的意思,本信息一般提示的是纯DOS环境下的可执行文件,表明杀毒软件在该文件中发现了可疑代码,类似病毒,但是没有确定是什么病毒。
如果疑似病毒提示涉及Type-Win32代码,则表示可疑的32位代码的意思,是指Windows环境下可疑的可执行代码。对于疑似病毒,可以直接删除该文件,或者将这些“疑似”的病毒文件发送给反病毒软件公司,请求帮助。
●ex_文件感染病毒
以.ex_为扩展名称的文件是软件***程序的部分文件,其中的病毒不能直接清除。只有在软件完全***成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方法。
●在DOS下清除病毒
对于在引导区发现的病毒,如POLYBOOT/WYX.b病毒,请使用干净的系统盘启动系统到DOS,然后在DOS下杀毒即可清除。如果可感染引导区的病毒存在于文件中,可以直接删除该文件。
●系统初始文件中引用病毒
杀毒时出现如下提示:
C:Windows�rasil.pif worm.win32.opasoft.a
病毒已删除
C:Windowsi tit.bat worm.win32.opasoft.a
病毒已删除
C:Windowsalevir.exe worm.win32.opasoft.a
病毒已删除
C:Windowsmarco.scr worm.win32.opasoft.a
病毒已删除
C:WindowsSCRSVR.exe worm.win32.opasoft.a
病毒已删除
杀毒后,重启动电脑时出现很多找不到文件的信息,而且再次杀毒时提示依旧,病毒还是存在。这些顽固病毒的引用应该是在win.ini文件中,请单击“开始→运行”,键入“sysedit”,按下回车键,编辑win.ini,删除对病毒的引用行。
●病毒最新变种
杀毒软件查出的是其病毒库中不存在的新型病毒,请将杀毒软件的病毒库升级到最新,然后再查杀。 评论这张
转发至微博
人 | 分享到: 阅读(
举报 历史上的今天
相关文章
最近读者
this.p={
id:'fks_084074081080080065087085074066085095086075085095094',
blogTitle:'全面清除计算机病毒',
blogA tract:' \r\n \r\n
中毒的一些表现、中毒诊断
网络时代,病毒已经无所不在。在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮忙……。因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行之有效的办法,供大家参考。
一、中毒的一些表现
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、中毒诊断
blogTag:'',
blogUrl:'blog/static/11978198200718104757584',
isPublished:1,
istop:false,
type:0,
modifyTime:0,
publishTime:1170902877584,
permalink:'blog/static/11978198200718104757584',
commentCount:1,
mainCommentCount:1,
recommendCount:0, rk:-100,
publisherId:0,
recomBlogHome:false,
attachmentsFileIds:[],
vote:{},
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'河北',
visitorCity:'廊坊',
isWeekend:true,
taobaoVersion:6,
taobaolink:"http://g.163.com/a?CID=4399&Values=3931351846&Redirect=http://ju.atpanel.com/?url=http://www.tmall.com/?ad_id=100040497852881d4a61&am_id=&cm_id= m_id=",
taobaobgimage:"http://blog.163.com/newpage/images/taobaolayerbg5.jpg",
mset:'000',
mcon:'',
srk:-100,
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false
{list a as x}
{if !!x}
{if x.moveFrom=='wap'}
{/list}
{if !!a}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
{if !!x}
{/list}
推荐过这篇日志的人:
{list a as x}
{if !!x}
{/list}
{if !! .length>0}
他们还推荐了:
{list b as y}
{if !!y}
{/list}
引用记录:
{list d as x}
{/list}
{list a as x}
{if !!x}
{/list}
{list a as x}
{if !!x}
{/list}
{list a as x}
{if !!x}
{/list}
{list a as x}
{if x_index>9}{break}{/if}
{if !!x}
${fn2(parseInt(x.date),'yyyy-MM-dd HH:mm: ')}
{/list}
{list a as x}
{if x_index>4}{break}{/if}
{if !!x}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm: ')}
{/list}
最新日志
该作者的其他文章
博主推荐
相关日志
随机阅读
首页推荐 {list a as x}
{if !!x} 投票给
{var first_option = true;}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if} “${b[voteToOption_index]}” {/if}
{/list}
{if (x.role!="-1") },“我是${c[x.role]}” {/if} ${fn1(x.voteTime)}
{if x.userName==''}{/if}
{/list} 页脚
- 网易公司版权所有 copy;1997-2011 {list wl as x}
{list x.l as y}
{/list}
{/list}
{if defined('wl')}
{list wl as x}
{/list}传奇杀手病毒怎样查杀
回答数:
采纳率:
功勋值:
传奇杀手病毒怎样查杀
我的电脑总是莫名其妙的掉线,掉线时间为几秒或几十秒,就用自动连接了。换了个猫,还是不行.怀疑是中了传奇杀手病毒,但是金山毒霸和360都查杀不出来.请各位高手求救.怎么才能查杀到它.或者我的电脑是为什么总是掉线.谢谢
2008-08-24 09:40:13
所有回答(4)
回答数:
采纳率:
功勋值:
首先检查一下家里线路,看屋内接头是否接好,线路是否经过了什么干扰源,比如空调、冰箱、电视等,尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。确保线路连接正确。***线入户后连接接线盒,然后再到话音分离器分离,一线走***、一线走MODEM(分离器上有标注)。同时确保线路通讯质量良好没有被干扰,没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准***线,PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。距离用户电缆线100米以内的无线电发射塔、电焊机、电车或高压电力变压器等信号干扰源,都能使用户下线接收杂波(铜包钢线屏蔽弱,接收信号能力强),对用户线引起强干扰。受干扰的信号往往是无屏蔽的下线部分进入,因为中继电缆有屏蔽层,干扰和影响都很小。如果在干扰大的地方用一些带屏蔽的下线,就会减少因干扰造成的速度不稳定或掉线现象。另外,电源线不可与adsl线路并行,以防发生串扰,导致adsl故障。另外其他也有很多因素造成网络不稳定,例如信号干扰、软件冲突。手机这一类辐射大的东西一定不要放在ADSL Modem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成ADSL Modem断流。
二,网卡问题
网卡一般都是PCI网卡或者板载网卡,选择得时候定要选择质量较好的,不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外,许多机器共享上网,使用双网卡,这也是引起冲突同样值得关注,这时,应当拔起连接局域网或其它电脑的网卡,只用连接ADSL的网卡上网测试,如果故障恢复正常,再检查两块网卡有没有冲突。
三,ADSL MODEM或者网卡设置问题
现在MODEM一般具有2种工作模式,一种是使用拨号软件的正常模式,一种是自动拨号的路由模式。在正常模式工作下,不需要对MODEM进行设置,使用默认即可。而路由模式则需要进行设置,MODEM带有自己的闪存,可以将帐户、密码盒设置存入,进行开机自动拨号。此方法最常见的是设置错了 ADSL Modem的IP地址,或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说,是不需要设定IP地址的,自动分配即可。TCP/IP网关一般也不需要设置。但是设定DNS一定要设置正确,DNS地址可以从当地电信部门获得。另外,TCP/IP设置最容易引起不能浏览网页的情况,一般设置为自动获得IP地址,但是DNS一定要填写。其他采用默认即可
四,ADSL Modem同步异常问题
检查一下自己的***线和ADSL连接的地方是否接触不良,或者是***线出现了问题,质量不好的***特别容易造成掉线,但是这样的问题又不好检查,所以务必使用质量较好的***线。如果怀疑分离器坏或ADSL Modem坏,尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长,否则不能同步。排除上述情况,只要重起ADSL Modem就可以解决同步问题。
五,操作系统,病毒问题
除了上面提到的线路状况外,还有电脑系统方面的问题。比如传奇杀手引起局域网掉线。该问题在全国均大面积发生,该病毒对主机代理和路由器代理的网吧(局域网)均会造成影响。传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件.工作流程:首先,将本机 MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机是网关.该流程会造成局域网与internet连接中断,使游戏与服务器断开链接.待用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关上传到代理服务器,而是上传到正在进行arp欺骗的传奇杀手软件中.通过传奇杀手自身的解密手段,会获得该帐户的真实用户名及密码.从而达到窃取玩家帐号的目的.发作状况:局域网与internet链接速度突然变慢甚至断开.网络游戏断开链接, 且重新登陆后提示服务器无相应。建议首先查杀病毒;如果有能力的话,重新***系统;如机器使用有双网卡,卸载一块网卡;建议对于电脑不是很熟悉的用户不要随意***各种防火墙软件,设置不正确会造成上网不稳定。有的操作系统可能对ADSL的相关组件存在兼容性问题,这样可以到微软对系统进行升级,或者修复系统。有条件可以进行重装。如果软件有冲突就尽量找出冲突软件,对其卸载或者其他方法解决。
六,防火墙,IE浏览器设置不对
ADSL 虽然受到黑客和病毒的攻击可能性较小,但也不排除可能性,特别是网页病毒和蠕虫病毒。病毒如果破坏了ADSL相关组件也会有发生断流现象。如果能确定受到病毒的破坏和攻击,还发生断流现象时就应该检查***的防火墙、共享上网的代理服务器软件、上网加速软件等,停止运行这类软件后,再上网测试,看速度是否恢复正常。如果上网不稳定,可以尝试先关闭防火墙,测试稳定与否,在进行相应的设置。另外防火墙引起或IE浏览器出现故障,也可导致可以正常连接,但不能打开网页。
七,静电问题
静电是影响ADSL的重要因素,而家中的电源一般都不接地线,再加上各种电器(如冰箱、电视)的干扰,很容易引起静电干扰,致使ADSL在使用中频繁掉线,请将三芯插座的接地端引出导线并良好接地,一般可以解决掉线问题。一般解决方法:增加接地线,解决掉线问题 。
八,软件冲突问题
ADSL接入Internet的方式有虚拟拨号和专线接入两种,现在个人用户的ADSL大都是虚拟拨号。而PPPOE(Point-to- Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试,如果使用的操作系统是Windows XP,推荐用它自带PPPOE拨号软件,断流现象较少,稳定性也相对提高。如果使用的是Windows ME或9x,可以用以下几种虚拟拨号软件--EnterNet、WinPoET、RasPPPoE。其中,EnterNet是现在比较常用的一款, EnterNet 300适用于Windows 9x;EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时,不妨卸载这个软件后换用一个其它的PPPOE拨号软件,请务必注意不要同时装多个PPPOE软件,以免造成冲突。因为***线上网是宽带接入的主要方式,而这样就必须设置一条虚拟通道,如果几种拨号软件混装就会引起冲突,造成网络及其不稳定。如果软件有冲突就尽量找出冲突软件,对其卸载或者其他方法解决。比如有的朋友BT下载会导致网络掉线。可能下载的时候占用过多的线程导致断线。
另外,,QQ以及游戏掉线的原因除了上述你自己电脑的原因外,还可能与它们自身的服务器限制以及服务器被攻击或出现故障有关建议下个360ARP防火墙 试一试
下载地址
2008-08-24 15:39:18
回答数:
采纳率:
功勋值:
2008-08-24 15:39:50
回答数:
采纳率:
功勋值:
我也和楼主一样的问题啊! 断流10秒 自动连接上啊!
楼主怎么解决的啊???
2008-09-29 23:03:27
回答数:
采纳率:
功勋值:
我家的电脑好像也中传奇杀手,有没有简单的办法解决,我对电脑不是太懂
2009-01-03 20:33:07
我来回答
上传附件或图片
已上传0个附件
电脑提速:
你可能想知道 | | | | | | | Copyright2005-2011 360.CN All Rights Reserved 360安全中心
京公网安备110000000006号
