计算机常见病毒的特征消除方法及预防措施

1 序言随着计算机应用的日趋深入及社会化,计算机的病毒已经给人类信息社会带来了严重威胁,它是一种具有自行传播能力并危害计算机正常使用的非法程序。计算机一旦感染上病毒,就会使其运行速度变慢,或使磁盘中的数据被破坏;带病毒运行的计算机,运算结果可能是错误的;某些病毒甚至还可以产生突然的死机,使正在进行计算或打印过程中断;对用于实时控制的计算机,带有病毒进行操作时,可能产生无法预料的后果。本文在对计算机病毒的基本传染方式作简单分析后,着重介绍目前国内常见的几种计算机病毒的特征、消除办法及防治措施,旨在对计算机用户有所帮助。     

934病毒的检测与消除

(1)病毒发作特征:运行934病毒感染的文件时,系统进入图形状态,驻留内存;PCTOOLS及MEM.EXE不能发现内存减少。 (2)病毒感染特征:只感染COM文件,感染文件长度增加3A6H(934)字节。 (3)病毒感染过程:将3A6H(934)字节长的病毒代码附在COM文件尾,将原COM文件开头4字节移到病毒代码偏移OBH处,即带毒文件长度减29BH偏移处;COM文件开头置跳     

1824病毒的检测与消除

(1) 病毒检测:①.COM文件增加1831字节,.EXE文件增加1824字节左右时;②文尾有B8 00 02 50 CB F6 C7等7字节病毒特征串时。 (2) 病毒感染过程:对.COM文件,只简单地将病毒代码720H字节存入文件首,然后将文件尾加上7字节病毒特征串,这样.COM文件增加727H字节。对.EXE文件,将病毒代码存入文件尾,同时修改文件头CS,SS,IP,SP等值,将其指向病毒代码,原文件头上述各值与0013异或后存入病毒代码0385～038CH处。     

探讨计算机常见病毒及防范措施

计算机病毒随着计算机科技的发展而不断发展。目前,计算机病毒已可以渗透到社会的各大领域当中,它们给计算机系统带来极大威胁,并且有可能对计算机的硬件造成损害。当前的常见计算机病毒有很多种类,但是它们大多都发源于几种具有典型特征的病毒,在不断的改进之后,病毒的样式也随之多变。     

2311病毒与消除

最近,学校机房的286,386微机上传染了一种新型的病毒,长度为2311字节,运行时,病毒用中文显示简装磁盘等信息,故暂名“简装磁盘”或“2311”病毒。由于病毒的传染,造成许多软件运行时速度变慢,字节增多,大量占用磁盘空间,多次运行时内存溢出,有时甚至一开机就出现死机等现象,严重干扰正常的学习、工作。当前流行的CPAV,CLEAN,KILL,KV200等杀毒软件都不能消除这种病毒。经过跟踪,笔者掌握了这种病毒传染机制,并用C语言编写出了彻底消除这种“2311”病毒的程序。经过实际应用,效果良好。     

病毒分析与消除

最近,计算机房中有一种甚猖獗的文件型病毒,传播速度极快。最新版的McAfee Association VIRSCAN 9.4 V106都不能检测到,只有公安部下发的KILL 62.00能够查出病毒为Paralyze Eyes(对于.COM文件)或Big—Ball(.EXE文件)。显然,这是由于误报造成的,所以在相应的CLEAN单元中并不能消除该病毒。为了避免更多计算机用户遭此病毒侵扰,我们在分析后给出一种安全的消毒方法。     

“格式化”病毒的检测和消除

“格式化”病毒的检测和消除扬州大学税务学院信息系徐晓阳最近，在本校的机房中出现了一种以前未见过的病毒，这种病毒的传染性和破坏性都较强，如果达到一定的条件，它会对硬盘实施格式化，所以笔者称之为”格式化”病毒，这种病毒的出现已经给我校微机房带来了不小的破...     

二月十四日病毒的检测和消除

随着计算机科学的发展,计算机病毒也随之成为一个永恒的热门话题,使计算机的发展受到了很大的威胁。笔者最近发现了一种传染性和破坏性都很强的病毒,甚至用KV300也无法查出其名,它属于操作系统型病毒,每年的2月14日发作,发作时会在屏幕上显示“Wanjian:I love you！I miss you！--SZN”,接着一个柱面一个柱面地向硬盘中写入一些     

“格式化”病毒的检测和消除

最近,在本校的机房中出现了一种以前未见过的病毒,这种病毒的传染性和破坏性都较强,如果达到一定的条件,它会对硬盘实施格式化,所以笔者称之为″格式化″病毒。这种病毒的出现已经给我校微机房带来了不小的破坏。笔者通过对此病毒的深入分析,采取了一些有效的措施,控制了它的传播和破坏。 一、病毒的特征,传播和引导 1.特征:该病毒用KV200检查时,提示在硬盘主引导区中有病毒但并未给出明确的名称,可见是一种不常见的病毒。这种病毒占据硬盘的主引导扇区0头0柱面1扇区,或软盘的DOS引导扇区,而把原软盘的DOS引导扇区放在1面79道18扇区中。它的主要标志是距病毒程序首部03AH中的字节DC,而病毒     

INOC病毒的解密与消除

本系近来遇到一种新病毒,其现象是感染“.EXE”文件和长度不大于2048字节的“.COM”文件(但不感染COMMAND.COM),感染后长度增加1787～1833字节。用美国的CPAV1.4和MCAFEESCAN113等均无法检测出来;用冰岛大学推出的F-PROT软件可以检测出文件感染了名为“INOC”的病毒,但无法清除,只能把被感染文件改名(“.COM”改为“.VOM”;“.EXE”改为“.VXE”)。运行了带毒程序后,用MEM或MI命令可以看到病毒已用该程序的名字驻留内存,占用2288字节,并截取了INT 2F中断。此外该病毒还有一个特殊现象;若是被感染的文件名为SCAN.EXE,那么运行该文件时屏幕上将会显示出如下一段信息:     

1759病毒的解剖与消除

笔者最近在一张游戏盘中发现了一种病毒,用CPAV消毒软件无法检测出来。由于该病毒自身长度为1759字节,故在本文中称为1759病毒。 一、病毒的特征和传播 1、该病毒为常驻内存的文件型病毒。一旦执行带毒程序后,病毒即驻留内存。以后只要执行某一个可执行文件病毒即对其进行传染。