社区
一般软件使用
帖子详情
我。。中毒了。。CIH。。
hujing008
2001-10-18 10:21:53
我在装win98III时,有个CIH免疫器,提示我,有可能中了CIH病毒,叫我进入纯dos下杀毒。。
我用金山毒霸(刚更新过)在win98桌面查毒,什么也没查到。
why?
我在做dos杀毒应急盘时,老出现“写入目标出错”。创建失败!哎!
我又不懂!
有没有谁能告诉我,如何在纯dos下杀毒。。具体操作!!!
谢谢!!!一定给分的!
...全文
38
3
打赏
收藏
我。。中毒了。。CIH。。
我在装win98III时,有个CIH免疫器,提示我,有可能中了CIH病毒,叫我进入纯dos下杀毒。。 我用金山毒霸(刚更新过)在win98桌面查毒,什么也没查到。 why? 我在做dos杀毒应急盘时,老出现“写入目标出错”。创建失败!哎! 我又不懂! 有没有谁能告诉我,如何在纯dos下杀毒。。具体操作!!! 谢谢!!!一定给分的!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
westlink
2001-10-22
打赏
举报
回复
百足之虫,死而不僵
llwwwww
2001-10-19
打赏
举报
回复
在无毒机器上作启动盘并装上杀毒软件,再启动你的机器杀毒
leonnet
2001-10-19
打赏
举报
回复
对,楼上说的对,啥现在还中CIH哟。
如何查杀运行状态下的EXE、DLL病毒
如何查杀运行状态下的EXE、DLL病毒 一、对于启动进程的EXE病毒的查杀 1、在进程中可以发现的单进程EXE病毒或木马程序,如:svch0st.exe,有些杀毒软件可以发现且可以停掉进程,杀掉病毒;有些杀毒软件会报警提示用户或形成日志,需要用户作进一步判断后,再手工停掉相应进程,杀掉病毒。 2、在进程中可以发现的双进程EXE病毒或木马程序,由于手工方式不能同时停掉两个进程,当我们手工掉其中一个进程后,另一个进程会将该进程重新启动。针对这种情况杀毒软件也无能为力,若两个都是非系统进程,我们可以通过"任务管理器/进程/结束进程树"的方式停掉该进程,杀掉病毒;也可以用工具IceSword(冰刃)中"文件/设置/禁止进线程创建",来停掉其中一个进程,再停掉另一个进程,杀掉病毒。 3、对于像被"熊猫烧香"感染的EXE文件,上述两种手工处理无效,因为无法手工清除受病毒感染的文件中的病毒,这时只能向杀毒软件厂商提供病毒样本,等待杀毒软件升级后再进行处理,或重新安装操作系统。 二、 对于采用进程插入技术,隐藏了进程DLL病毒的查杀 目前的一些高级病毒或木马程序,采用进程插入技术,隐藏了进程,将其DLL动态链接库文件插入现有的系统进程中,常见的插入explorer.exe和winlogon.exe中,目前杀毒软件针对这种动态链接库的病毒查杀,效果都不理想,有时杀毒软件甚至会出现误判,如"赛门铁克误杀系统两个关键动态链接库文件"事件。 对于插入explorer.exe中DLL文件,大部分可以利用工具IceSword中"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒文件。 对于插入winlogon.exe中DLL文件,少数可以利用工具IceSword中"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒文件;大部分是不可以"卸除"的, 对于上述两种不可以"卸除"的情况,需要在安全模式下,手工删除DLL病毒文件。 另外,目前还有些病毒或木马程序有时还会感染U盘,在U盘产生Autorun.inf和相应的EXE文件。 避免系统重装遇病毒攻击的十招 第一招:不要急着接入网络 在安装完成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞, 非常容易感染病毒和被入侵。此时要加上冲击波和震撼波补丁后并重新启动再联入互联网。 第二招:给系统打补丁/安装杀毒软件 冲击波和震荡波病毒的补丁是一定要打上的,如果你安装了Windows XP SP2则不用再另行安装。安装完系统后,一定要安装反病毒软件,同时将其更新到最新版本。 第三招:关闭系统还原 系统还原是Windows ME和Windows XP、Windows 2003中具有的功能,它允许我们将系统恢复到某一时间状态,从而可以避免我们重新安装操作系统。不过,有的人在执行系统还原后,发现除C盘外,其它的D盘、E盘都恢复到先前的状态了,结果里面保存的文件都没有了,造成了严重的损失! 这是由于系统还原默认是针对硬盘上所有分区而言的,这样一旦进行了系统还原操作,那么所有分区的数据都会恢复。因此,我们必须按下Win+Break键,然后单击“系统还原”标签,取消“在所有驱动器上关闭系统还原”选项,然后选中D盘,单击“设置”按钮,在打开的窗口中选中“关闭这个驱动器上的系统还原”选项。依次将其他的盘上的系统还原关闭即可。这样,一旦系统不稳定,可以利用系统还原工具还原C盘上的系统,但同时其他盘上的文件都不会有事。 第四招:给Administrator打上密码 可能有的人使用的是网上下载的万能Ghost版来安装的系统,也可能是使用的是Windows XP无人值守安装光盘安装的系统,利用这些方法安装时极有可能没有让你指定Administrator密码,或者Administrator的密码是默认的123456或干脆为空。这样的密码是相当危险的,因此,在安装完系统后,请右击“我的电脑”,选择“管理”,再选择左侧的“计算机管理(本地)→系统工具→本地用户和组→用户”,选中右侧窗口中的Administrator,右击,选择“设置密码”。 在打开窗口中单击“继续”按钮,即可在打开窗口中为Administrator设置密码。 另外,选择“新用户”,设置好用户名和密码,再双击新建用户,单击“隶属于”标签,将其中所有组(如果有)都选中,单击下方的“删除”按钮。再单击“添加”按钮,然后再在打开窗口中单击“高级”按钮,接着单击“立即查找”按钮,找到PowerUser或User组,单击“确定”两次,将此用户添加PowerUser或User组。注销当前用户,再以新用户登录可以发现系统快很多。 第五招:关闭默认共享 Windows安装后,会创建一些隐藏共享,主要用于管理员远程登录时管理系统时使用,但对于个人用户来说,这个很少用到,也不是很安全。所以,我们有必要要切断这个共享:先在d:下新建一个disshare.bat文件,在其中写上如下语句: @echo off net share C$/del net share d$/del netshare ipc$/del net share admin$ /del 接下来将d:disshare.bat拷贝到C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下。然后按下Win+R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下的disshare.bat文件。 完成上述设置后,重新启动系统,就能自动切断Windows XP的默认共享通道了,如果你有更多硬盘,请在net share d$/del下自行添加,如net share e$/del、net share f$/del等。 第六招:启用DMA传输模式 启用DMA模式之后,计算机周边设备(主要指硬盘)即可直接与内存交换数据,这样能加快硬盘读写速度,提高数据传输速率:打开“设备管理器”,其中“IDE ATA/ATAPI控制器”下有“主要IDE通道”和“次要IDE通道”,双击之,单击“高级设置”,该对话框会列出目前IDE接口所连接设备的传输模式,单击列表按钮将“传输模式”设置为“DMA(若可用)”。重新启动计算机即可生效。 第七招:启用高级电源管理 有时候安装Windows XP之前会发现没有打开BIOS电源中的高级电源控制,安装Windows XP后,关闭Windows时,电源不会自动断开。这时,很多人选择了重新打开BIOS中的高级电源控制,并重新安装Windows XP。事实上,用不着这么麻烦,只要大家确认已经在BIOS中打开高级电源控制选项,同时选择ACPI Pc,一定不要选错,否则重启后可能无法进入Windows,并重新启动电脑,电脑可能会重新搜索并自动重新安装电脑的硬件,之后就可以使其支持高级电源控制了。 第八招:取消压缩文件夹支持 单击开始→运行,输入“regsvr32 /u zipfldr.dll”回车,出现提示窗口“zipfldr.dll中的Dll UnrgisterServer成功”即可取消Windows XP的压缩文件夹支持。另外,输入regsvr32 shdocvw.dll可以取消“图片和传真”与图片文件的关联。 第九招:取消“磁盘空间不足”通知 当磁盘驱动器的容量少于200MB时Windows XP便会发出“磁盘空间不足”的通知,非常烦人。可以打开“注册表编辑器”,定位到HKEY_CURRENT_USERSoftwareMi crosoftWindowsCurrentVersionPolicies Explorer,在“Explorer”上单击右键,选择右键菜单上的“新建”→“DWORD值”,将这个值命名为“NoLowDiskSpaceChecks”,双击该值将其中的“数值数据”设为“1”。 第十招:启用验证码 安装SP2后,大多数用户发现在访问某些需要填写验证码的地方,都无法显示验证码图片(显示为一个红色小叉),这是一个非常严重的Bug。解决办法为:运行“Regedit”命令打开注册表编辑器,依次定位到“[HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer Security]”,在窗口右边新建一个名为“BlockXBM”的REG_ DWORD值,将其值设置为“0”(十六进制值)。 杀毒软件的常见问题 安装杀毒软件后与其他软件发生冲突怎么办? 1)由于多数杀毒软件和防火墙在默认设置中都是开机后自动运行的,因此当发生软件冲突时先检查是否开启了杀毒软件和防火墙,然后尝试暂时关闭杀毒软件和防火墙的监测功能,再看看问题是否已经解决; 2)到杀毒软件的主页网站看看是否出了相关补丁或升级版本,有则打上补丁或升级到最新版本; 3)如果以上措施还不能解决问题,可以通过E-mail联系作者,寻求解决方法。 不能正常升级怎么办? 1)如果使用的是正版软件,可以先试着完全卸载旧版本,再安装新版本(为安全起见,建议卸载前先进行备份); 2)检查是否安装了多种杀毒软件,卸载其他杀毒软件后再安装; 3)检查输入的序列号是否正确、钥匙盘(A盘)有没有损坏,有问题的请与经销商联系解决; 4)尝试以下操作方法:清空Temp文件夹→关闭打开的杀毒软件→换路径重新安装→把安装光盘中的安装目录拷贝到硬盘上,然后运行目录里的“Setup.exe”。 无法清除病毒怎么办? 1)先升级病毒库再杀毒; 2)用一张干净的系统引导盘启动机器后,在DOS状态下进行杀毒; 3)备份染毒文件并隔离,然后把病毒样本寄给作者,得到新病毒库后再杀毒。 电脑
中毒
后的6招处理方法 现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑
中毒
的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止
中毒
的技巧文章,大家已经看得很多了。那么万一
中毒
了,该如何处理呢?下面就谈谈
中毒
后的一些紧急处理措施: 一、正在上网的用户,发现异常应首先马上断开连接 如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况: 1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的windows不断打开窗口,直到耗尽资源死机??这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。 2、是黑客的潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。 处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。 二、
中毒
后,应马上备份转移文档和邮件等
中毒
后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份,所以第一点这里笔者建议您先不要退出windows,因为病毒一旦发作,可能就不能进入windows了。 不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。 三、需要在windows下先运行一下杀
CIH
的软件(即使是带毒环境) 如果是发现了
CIH
病毒的,要注意不能完全按平时报刊和手册建议的措施,先关机、冷启动用系统盘来引导再杀毒,应在带毒的环境下也运行一次专杀
CIH
的软件。这样做,杀毒软件可能会报告某些文件在受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把
CIH
下次开机时候的破坏减到最低,以防它再次开机破坏主板的BIOS硬件,那么就会黑屏,让你的下一步杀毒无法进行。 四、需要干净的DOS启动盘和DOS下面的杀毒软件 到现在,就应该按很多杀毒软件的标准手册去按步就班地做,即关机后冷启动,用一张干净的DOS启动盘引导是不能少的了;另外由于
中毒
后可能windows已经被破坏了部分关键文件,会频繁地非法操作,所以windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。 即使能在windows下运行杀毒软件的,也请用两种以上工具交叉清理。在多数情况下windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了
CIH
,微软的OUTLOOK邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。 五、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险 如果你在平时作了windows的GHOST备份,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了,当然,这要求你的GHOST备份是绝对可靠的,呵呵,要是作GHOST的时候把木马也“备份”了就..... 六、再次恢复系统后,更改你的网络相关密码 包括登录网络的用户名、密码,邮箱的密码和QQ的等等,防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以适当的更改是必要的。
网络安全作业三.doc
网络技术 作业三 回顾第 1 次试答 窗体顶端 Question1 分数: 5 GIF和JPG格式的文件不会感染病毒。 答案: 对 错误 正确 这次提交的分数:5/5。 Question2 分数: 5 面向网络的蠕虫,利用系统漏洞,主动进行攻击,而且爆发也有一定的突然性,对整个 互联网可造成瘫痪性的后果。 答案: 对 错误 正确 这次提交的分数:5/5。 Question3 分数: 5 按照计算机病毒的传播媒介可以把病毒分为DOS系统病毒、Windows系统病毒和Unix系统 病毒 答案: 对 错误 正确 这次提交的分数:5/5。 Question4 分数: 5
CIH
病毒是一种蠕虫病毒 答案: 对 错误 正确 这次提交的分数:5/5。 Question5 分数: 5
CIH
通过文件进行传播,受感染的EXE文件长度没有改变 答案: 对 错误 错误 这次提交的分数:0/5。 Question6 分数: 5 首次证实计算机病毒的存在的是约翰-冯纽曼 答案: 对 错误 错误 这次提交的分数:0/5。 Question7 分数: 5 潜伏性、可触发性、授权性和传染性等都是病毒的特征 答案: 对 错误 错误 这次提交的分数:0/5。 Question8 分数: 5 系统频繁出现死机、蓝屏、报错等现象是磁碟机病毒的一个
中毒
特征? 答案: 对 错误 正确 正确 这次提交的分数:5/5。 Question9 分数: 5 蠕虫病毒有独立存在的程序 答案: 对 错误 正确 这次提交的分数:5/5。 Question10 分数: 5 Outlook Express中仅仅预览邮件的内容而不打开邮件的附件是不会
中毒
。 答案: 对 错误 正确 这次提交的分数:5/5。 Question11 分数: 5 计算机病毒按其表现性质可分为( ) 选择至少一个答案 " "a. 随机的 " " " "b. 恶性的 " " " "c. 良性的 " " " "d. 定时的 " " 错误 这次提交的分数:0/5。 Question12 分数: 5 效率最高、最保险的杀毒方式是( ) 选择一个答案 " "a. 杀毒软件 " " " "b. 磁盘格式化 " " " "c. 自动杀毒 " " " "d. 手动杀毒 " " 正确 这次提交的分数:5/5。 Question13 分数: 5 下列不属于病毒防治技术的是()? 选择一个答案 " "A. 特征代码法 " " " "B. 校验和法 " " " "C. 人工查毒 " " " "D. 行为检测法 " " 正确 正确 这次提交的分数:5/5。 Question14 分数: 5 为了预防计算机病毒的感染,应当( ) 选择一个答案 " "a. 定期用高温对软盘消毒 " " " "b. 对操作者定期体检 " " " "c. 用抗病毒软件检查外来的软件 " " " "d. 经常让计算机晒太阳 " " 正确 这次提交的分数:5/5。 Question15 分数: 5 计算机病毒是指能够( )的一组计算机指令或者程序代码。 选择至少一个答案 " "a. 危害计算机操作人员健康 " " " "b. 破坏计算机功能 " " " "c. 自我复制 " " " "d. 毁坏计算机数据 " " 正确 这次提交的分数:5/5。 Question16 分数: 5 以下哪一种类别的病毒不是按照计算机病毒的宿主分类而得出的? 选择一个答案 " "A. 引导型病毒 " " " "B. 宏病毒 " " " "C. 文件型病毒 " " " "D. 蠕虫病毒 " " 正确 这次提交的分数:5/5。 Question17 分数: 5 在大多数情况下,病毒侵入计算机系统以后,( ) 选择一个答案 " "a. 计算机系统将立即不能执行我们的各项任务 " " " "b. 一般并不立即发作,等到满足某种条件的时候,才会 " " " "出来活动捣乱、破坏 " " " "c. 病毒程序将立即破坏整个计算机软件系统 " " " "d. 病毒程序将迅速损坏计算机的键盘、鼠标等操作部件 " " " " " " 正确 这次提交的分数:5/5。 Question18 分数: 5 病毒在感染计算机系统时,一般( )感染系统的。 选择一个答案 " "a. 是在操作者不觉察的情况下 " " " "b. 病毒程序会要求操作者指定存储的磁盘和文件夹后 [p" " " "ic] " " " "c. 病毒程序都会在屏幕上提示,待操作者确认(允许)后 " " " " " " " "d. 在操作者为病毒指定存储的文件名以后 " " 正确 这次提交的分数:5/5。 Question19 分数: 5 我们平时所说的计算机病毒,实际是( ) 选择一个答案 " "a. 一段程序 " " " "b. 微生物 " "
CIH
病毒制造者
据初步统计,来自台湾的
CIH
电脑病毒这次共造成全球6000万台电脑瘫痪,其中韩国损失最为严重,共有30万台电脑
中毒
,占全国电脑总数的15%以上,损失更是高达两亿韩元以上。土耳其、孟加拉、新加坡、马来西亚、俄罗斯、中国内地的电脑均惨遭
CIH
病毒的袭击。制造这场“电脑大×××的是台湾现役军人、大学毕业生陈盈豪。
CIH
电脑病毒风暴过后,有的把
CIH
的始作俑者陈盈豪抬升为“天才,有的...
CIH
病毒事件
4.26事件-
CIH
病毒剖析 1999年4月26日,星期一,还是在4月26日,还是
CIH
,导致了大量的PC计算机 停止工作,同时导致用户的数据遭到严重破坏。 早在1998年7月26日,
CIH
的恶性病毒就已经在美国开始大面积肆虐。 1998年8月26日,该病毒入侵中国。 1998年8月31日,我国公安部发出防范
CIH
病毒的紧急通知。 1998年9月1日,中国中央电视台在新闻联播中播发了此通知。 接着,全国各大报刊纷纷不惜版面、不遗余力地在显著版面刊发大量的相关 报道。 ...
电脑
中毒
的现象
了解了电脑病毒的基本知识,我们还必须了解电脑
中毒
后的一些表现,然后这样会有助于我们判断电脑是否
中毒
。在电脑出现以下
中毒
表现时,是在机器的硬件无故障,软件运行正常的情况下发生的。 1、电脑无法启动 电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件。最典型的病毒是
CIH
病毒。 2、电脑经常死机 病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的CPU资源和内存...
一般软件使用
4,165
社区成员
38,513
社区内容
发帖
与我相关
我的任务
一般软件使用
Windows专区 一般软件使用
复制链接
扫一扫
分享
社区描述
Windows专区 一般软件使用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章