CIH病毒的分析与清除

CIH是第一例感染Windows95/98环境下PE格式EXE文件的病毒,病毒发作时直接攻击和破坏计算机硬件系统。剖析CIH病毒机理,掌握在Windows平台下病毒驻留和传染方法,对于预防、检测和清除CIH病毒,乃至预防未来新型Windows病毒都具有十分重要的意义。目前CIH病毒有多个版本,本文将着重对CIHv1.2版本进行剖析。     

CIH病毒的结构分析及清除

ＣＩＨ是一种传染ＷＩＮ３２应用程序的恶性病毒,本文在分析该病毒的基础上,给出了编程清除它的一中方法。     

自制杀毒U盘

病毒一旦感染了Windows自身的系统文件，一般都要在纯DOS环境下才能彻底地清除掉。如果我们能制作一个可以启动后直接杀毒的U盘，是很有实用价值的。     

如何防范和清除U盘病毒

随着USB设备的普及应用,U盘病毒的威胁必将长期存在。为了有效防范和清除U盘病毒,需要分层次使用不同的方法,包括关闭系统自动播放功能、手动创建autorun.inf文件、设置U盘为不可写状态、综合运用通用型杀毒软件与专用型杀毒软件等,本文对这些技巧进行了简要介绍。     

3IN1杀毒U盘的制作

时下新的病毒和病毒变种层出不穷，如何制作一种携带方便，能及时更新病毒库的杀毒工具，是我们DIY一族急待解决的问题。光盘版的杀毒软件．由于只读的原因，不能及时更新光盘中的病毒库。软盘版的杀毒软件，由于软盘质量不好，加之软驱终结时代的来临，适用范围已越来越小。笔者认为U盘方便携带．使     

病毒清除以后的系统修复

古语说得好,常在河边走哪有不湿鞋。在网上待久了以后,遇上电脑病毒也是正常的事。其实我们都知道查杀病毒一股有两种方式,而这两种方式又各有利弊,同时也会导致不同的后遗症。这里就来说说杀毒前后的那些事。     

手工杀毒，我有妙招!

与清除木马相比,U盘病毒手工清除起来更让人头疼。删除不完的病毒文件,清理不完的注册表启动项。而且一旦有一处遗漏的话,病毒立刻死灰复燃。费了半天劲儿,却收不到一点儿成效。     

展开杀毒大战之：力斩聊天病毒

暑假即将来临．上网聊天消磨时光的大有人在。一说起聊天，就不能不提QQ，回首2003年，QQ已经成为任何人都不能忽视的互联网聊天软件。正所谓“树大招风”，QQ的大用户群使其成为病毒滋生的“温床”和黑客频繁攻击的对象。如果你在聊天中不小心中了招，没关系．下面的解毒秘籍可以帮你，如果你幸运未曾中招．也千万别忽视做好防护工作哦!     

13XX病毒的清除

最近,笔者发现一种新型计变机病毒,该病毒成功地逃避了SCAN108、CPAV2.0、KILL70的合围.该病毒只传染EXE文件,目染毒文件长度增加1366字节到1382字节不等.(据此命名)它只是在DIR时传染.病毒特征为文件前2条指令是:     

“郑州”病毒的清除

鉴于这种病毒体内带有“ＺｈｅｎｇＺｈｏｕＣｉｎａ”标志，故称其为“郑州”病毒。该病毒具有引导型病毒及外壳型病毒的双重特征，而且现有解毒软件不能发现与消除它，为此，介绍了“郑州”病毒的表现形式，传染途径以及清除该病毒的方法。     

1786病毒的分析与清除

朋友送来一含病毒的程序,称用SCAN116,CPAV2.0,KILL70.01,CLEAR0.9均查不出任何结果,但是CLEAR发出警告说内存已经被未知病毒感染.经过仔细研究,发现该病毒有两个特点:1、运用了一种较为先进的后跟踪手段一逆指令法,简单地说,就是将指令的执行方向由从前向后改为从后向前,利用INT01单步中断的特性,每执行一条指令后,进入单步中断处理程序,将病毒的后续指令移至CS:IP所指向的地址,然后中断返回.直至所有的逆指令均已运行完毕.     

清除1099病毒及其变形的方法

“1099”病毒是近年来流行的一种文件型病毒。激发时，将会随机性地改写硬盘，故有的资料称之为“随机格式化病毒”，被改写的硬盘中，文件数据全部丢失，所以是一种“恶性病毒”。1099病毒的感染能力很强，在运行了一个染毒文件后，它就驻留内存，然后在DIR命令下，每列一次目录时，就感染当前目录下的一个可执行文件，先感染．EXE文件，再感染．COM文件。一旦COMMAND．COM文件被感染，则每次开机后它就驻留内存，伺机继续感染其它的可执行文件。研究此病毒可以用如下方法：先把一个无毒的．EXE文件或者．COM文件以．CMP文件复…     

杀毒后的处理——IE修复技巧三则

最近常有朋友问我为什么成功清除病毒后IE浏览器仍然无法正常使用，其实IE出现问题不一定都是病毒原因。下面就针对一些常见的IE故障进行分析并给出解决方案。     

“新世纪”病毒的清除

本文给出了清除病毒的方法和一个完整的清除病毒程序。     

手动清除病毒的方法

计算机及网络的普及给病毒的发展带来了空间,病毒危害着整个网络的安全。本文从病毒的本质及病毒在电脑中的寄生方式分析病毒,并介绍手动清除病毒的思路及方法。     

1099病毒的检测及清除

1099病毒是一种文件型病毒,攻击扩展名为EXE和COM的可执行DOS文件。该病毒代码长度为1099字节,故称其为“1099病毒”。1 1099病毒感染文件的特点及危害性 该病毒不感染长度低于2KB的文件。病毒代码附着在被感染文件尾部,文件长度增量为1099B 1～16B。原因是该病毒总是将自身复制到原文件末尾之后的第一个节地址(即能被16整除的磁盘地址)处,而在病毒体首字节与原文件末尾之间任意填充内容,导致文件长度增     

1099病毒的分析与清除

近来流行一种新的病毒,常用检测软件对它不能发现和清除.由于其代码长1099字节(44bh),故称之为1099病毒.一、病毒特点1099病毒是一种恶性病毒,它发作时对硬盘进行格式化,使大量的数据丢失,应该引起人们的注意.病毒采取了较强的反跟踪措施,这给分析带来了困难.它首先用指令in al,21hor al,1ahout 21h,al来屏蔽对键盘的响应,然后将指令进行动态恢复,执行以后再将恢复出来的代码、数据清零,因此,同一时刻不能得到全部的反汇编代码.另外,病毒执行过程中用了大量的栈操作及灵活的跳转方式,静态分析不易看清其真面目.