社区
安全技术/病毒
帖子详情
这是什么病毒,棘手!
alidiedie
2002-06-09 05:46:03
在网络机房上机不小心碰到这样的病毒:
只要新建文件夹,自动拷贝folder 和desktop隐藏文件到里面,不一会就会在机子上多出1000多个这样的文件,删除掉这种文件不管用.好象只有禁用Kernel32.dll才能奏效.
...全文
51
3
打赏
收藏
这是什么病毒,棘手!
在网络机房上机不小心碰到这样的病毒: 只要新建文件夹,自动拷贝folder 和desktop隐藏文件到里面,不一会就会在机子上多出1000多个这样的文件,删除掉这种文件不管用.好象只有禁用Kernel32.dll才能奏效.
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
alidiedie
2002-06-10
打赏
举报
回复
非常感谢.给分
cutelocust
2002-06-09
打赏
举报
回复
欢乐时光,删除方法up
setcdq9801的专栏
2002-06-09
打赏
举报
回复
新欢乐时光病毒"VBS.KJ"的危害与清除
病毒感染过程介绍
VBS.KJ 是一个感染 html/htm、jsp、vbs、php、asp 的脚本类病毒。和欢
乐时光“VBS.HappyTime”一样,该病毒采用 VBScript语言编写,在互联网上
通过电子邮件进行传播,也可以通过文件感染;感染后的机器系统资源被大量
消耗,速度变慢;利用 Windows 系统的“资源管理器”进行寄生与感染。
然而,与欢乐时光相比,VBS.KJ 病毒显然经过改进。首先,每次感染都会
进行一次变形,可以逃过普通的特征码匹配查找方法;其次,该病毒不会主动
发送电子邮件!而是修改系统中Microsoft Outlook Express、Microsoft
Outlook 2000/XP 的设置,采用 html 格式的信纸来撰写邮件,病毒感染全部
信纸!当发送邮件时病毒会附在邮件中,隐蔽性更强!第三,会感染html/htm
、jsp、vbs、php、asp 等格式的文件,不会删除系统文件。
病毒生成和修改的文件
1、在每个检查到的文件夹下生成 desktop.ini 和 folder.htt 文件(这两
个文件控制了文件夹在资源管理器中的显示视力)。
2、在 %Windows%\web 和 %Windows%System32 中生成 kjwall.gif。
3、在 Windows 9X 系统中,生成 %Windows%\System\Kernel.dll 文件;
在 Windows 2000/XP 中生成 %Windows%\System\Kernel32.dll文件。
4、感染 htt 文件,将病毒附加在其中;感染 html/htm、jsp、vbs、php
、asp,用病毒替换其内容。
注册表的修改
1、在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 下
增加 Kernel32键值,使病毒随系统启动;
2、修改 HKEY_CLASSES_ROOT\dllFile\,改变 dll 文件的打开方式;
3、修改 HKEY_CURRENT_USER\Identities\" & UserID &
"\Software\Microsoft\OutlookExpress\" & OEVersion& "\Mail\Compose
Use Stationery"为 1,即采用信纸; 修改 HKEY_CURRENT_USER\Identities\"
& UserId & "\Software\Microsoft\OutlookExpress\" &OEVersion &
"\Mail\Stationery Name" 指向信纸文件;
4、修改
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail 相关内容,使Outlook 2000 采用信纸来撰写邮件;
5、修改
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
相关内容,使Outlook XP 采用信纸撰写邮件;
病毒感染的标志
1、在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 下
存在Kernel32 键值,并指向 Kernel.dll 或者 Kernel32.dll 文件;
2、系统中大量存在 desktop.ini 和 folder.htt;
3、在 system 目录下存在 kjwall.gif 文件;
手工清除(难度较大,建议采用杀毒软件杀毒)
1、打开注册表,删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kern
el32键值;
参照其他机器,恢复 HKEY_CLASSES_ROOT\dllFile\ 下键值;
参照其他机器,恢复 HKEY_CURRENT_USER\Identities\" & UserID &
"\Software\Microsoft\OutlookExpress\" & OEVersion& "\Mail\ 下相关键
值;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\
下相关键值;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
\下相关键值;
2、删除文件(建议在 DOS 状态下或者使用第三方文件管理系统,如 Win
Commander 等)
参照其他机器,恢复 %Windows%\web 目录下 folder.htt 文件;
删除 Kernel32.dll 或者 Kernel.dll 文件;删除 kjwall.gif;
查找所有存在 KJ_start 字符串的文件,删除文件尾部的病毒代码;
(摘自金山反病毒资讯网) (2002年5月17日)
病毒
-autorun
病毒
解决方法
autorun
病毒
解决方法,简单易懂,帮你解决最
棘手
的问题。
CAD
病毒
专杀工具
CAD
病毒
专杀工具是一款当前主流CAD
病毒
的专项清除工具,能帮助您快速解决CAD设计工作中遇到的相关
棘手
问题。如您的办公电脑感染了CAD
病毒
后会出现CAD软件运行变得缓慢、不时弹出"党不会亏待你"一类的恶搞对话框、平时可使用正常的cad文件打不开、cad工具栏消失等异常问题,建议尝试使用本产品进行快速处理。针对相关
病毒
的文件感染,本品提供了备份与删除至回收站两种操作以及扫描位置的指定功能。
iOS开发中的神兵利器
【课程概括】包含306节超多互动教程,基于新版的Swift和Xcode。手把手讲解大量实用的iOS开发开源类库:BonMot、PKHUD、DZNEmptyDataSet、Alamofire、Moya、Promise、Kingfisher、SnapKit、组件化编程、RxSwift响应式编程、Lottie动画、Hero转场动画、app主题更换、强大的幻灯片、GPUImage图像视频处理、Realm数据库、二维码创建和读取、模拟网络fake数据、自动化压力测试。手把手学习iOS开发中的强大的第三方类库,详细讲解Github中的热门的iOS开发开源项目。助您快速、优雅地解决iOS开发中
棘手
的业务需求!【课程特点】 1、代码逐行讲解2、语言简洁、精练、瞄准问题的核心所在,减少对思维的干扰,并节省您宝贵的时间3、完美贴心的操作提示,让您的眼睛始终处于操作的焦点位置,不用再满屏找光标4、每个视频都很短小精悍,即方便于您的学习和记忆,也方便日后对功能的检索 【福利来了】获取306节所有课程源码及加入学习群!
计算机
病毒
与网络安全.docx
计算机
病毒
与网络安全全文共5页,当前为第1页。计算机
病毒
与网络安全全文共5页,当前为第1页。 计算机
病毒
与网络安全全文共5页,当前为第1页。 计算机
病毒
与网络安全全文共5页,当前为第1页。 计算机
病毒
与网络安全 计算机
病毒
与网络安全全文共5页,当前为第2页。计算机
病毒
与网络安全全文共5页,当前为第2页。 计算机
病毒
与网络安全全文共5页,当前为第2页。 计算机
病毒
与网络安全全文共5页,当前为第2页。 谭昕 摘要:随着现在时代的进步,科技的发展,计算机早已走进了千家万户,人们对于计算机的依赖性也越来越大。可随着计算机而来的,还有各种层出不穷的计算机
病毒
,这给人们的日常生活和工作都带来了极大威胁和潜在危险,它们可以篡改程序,盗用客户资料等,怎样维护计算机网络安全和预防计算机
病毒
成了一个
棘手
的问题。 关键词:计算机;
病毒
;网络安全;维护 中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599(2013)01-0099-02 计算机
病毒
在我国有着明确定义,计算机
病毒
是指"编辑者在计算机中插入对计算机数据或者功能破坏,影响计算机使用寿命,并且能够进行自我恢复的指令或程序代码"。这和医学上所谓的"
病毒
"不一样,计算机
病毒
不是天然存在的,它是后天因人为因素而造成的。黑客们利用计算机本身的弱点,制造一组指令或者程序代码,这种指令或程序代码可以潜伏在计算机的程序中,一旦被激活之后,可以任意篡改电脑中的其他程序,感染其他程序,对计算机进行破坏。 1 计算机
病毒
的概念 1.1 计算机
病毒
的各种特点 上世纪80年代,出现了一种"蠕虫"电脑
病毒
,直至今日,目前世界上早已出现了许多类似这种
病毒
的软件,例如"熊猫烧香"、"疯牛
病毒
""HB蝗虫"
病毒
等。 这些计算机
病毒
都有四个共同的特点: 第一,它们的攻击性和隐蔽性都极强,当计算机受到
病毒
攻击和感染后,不容易被察觉出来,所以这些
病毒
有更长的时间其去传染和破坏其他计算机文件,等用户发现中毒之后,往往已经造成了极为严重的后果。 第二,这些
病毒
的繁殖能力极强,当
病毒
进入计算机之后,可以使自己不断扩大、变异,然后再传染到其他网络和用户系统中,被传染所感染的计算机会形成一个新的传染源。 第三,他们的潜伏期都很长,当这些
病毒
进入计算机之后,通常不会立刻发作,它们会潜在计算机里,当某种条件成熟之后,便一触即发,迅速破坏整个计算机系统,导致计算机瘫痪。计算机内
病毒
的潜伏期如果越长,那么
病毒
对计算机的破坏以及传染性就越大,对计算机造成的损失也就会越大。 计算机
病毒
与网络安全全文共5页,当前为第3页。计算机
病毒
与网络安全全文共5页,当前为第3页。第四,破坏力极强,
病毒
如果在计算机内产生作用,就会直接干扰电脑系统的正常工作,严重的还将直接影响到电脑硬盘,破坏整台计算机的文件以及数据,造成电脑瘫痪。 计算机
病毒
与网络安全全文共5页,当前为第3页。 计算机
病毒
与网络安全全文共5页,当前为第3页。 1.2 计算机
病毒
的传播 对于计算机
病毒
而言,传播途径有很多种,但最为常见的有以下两种: (1)经过互联网传播。现在互联网在不断发展,
病毒
也在快速传播。网络早已成为计算机
病毒
的主要传播方式。在网络传播
病毒
中,分为三种模式,它们可以利用计算机本身的系统漏洞或者软件漏洞来进行传播,另一种则是利用电子邮件和文件共享来进行传播。 (2)用移动设备传播。当今市面上的移动设备主要包括U盘、移动硬盘、储存卡等,这些都是较为广泛的储存媒介,所以很多
病毒
通常是潜伏在这些移动储存设备中,再感染到计算机里。这种
病毒
传播方式具有破坏性强,破坏范围大的特点。 因为计算机网络形式的具有多样化、终端分布极广以及网络较为开放等特点,所以在网络中非常容易遭到黑客的攻击。最常见的计算机网络安全主要有隐私泄露、拒绝服务、滥用网络等。 信息泄露:信息泄露严重破坏了计算机系统的保密性,使指用户的个人隐私或者信息,泄露给非授权的实体。最常见的可以导致信息泄露的方法有网络监视、电磁射频拦截、媒体清理、利用漏洞、木马、流氓软件等。 拒绝服务:拒绝服务,是指对信息或者资源本可以合法使用的用户,却被非法拒绝或者推迟的操作。 滥用网络:当合法用户在使用网络的同时,引入了不必要的威胁,这些威胁中主要包括:非法内联、设备滥用、非法外联等。 2 维护计算机网络安全措施 计算机
病毒
具有超强的破坏性。它可以随意破坏文件多属性,更改文件以及用户的重要资料、增减文件等,会严重影响客户们的正常使用;更会影响到程序的正常运行、显示器的现实,影响整个计算机的正常启动等,同时,计算机
病毒
可以破坏文件分配表,改变磁盘数据,引起整个电脑系统的崩溃。 介于计算机
病毒
给计算机带来的各种影响和危害,就必须对计算机的网络安全采取一定的保护措施。 2.1 建立一个防火墙 计算机
病毒
与网络安全全文共5页,当前为第
StrikeDefend AntiVirus:一种开源防
病毒
软件,旨在消除最
棘手
的威胁。-开源
StrikeDefend 是少数可用的开源防
病毒
程序之一,由于其众包数据库由各地的开发人员构建,因此它可以防御一些最新的威胁。
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章