基于系统文件补丁方法的Autorun型病毒根治技术

针对近年大量病毒均借助自动播放功能交叉感染和自动激活的客观实际,提出了一种基于系统外壳文件补丁方法的Autorun型病毒根治方案,并且给出了自动部署这种方案的简便方法,同时在此基础上实现了全新部署系统时的针对Autorun型病毒的先天加固。     

“掉眼泪”病毒的分析和防治

“掉眼泪”病毒是一种常驻内存的外壳型病毒,目前已在我国计算机系统中蔓延.本文介绍这种病毒的传染机制、表现形式和危害,以及诊断,清除这种病毒的方法,并提出了一般外壳型病毒的免疫方法。     

“郑州”病毒的清除

鉴于这种病毒体内带有“ＺｈｅｎｇＺｈｏｕＣｉｎａ”标志，故称其为“郑州”病毒。该病毒具有引导型病毒及外壳型病毒的双重特征，而且现有解毒软件不能发现与消除它，为此，介绍了“郑州”病毒的表现形式，传染途径以及清除该病毒的方法。     

文件型病毒的一种防治方法

在当今计算机病毒泛滥的年代,计算机病毒的确造成了很大的破坏,常常令人谈“毒”色变.但我单位的公用计算机却很少受到病毒的困扰,主要是我们做了较好的预防措施,所以病毒较难传播.因此,在病毒防治中最重要的是做好预防措施.按病毒的引导方式划分,病毒可分为引导型、文件外壳型、复合型.引导型的病毒防治很简单,只要在硬盘分区后立即用NU或PCTOOLS等工具备份硬盘主引导区     

外壳型病毒特征信息的获取及其消毒

以外壳型病毒为例,给出了获取病毒特征信息的一般方法,详细介绍了构造有效的反病毒软件的方法和实例.     

Greeting病毒分析及清除

文中描述了一种新发现的文件外壳型病毒，并结合此类病毒共有的特点对其进行了详细的分析，最后给出了检测及清除的方法。     

细辨笔记本电脑的外衣——带你认识笔记本电脑外壳

到电脑城的笔记本电脑销售区逛上一圈,你会发现销售商拼命向你鼓吹什么“合金外壳”、“碳纤维外壳”、“全金属外壳”……一会儿下来,你的头就犯晕了——原来笔记本电脑的外壳有这么多的名堂！那么,笔记本电脑外壳有哪些种类？外壳对于笔记本电脑来说,有什么作用呢？且听我一一为你道来。     

713病毒的分析与清除

近来,本校流行一种新的病毒,用cpav、scan、kill(各种版本)、duchv、ve多种消毒软件均不能正确检测与消除.这种病毒具有系统引导型病毒和外壳型病毒的特点,不但感染硬盘主引导,而且感染EXE文件及COM文件.由于此病毒发作时间为7月13日,因此暂且把命它名为713病毒.下面先对其进行分析,再给出消除方法.一、病毒的引入机制1.可执行文件中病毒的引入     

永久性预防“引导型”病毒的策略与方法

本文较为详细地介绍了一种永久性预防“引导型”病毒的策略与方法,同时对“初始引导程序”即ROM的有关部分作了详尽的说明,通过重写EPROM、修改FORMAT.COM,可以彻底防止“引导型”病毒的入侵。     

网络病毒的防治

随着计算机网络的普及，网络安全问题日益突出。计算机网络的主要特点是资源共享。一旦共事资源感染病毒，网络各结点间信息的频繁传输会把病毒传染到所有共享的机器上，从而形成多种共享资源的交叉感染。病毒的迅速传播、再生、发作将造成比单机病毒更大的危害，后果不堪设想。因此，网络环境下病毒的防治就显得更加重要了。本文结合Netware网络操作系统介绍一些防治病毒的基本方法和技术，抛砖引玉，引起广大网络用户对网络病毒的重视和对防病毒技术的研究。网络安全性的缺陷虽然Netware对一些病毒具有“免疫力”（由于NetwareDOSShell…     

CAPP系统开发工具的设计方法

在深入分析了ＣＡＰＰ系统开发工具的特点与设计要求后,提出一种“工艺功能配置型”ＣＡＰＰ系统开发工具实现模式,它吸取了外壳型、模块组合型以及语言型专家系统工具的合理特性。简要介绍了以此为基础开发的ＢＨＰＰＴ工具系统。     

超快速开关晶体三极管

美国 RCA 公司报导了用“双扩散”法制成超高速N-P-N 型锗开关晶体三极管。2N955型晶体管能在 1000兆赫的频带内放大。晶体管装在 JEDECTO-18型外壳内并专用于快速逻辑线路中。     

1091病毒的内部剖析

笔者最近在机器上发现一种怪现象,用DIR等读盘命令时,屏幕出现严重的抖动现象并拌有不规则的读盘声音,便怀疑是病毒作怪。使用KV300(B+)没发现病毒,但仍不放心。于是重新用干净的系统盘启动,然后用DEBUG去查看COMMANDCOM(DOS6。22)。果然发现有一段外壳程序,但是用DEBUG是不可能跟踪的,选用SOFT—ICE来跟踪它,才发现这是一个设计巧妙的病毒程序。 该病毒属于文件型外壳病毒,属于恶性病毒,它修改DOS中断,降低系统速度,更严重的是,当有读盘动作时,便触发病毒,感染当前工作路径下所有的COM和EXE文件。虽然此病毒长度为443H(1091)     

其他精彩外壳在行动

从2000版本起,OICQ也提供了更换外壳的功能。 更换方法:点击OICQ右上角的加号图标,会出现8个外壳选项,包括“粉红色的回忆”、“金属”等:选择不同的外壳即可(效果图如图1)。 外壳DIY:打开OICQ2000安装目录的Skins     

“TREE”病毒的分析与诊治

最近,在实验室的计算机上发现了一种引导型的病毒.用手头的反病毒软件检查,“CPAV”和公安部的“kill”都不能够发现它;“Scan”9.23报告为“Azusa”,但是“Clean”却不能正确地将病毒清除;用“KV100”1.00检查,报告发现“Tree”病毒,但不能清除它.我们查阅了一些文献资料,没有发现有关这一病毒的介绍.在此,综述我们对这一病毒的分析结果,以供参考.     

一种新病毒的清除方法

最近在笔者单位的计算机中发现了一种新的病毒,病毒不能被KILL70.01、SCAN108、CPAV1.4所发现和清除.病毒只感染.COM文件,感染病毒的文件长度增加1024(1K)字节.当计算机有病毒时,用DIR命令,在遇到.COM文件时计算机的显示速度明显下降、并有写盘现象.这种病毒是文件型(外壳型)病毒,由于病毒修改了INT21中断,所以感染起采非常迅速.在内存中有病毒的情况下,只要打DIR命令就能将当前目录下所有.COM文件感染上病毒.不过此时用DIR命令不能发现.COM文件的长度和日期有变化,用PCTOOLS工具可看到文件的长度多了1024字节.     

新闻集萃

2006年上半年十大病毒排行新鲜出炉灰鸽子成为毒王7月10日,国内最大的计算机反病毒软件供应商江民科技发布了2006年上半年十大病毒排行及病毒疫情报告。十大病毒排行中,“灰鸽子”木马及其变种名列十大病毒之首;“传奇木马”名列第二;而以制造“僵尸网络”的BOT类病毒“高波”和“瑞波”并列第三名。此外,CHM木马和WMF木马名列第四、第五位;“QQ大盗”病毒名列第六,同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点的“维京”病毒名列第七,以盗取QQ或网络游戏的帐号密码为目的“传华木马”名列十大病毒之八,窃取工行网上银行…     

计算机“智囊病毒”病毒机理和解毒、免疫

在当前流行的病毒当中,有一种操作系统感染型病毒,显然其分布范围不如“圆点病毒”那样广泛,破坏性质不如“大麻病毒”那样恶毒,但其潜伏性、感染性和隐蔽性都较强,它主要破坏360KB的软磁盘数据,所以仍属于恶性的病毒。由于该病毒首先在Pakistan发现,且部分感染病毒后的软磁盘卷标被篡改成“(C)Brain”,故称其为“巴基斯坦病毒”或“智囊病毒”。     

今年什么最毒 江民广播缉毒令

近日国内最大的计算机反病毒软件供应商江民科技发布了2006年上半年十大病毒排行及病毒疫情报告。十大病毒排行中,“灰鸽子”木马及其变种以其广泛的传播性和极高的危害特征名列十大病毒之首,成为2006年上半年名副其实的“毒王”。以窃取“传奇”等网络游戏账号为目的的“传奇木马”名列第二,而制造“僵尸网络”的B O T类病毒“高波”和“瑞波”并列第三名。此外,攻击微软I E浏览器的恶意网页脚本“CHM”以及“WMF”名列十大病毒第四、第五位;通过QQ传播的盗窃“传奇”号码的“QQ大盗”病毒名列第六,同时具有文件型病毒、蠕虫病毒、病…     

给.EXE文件加上反病毒外壳

现在,有些软件,如SCAN等,具有自我修复的反病毒功能。这类软件在被病毒感染后,运行时会出现“文件已被修改,是否自我修复?”之类的提示,并能将自身复原。可以设想,如果每个软件都具有这种功能,文件型病毒就难以肆虐了。 基于这种想法,笔者编写了两个小程序SHELL.C和WARN.ASM,用于给需要保护的.EXE文件加上一层反病毒外壳,使其能察觉病毒的感染并进行自我修复。使用前要将warn.asm汇编,链接,再转换成warn.com,最后改名为warn.dat。shell.c当然是编译,