共查询到20条相似文献,搜索用时 15 毫秒
1.
孙朝云 《计算技术与自动化》1992,11(2):53-56,10
1 序言随着计算机应用的日趋深入及社会化,计算机的病毒已经给人类信息社会带来了严重威胁,它是一种具有自行传播能力并危害计算机正常使用的非法程序。计算机一旦感染上病毒,就会使其运行速度变慢,或使磁盘中的数据被破坏;带病毒运行的计算机,运算结果可能是错误的;某些病毒甚至还可以产生突然的死机,使正在进行计算或打印过程中断;对用于实时控制的计算机,带有病毒进行操作时,可能产生无法预料的后果。本文在对计算机病毒的基本传染方式作简单分析后,着重介绍目前国内常见的几种计算机病毒的特征、消除办法及防治措施,旨在对计算机用户有所帮助。 相似文献
2.
(1)病毒发作特征:运行934病毒感染的文件时,系统进入图形状态,驻留内存;PCTOOLS及MEM.EXE不能发现内存减少。 (2)病毒感染特征:只感染COM文件,感染文件长度增加3A6H(934)字节。 (3)病毒感染过程:将3A6H(934)字节长的病毒代码附在COM文件尾,将原COM文件开头4字节移到病毒代码偏移OBH处,即带毒文件长度减29BH偏移处;COM文件开头置跳 相似文献
3.
(1) 病毒检测:①.COM文件增加1831字节,.EXE文件增加1824字节左右时;②文尾有B8 00 02 50 CB F6 C7等7字节病毒特征串时。 (2) 病毒感染过程:对.COM文件,只简单地将病毒代码720H字节存入文件首,然后将文件尾加上7字节病毒特征串,这样.COM文件增加727H字节。对.EXE文件,将病毒代码存入文件尾,同时修改文件头CS,SS,IP,SP等值,将其指向病毒代码,原文件头上述各值与0013异或后存入病毒代码0385~038CH处。 相似文献
4.
5.
计算机病毒随着计算机科技的发展而不断发展。目前,计算机病毒已可以渗透到社会的各大领域当中,它们给计算机系统带来极大威胁,并且有可能对计算机的硬件造成损害。当前的常见计算机病毒有很多种类,但是它们大多都发源于几种具有典型特征的病毒,在不断的改进之后,病毒的样式也随之多变。 相似文献
6.
7.
8.
9.
10.
11.
12.
13.
14.
“格式化”病毒的检测和消除扬州大学税务学院信息系徐晓阳最近,在本校的机房中出现了一种以前未见过的病毒,这种病毒的传染性和破坏性都较强,如果达到一定的条件,它会对硬盘实施格式化,所以笔者称之为”格式化”病毒,这种病毒的出现已经给我校微机房带来了不小的破... 相似文献
15.
随着计算机科学的发展,计算机病毒也随之成为一个永恒的热门话题,使计算机的发展受到了很大的威胁。笔者最近发现了一种传染性和破坏性都很强的病毒,甚至用KV300也无法查出其名,它属于操作系统型病毒,每年的2月14日发作,发作时会在屏幕上显示“Wanjian:I love you!I miss you!--SZN”,接着一个柱面一个柱面地向硬盘中写入一些 相似文献
16.
徐晓阳 《电脑编程技巧与维护》1996,(9):67-68
最近,在本校的机房中出现了一种以前未见过的病毒,这种病毒的传染性和破坏性都较强,如果达到一定的条件,它会对硬盘实施格式化,所以笔者称之为″格式化″病毒。这种病毒的出现已经给我校微机房带来了不小的破坏。笔者通过对此病毒的深入分析,采取了一些有效的措施,控制了它的传播和破坏。 一、病毒的特征,传播和引导 1.特征:该病毒用KV200检查时,提示在硬盘主引导区中有病毒但并未给出明确的名称,可见是一种不常见的病毒。这种病毒占据硬盘的主引导扇区0头0柱面1扇区,或软盘的DOS引导扇区,而把原软盘的DOS引导扇区放在1面79道18扇区中。它的主要标志是距病毒程序首部03AH中的字节DC,而病毒 相似文献
17.
18.
本系近来遇到一种新病毒,其现象是感染“.EXE”文件和长度不大于2048字节的“.COM”文件(但不感染COMMAND.COM),感染后长度增加1787~1833字节。用美国的CPAV1.4和MCAFEESCAN113等均无法检测出来;用冰岛大学推出的F-PROT软件可以检测出文件感染了名为“INOC”的病毒,但无法清除,只能把被感染文件改名(“.COM”改为“.VOM”;“.EXE”改为“.VXE”)。运行了带毒程序后,用MEM或MI命令可以看到病毒已用该程序的名字驻留内存,占用2288字节,并截取了INT 2F中断。此外该病毒还有一个特殊现象;若是被感染的文件名为SCAN.EXE,那么运行该文件时屏幕上将会显示出如下一段信息: 相似文献
19.
20.
笔者最近在一张游戏盘中发现了一种病毒,用CPAV消毒软件无法检测出来。由于该病毒自身长度为1759字节,故在本文中称为1759病毒。 一、病毒的特征和传播 1、该病毒为常驻内存的文件型病毒。一旦执行带毒程序后,病毒即驻留内存。以后只要执行某一个可执行文件病毒即对其进行传染。 相似文献