资深网管员VS.“冲击波”病毒

一个企业级网络管理员，一个校园级网络管理员，8月，在“冲击波”肆虐的日子里，遭遇了同样的病毒……     

病毒清除以后的系统修复

古语说得好,常在河边走哪有不湿鞋。在网上待久了以后,遇上电脑病毒也是正常的事。其实我们都知道查杀病毒一股有两种方式,而这两种方式又各有利弊,同时也会导致不同的后遗症。这里就来说说杀毒前后的那些事。     

“望闻问切”识病毒

虽然现在杀毒和防火墙的病毒库不断更新,但是病毒和木马的变种似乎更多更快,总是有漏杀的现象;更有些用ＨＴＭＬ代码、调用ＩＥ浏览器ＡｃｔｉｖｅＸ技术编写的恶意破坏系统和硬盘数据的网页及蠕虫病毒,就连很多自己做网站的老手,都不慎中招,我觉得无论过去现在,都不能只是依靠简单的杀毒和防火墙过滤,用户使用各种软件和与网络连接的时候,自己要特别小心（还是得靠自己）,人工识别和防范这步做得好的话,不容易被黑,或者即使被黑也能及时发现,在病毒作出大的破坏前能及时挽救清除。 下面介绍一些用“肉眼”就能察觉到的病毒和…     

流行病毒防范和清除方法

病毒通过E—mail传播,当用户邮件的正文为空,似乎没有附件,实际上邮件中嵌入了病毒的执行代码,用户使用Outlook、Outlook Express(没有安装微软的补丁包的情况下)收邮件,在预览邮件时,病毒就已经在不知不觉中执行了。病毒执行时会将自己复制到临时目录,再运行临时目录中的副本。病毒还会在Windows的System目录中生成load.exe,同时修改System.ini中的shell,将Shell=explorer.exe改为exeplorer.exe load.exe-dontrunold,     

当魔高一丈的时候——应对可以关闭杀毒软件的病毒

现在的病毒越来越“聪明”，很多病毒已经开始想方设法地来对付杀毒软件．比如．它们会采用关闭进程的方法将杀毒软件关闭，也有一些病毒会定时到指定网站下载病毒的新版本．新版本的病毒运行时就会把内存中的杀毒软件进程关闭．从而使用户的杀毒软件失效。当遇到这种情况时．我们该怎么办？     

诊断病毒的标准及清除方法

在通常情况下，普通计算机用户分不清影响自己系统工作的“恶意程序”是病毒还是木马。要知道，如果能够区分是什么类型的病毒，对于顺利清除病毒会大有帮助。     

病毒月报

正如网络上所说的。病毒是没有春节假期的，而且利用春节假期上网的人也多了。若不及时作好防范。就很可能成为了病毒的又一个藏身地，在不知不觉之间，成为了病毒的俘虏！除了电脑病毒之外，手机病毒的势头看来也是一发不可收拾了的，说不定我们在不久的将来还得专门开辟一块手机病毒月报呢-!好。开场白就到这里，下面一齐来看看刚刚过去的二月份有哪些新病毒出现，值得好好防范的吧!     

GENE病毒的一个变种

笔者最近发现一种病毒,与《电脑》杂志95年第1期中介绍的GENE病毒极其相似,故判断该病毒为GENE病毒的一个变种.该病毒的长度为1569字节,笔者依此将其称为GENE/1569病毒.一、病毒的基本特征GENE/1569病毒属文件型病毒,只感染非只读属性的EXE文件,被感染文件长度增长1569-1585字节,日期和时间均不改变,文件末尾两字节为AAAAH,这是病毒用来判断文件是否已被感染的标志,在被感染文件中还有一未加密的字符串“Gene-1991-in DUP(Dalian Chi-na)”.根据这几项特征,可以判断一个EXE文件是否已被感染.     

“郑州”病毒的清除

鉴于这种病毒体内带有“ＺｈｅｎｇＺｈｏｕＣｉｎａ”标志，故称其为“郑州”病毒。该病毒具有引导型病毒及外壳型病毒的双重特征，而且现有解毒软件不能发现与消除它，为此，介绍了“郑州”病毒的表现形式，传染途径以及清除该病毒的方法。     

清除1099病毒及其变形的方法

“1099”病毒是近年来流行的一种文件型病毒。激发时，将会随机性地改写硬盘，故有的资料称之为“随机格式化病毒”，被改写的硬盘中，文件数据全部丢失，所以是一种“恶性病毒”。1099病毒的感染能力很强，在运行了一个染毒文件后，它就驻留内存，然后在DIR命令下，每列一次目录时，就感染当前目录下的一个可执行文件，先感染．EXE文件，再感染．COM文件。一旦COMMAND．COM文件被感染，则每次开机后它就驻留内存，伺机继续感染其它的可执行文件。研究此病毒可以用如下方法：先把一个无毒的．EXE文件或者．COM文件以．CMP文件复…     

13XX病毒的清除

最近,笔者发现一种新型计变机病毒,该病毒成功地逃避了SCAN108、CPAV2.0、KILL70的合围.该病毒只传染EXE文件,目染毒文件长度增加1366字节到1382字节不等.(据此命名)它只是在DIR时传染.病毒特征为文件前2条指令是:     

10月病毒播报

病毒名称：I-Worm／Bozori.a（爆响雷），病毒种类：蠕虫；病毒名称：阿拉QQ大盗变种N（Troj.QQRobber.n），病毒种类：木马。     

1786病毒的分析与清除

朋友送来一含病毒的程序,称用SCAN116,CPAV2.0,KILL70.01,CLEAR0.9均查不出任何结果,但是CLEAR发出警告说内存已经被未知病毒感染.经过仔细研究,发现该病毒有两个特点:1、运用了一种较为先进的后跟踪手段一逆指令法,简单地说,就是将指令的执行方向由从前向后改为从后向前,利用INT01单步中断的特性,每执行一条指令后,进入单步中断处理程序,将病毒的后续指令移至CS:IP所指向的地址,然后中断返回.直至所有的逆指令均已运行完毕.     

3072病毒的分析与消除

本文分析了一种新型的病毒－３０７２病毒的表现方法，工作机理，阐述了它的反跟踪技术，是隍给出诊断与清除的方法。     

“新世纪”病毒的清除

本文给出了清除病毒的方法和一个完整的清除病毒程序。     

Greeting病毒分析及清除

文中描述了一种新发现的文件外壳型病毒，并结合此类病毒共有的特点对其进行了详细的分析，最后给出了检测及清除的方法。