清除1099病毒及其变形的方法

“1099”病毒是近年来流行的一种文件型病毒。激发时，将会随机性地改写硬盘，故有的资料称之为“随机格式化病毒”，被改写的硬盘中，文件数据全部丢失，所以是一种“恶性病毒”。1099病毒的感染能力很强，在运行了一个染毒文件后，它就驻留内存，然后在DIR命令下，每列一次目录时，就感染当前目录下的一个可执行文件，先感染．EXE文件，再感染．COM文件。一旦COMMAND．COM文件被感染，则每次开机后它就驻留内存，伺机继续感染其它的可执行文件。研究此病毒可以用如下方法：先把一个无毒的．EXE文件或者．COM文件以．CMP文件复…     

恶性病毒RM的清除及硬盘恢复

近日发现一种新病毒。该病毒隐藏在引导扇区,属引导型病毒。发作时,将破坏硬盘文件分配表(FAT),使文件无法读出或执行;甚至还可能破坏分区引导记录,使硬盘“丢失”,因此,这是一种恶性病毒。用现有的清毒软件(CPAV,KILL,SCAN等)都无法查出。由于在病毒代码中有一串特征字符"RMBDRMCCQBDWRM",估且称它为“RM病毒”。     

伊妹儿情书泛滥 反毒商水来土掩

“爱”如洪水 5月4日,一种叫做“我爱你”的电脑病毒开始在全球各地迅速传播。这个综合了几种已有病毒技术的病毒是在星期四席卷了整个欧洲并于次日凌晨登陆美国,进而通过互联网向全球蔓延。“我爱你”病毒,又称“爱虫”病毒,是一种蠕虫病毒,通过Microsoft Outlook电子邮件系统和在线聊天室IRC进行传播。它与1999年的“Melissa”病毒非常相似。据称,这个病毒可以改写本地及网络硬盘上面的某些文件。用户机器染毒以后,邮件系统将会变慢,并可能导致整个网络系统崩溃。病毒邮件的主题为“I LOVE YOU”,并包含一     

一种既不增加文件长度又不破坏主引导区的两栖型病毒—451病毒

最近,笔者发现了一种既不增加文件长度,又不破坏硬盘主引导区的两栖型病毒,由于病毒主体长451字节,故取名为451病毒.用KV200来查感染上451病毒的硬盘,KV200只报告在DOS引导区发现病毒,具体病毒的名字叫不出来,而对硬盘中感染上451病毒的文件,KV200则毫无察觉.用SCAN111及SCAN117来清查感染上451病毒的硬盘,报告结果是硬盘DOS引导区有GENB病毒和一些EXE文件有BFD病毒,但这些版本相应的CLEAN,却报告感染上BFD病毒的EXE文件不能安全地清除病毒,只能删除带毒的文件,因此笔者认为SCAN软件作为     

一种新的DOS病毒——新世纪病毒

最近笔者在学校机房中又发现一种新的DOS病毒,这种病毒用现有的反病毒软件如CPAV,KILL,SCAN等都查不出来,因病毒代码内写有“the new sentry of computer”的字样,故称其为新世纪病毒,这可能是我国又一国产病毒。一、病毒的破坏作用新世纪病毒既是文件型病毒,又是引导区病毒,即病毒既感染可执行文件(COM,EXE),又将自己覆盖在硬盘的主引导扇区,成为BOOT型病毒,该病毒原长为3K字节,感染文件时,对COM型文件直接写在文件尾,对EXE型文件则将3K以上的字节写在文件尾,对传染条件来说,该病毒只要驻留于内存中,则传染是无条件的:你运行一个文件,它感染一个文件,除非磁盘是写保护的,该病毒感染后的EXE文件     

杀毒软件的实时监控与内存杀毒

杀毒软件的实时监控与内存扫描是一回事吗?当然不是。既然不是,那它们有什么区别呢?一般来讲,实时监控主要是监控病毒对硬盘的改写操作,内存扫描主要是扫描内存中的所有进程及system32文件夹下的文件(内存     

神秘的3783病毒

最近,笔者发现了一种新的病毒,用目前常用的KV300、VRVNT、KILL等杀毒软件均不能发现和清除,因其感染EXE和COM文件时,使文件长度增长3783字节,故取名为3783病毒.它是一种两栖型(又称混合型)病毒,它既是系统型病毒,感染硬盘主引导扇区(即0道0头1扇区)和软盘的逻辑0扇区,又是文件型病毒,专门感染EXE文件和COM文件.3783病毒的神秘之处在于以下几点:其一,3783病毒感染硬盘和软盘时,病毒的首语句是JMP 013E(EB 3C),特别是软盘的逻辑0扇区,DOS 5.0以上版本的引导程序的首语     

对硬盘加锁的一种方法

本文介绍一种对硬盘加锁的方法。该方法主要是通过改写和恢复硬盘的主引导扇区来达到对硬盘加锁和解锁。把硬盘主引导写到硬盘的一个隐含扇区上,然后把硬盘某一扇区内容覆盖主引导扇区。当用户使用硬盘时,必须先用软盘启动,执行有通行字的解锁程序,把原来主引导扇区内容复回主引导扇区。使用户可以进入硬盘,当系统再次启动时,由改写过的COMMAND.COM文件再次对硬盘进行加锁。     

“染毒”硬盘主引导区的恢复程序

通过分析恢复硬盘主引导记录块的各种方法和优缺点和“引导型”病毒的特点，本文提出了一种恢复硬盘主引导记录的方法，并编写了程序，可以方便地被应用于各种硬盘。本程序还可以消除未知的“引导型”病毒。     

如何防治"硬盘杀手"病毒?

“硬盘杀手”（Worm.Opasoft）是时下最流行的一个热门病毒，该病毒的破坏能力不亚于CIH病毒，它最可怕之处就是可以将硬盘里的所有资料瞬间清除干净并且无法恢复。另外，该病毒还可以利用网络漏洞和共享目录进行网络感染，传播能力远远强于CIH！一、病毒特征该病毒运行时会首先将自己复制到系统目录下，然后修改注册表进行自启动。会通过Windows9X系统的漏洞和共享文件夹疯狂地进行网络传播，即使网络共享文件夹有共享密码，也能传染；会获取当前时间，如果已经运行两天，则在C盘下写入病毒文件；会改写硬盘分区表，当系统重启时，会…     

实现安全升级

在对PC作任何改动之前—无论改动多么小,都应该对系统进行杀毒后备份所有的文件。这样可以防止丢失文件,而且能查到隐藏的病毒,甚至可能改善机器的性能。以下是升级之前应完成的一些任务。● 运行Windows磁盘扫描程序。打开“我的电脑”,右键点击硬盘盘符,选择“属性”,然后选择“工具”标签,再点击“开始检查”按钮。这个工具可以查找和修复所有的硬盘、文件或者文件夹错误。● 运行完整的反病毒扫描。这样可以检查可能混杂在文件中的隐藏病毒以及在更新新的病毒定义补丁之前就驻留在硬盘上的隐藏病毒。虽然查毒花费的时间可能会比较长,…     

病毒的主要类别和特性:

1.引导区型病毒直到90年代中期,引导区型病毒仍是最流行的病毒类型。引导区型病毒隐藏在软盘中的引导区,蔓延到用户硬盘,并能感染到用户硬盘中的“主引导记录”。2.文件病毒     

FLIP病毒的变种——FLIP-2153B

最近,我们发现了兼有文件引导型和系统引导型病毒特点的FLIP病毒的变种FLIP-2153B。其特点是:在带毒文件中,距文件尾部48H处的病毒特征字节是0EB9,在被感染硬盘的主引导扇区,距首部第28字节处的病毒特征字节是5959。病毒从已被感染的可执行文件进入系统时,硬盘立即被感染,但是系统内存不减少;从系统引导过程中进入系统时,系统内存则减少3KB的空间。国家安全局编制的病毒检测软件ScAN 3.1版和查毒软件CPAV能发现位于硬盘主引导扇区的病毒,却不能发现被感染文件中的病毒。病毒编制者修改了病毒的特征字节和部分病毒程序主要是为了逃避查毒软件的检测。     

六种子目录加密法

计算机用户为防止数据意外丢失或破坏,以及近年来各种病毒的流行,人们常希望对自己的文件进行有效的保护。由于软盘可加贴写保护而且携带方便,易于保管。所以这种保护一般也就是对硬盘文件的保护。目前对硬盘保护最常用方法是给其加锁一即硬件法加锁(如给键盘或电源加装机械锁)和软件法加锁(如修改硬盘保留扇区、给硬盘加口令等)两种。通常是在多用户情况才需要对硬盘加锁,而这类做法不能不说有些“霸道”。如能对个人子目录进行有效的保护,     

全方位对抗计算机病毒的实用程序

计算机病毒主要划分为两种类型:引导型病毒和文件型病毒。也有部分少数病毒介于两者之间,称为综合型病毒。任何种类的引导型病毒程序编制的原理基本相同,最终都是通过修改硬盘0-0头1扇区中的主引导记录程序或DOS分区中的分区     

警惕!尚未达到发作条件的“东方红”病毒

最近在微机中出现了一种传染性很强的病毒,它在发作时会不停地演奏乐曲“东方红”,暂且称之为“东方红”病毒,它至今还未达到发作条件。现就其表现形式及特点、传染的原理和病毒的检测、消除作些介绍,以便广大计算机用户对染上这种病毒的计算机采取相应的措施。 一、“东方红”病毒的表现形式及特点 这种病毒在1994年及1994年后的每逢9月9日和12月26日发作,发作时会不停地演奏乐曲“东方红”,因为它的发作条件比较特殊,并且用高版本的消毒软件也无法检测出来,所以病毒具有较大的隐蔽性。这种病毒只感染可执行文件,染毒后的文件会加长1465个字节。染上病毒后计算机运行速度减慢,硬盘操作次数增加,有时还会使一些较大的可执行文件运行死机,造成永久性破坏。但它不感染系统引导区,属于文件型病毒。     

713病毒的分析与清除

近来,本校流行一种新的病毒,用cpav、scan、kill(各种版本)、duchv、ve多种消毒软件均不能正确检测与消除.这种病毒具有系统引导型病毒和外壳型病毒的特点,不但感染硬盘主引导,而且感染EXE文件及COM文件.由于此病毒发作时间为7月13日,因此暂且把命它名为713病毒.下面先对其进行分析,再给出消除方法.一、病毒的引入机制1.可执行文件中病毒的引入     

警惕Format—1999病毒

Format 1999是近期较流行的一种恶性病毒,这种病毒发作起来就象破坏机器一样,会把整个硬盘的数据毁掉,本文就来揭示Format 1999病毒可憎的真面目.一、病毒的基本特征Format 1999病毒传染EXE和COM可执行文件,每个被感染的文件增长3184到3214个字节不等.对于一个文件型病毒来说,3K的长度算是比较大的规模了,在这3K字节中,Format 1999病毒不仅在驻留方式有其独特之外,它还花了大量功夫在它的破坏作用上,它在不同的条件下采用两种不同的破坏方式,发作时毫不掩饰自己的行动,并声称自己为“变态杀人狂(amuck)”.Format 1999病毒在系统查找匹配文件时会修改被感染文件的长度值,使得用DIR命令列目录时无法发现文件长度的变化,另外病毒把每试图     

“账客”生活，网络时代最时尚

最近编辑部怀疑有“硬盘破坏者”病毒肆虐——当然名称是我杜撰的。不过不知怎的，编辑的硬盘近期是一块接一块地坏，先是来子一块保存了数牟工作邮件的硬盘莫名之下便无法访问，来子想尽办法，最终在DOST对硬盘扫描了一天一夜，终于扫出一堆零零碎碎无法正常打开的文件。我说，虽然这些文件你用不了，但至少它还在那里，就算个安慰奖了。接着是双鱼，一直号称苹果电脑永不损坏的他终于也为他宝贵的二手苹果换了块硬盘，还得拍着钱包哈哈一笑，说声“不责，早就嫌硬盘小了”。     

Sircam正在迅速传播

一种能够删除硬盘文件的新型电子邮件病毒正在世界各地迅速传播,在过去的一周里,它已经蔓延到了五十多个国家。 　　这种新型的电子邮件病毒绰号为“ W32.Sircam”,它通常隐藏在电子邮件的附件当中,并且可以以 BAT, COM, EXE, LNK, PIF等扩展名的形式存在。这种病毒的传播能力十分强大,能够感染任何目前已知的电子邮件程序。 Sircam病毒有两个语言版本,分别是英语和西班牙语,它拥有强大的自行复制能力,能够将病毒副本传给邮件地址簿里所有的地址。更加可怕的是, Sircam病毒能够将一些被感染的计算机硬盘文件删除,并将…