如何防治"硬盘杀手"病毒?

“硬盘杀手”(Worm.Opasoft)是时下最流行的一个热门病毒,该病毒的破坏能力不亚于 CIH病毒,它最可怕之处就是可以将硬盘里的所有资料瞬间清除干净并且无法恢复。另外,该病 毒还可以利用网络漏洞和共享目录进行网络感染,传播能力远远强于CIH!     

PC Magazine安全建议

病毒排行榜合作伙伴：北京瑞星科技股份有限公司(www.rising.com.cn)病毒档案病毒名称：硬盘杀手(Worm.Opasoft.d/e)警惕程度：★★★★★发作时间：随机病毒类型：蠕虫病毒传播方式：网络/邮件破坏方式：毁坏硬盘数据主病毒文件大小：17,408字节病毒介绍:这个病毒的破坏力全面超越了臭名昭著的CIH：它可以在Windows95以上的所有版本的操作系统中运行，将用户计算机上的所有硬盘里的所有资料瞬间清除并且无法恢复。另外该病毒还可以利用网络漏洞和共享目录进行网络感染，传播能力远远强于CIH！病毒的发现与清除:此病毒会有如下特征，如…     

"硬盘杀手"病毒分析

去年12月27日凌晨,瑞星全球反病毒监测网截获一全新的恶性蠕虫病毒,并将它命名为“硬盘杀手”(Worm.OpaSoft)。该病毒在传播和破坏硬盘方面已经全面超越了臭名昭著的“CIH”病毒。病毒简介 这是全球第一个可以覆盖硬盘分区的蠕虫病毒,没有采取防护措施的计算机,一旦被感染,硬盘分区将被覆盖,导致硬盘被锁死硬盘无法使用、所有数据全部被封存。“硬盘杀手”病毒的破坏力全面超越CIH病毒:它可以在Windows95以上的所有版本的操作系统中运行,将用户计算机上的所有硬盘里的所     

新CIH病毒惊现——攻击范围远大于老CIH

5月中旬,瑞星全球反病毒监测网截获一个恶性病毒,由于该病毒的破坏能力和当年的C I H病毒几乎完全一样,因此瑞星将该病毒命名“新CIH”病毒,危险等级判别为四星,并且发布了本年度第一次橙色(二级)安全警报。与CIH一样,被“新CIH”感染的电脑,主板和硬盘数据将被破坏,致使电脑无法启动,硬盘上的数据丢失。不同的是,当年的CIH病毒只能在Windows9X系统下运行,随着Windows操作系统的不断发展,Win2000/XP逐渐成为主流,“新CIH”病毒就是在Win2000/XP操作系统上传播,因此破坏范围比老C I H大得多。不过好在“新CIH”由于传播较慢,且…     

病毒晴雨表

硬盘杀手(Worrn.Opasoff.口。):恶性,虫病毒二份程度:★★★★★。病.在感染系统两天后发作摧毁硬盘数据,即使到专业的反病毒公司.被摧毁的硬盘资料也很难恢复。 硬盘杀手.的杀伤力超过CIH.传播能力更是远远强干CIH,是近几年来.危险的病衡。该病毒有很强的网络传播特性.特别是对于局城网只要有一台电脑染拜.整个网络会在致秒之内全部被感染。 12月27日.瑞星率先截获;12月28日,瑞星杀毒软件紧急升级.同时瑞星公司成立了病毒应急小组.24小时密切关注该病毒最新变化及病毒发作痊情,并上报公安部;从28日开始二硬盘杀手’陆续开始娜发.仅北京…     

“新CIH”来袭：如何应对高危病毒警报？

“新CIH”是瑞星公司于5月17日率先截获的一个病毒，英文名称为Win32．yami。该病毒可以感染Win2000／XP的可执行文件，发作时和老CIH一样会向硬盘和主板BIOS写入垃圾数据，造成硬盘数据丢失或主板被损环、计算机无法启动。由于安装Win2000／XP系统的计算机硬盘通常采用NTFS格式分区，因此被破坏的计算机硬盘数据比老CIH的更难修复。     

病毒播报 4月上

仇英Worm．Chouying．a 警惕程度★★★☆ 蠕虫病毒通过浏览器漏洞、局域网、感染可执行文件传播 依赖系统：Win9X／2000/XP/2003 该病毒采用DLL播进程技术隐藏自身，运行后会感染所有可执行PE文件和所有网页文件，可能造成系统蓝屏、机器运行缓慢等现象；病毒内置—百余个弱口令，会自动通过企业局域网传播。该病毒占用内存资源少，在安全模式下也可以正常启动，清除难度极大。     

网络病毒的防治技术

网络病毒的特点电脑网络系统的建立是为了使多台电脑能够共享数据资料和外部资源，然而也给电脑病毒带来了更为有利的生存和传播林境。在网络环境下，病毒可以按指数增长模式进行传染。病毒一旦侵入电脑网络，会导致电脑效率急剧下降、系统资源遭严重破坏，并在短时间内造成网络系统的瘫痪。因此网络环境下的病毒防治也是电脑防毒领域的研究重点。在网络环境中，电脑病毒具有如下一些新的特点：1．传染方式多病毒入侵网络的主要途径是通过工作站传播到服务器硬盘，再由服务器的共享目录传播到其他工作站。但病毒传染方式比较复杂，通常有以…     

病毒防疫站

近期热门病毒 病毒名称:WIN.CIH 病毒危害: 病毒介绍: WIN.CIH病毒包含两个破坏模块,每个都可以在26日被触发。一旦被触发,该病毒将企图用一些随机数据覆盖系统硬盘,并且使数据恢复相当困难。它同时试图通过垃圾数据存储到快闪BIOS中来对系统进行永久性破坏。一旦它重新格式化硬盘后,将显示一个文本消息框。在此,瑞星公司提示用户尽     

我国已能治CIH病毒

记者王好报道 8月31日公安部向各级公安机关发出通报,要求做好CIH病毒的严防工作。9月获悉:瑞星杀毒软件9.0在国内已率先实现彻底清除CIH。通报指出,CIH病毒是首例直接攻击、破坏硬件系统的计算机病毒,是迄今为止破坏力最为严重的病毒之一,主要传染Windows 95/98可执行程序。该病毒发作时,破坏计算机系统Flash BIOS芯片中的系统程序,导致系统主板损坏,同时破坏硬盘中的数据。CIH病毒可通过多种渠道进行传播,如软件或软盘的相互拷贝,通过互联网络进行     

August 病毒在线

病毒名称：数据库杀手（Trojan.MSAcccss.a） 病毒类型：木马病毒 危险等级：★★★☆ 传播途径：网络 危害系统：Windows 9X/NT/2000/XP 该病毒运行后会显示一个内容为“小样，你以为你很会防病毒呀，等死吧，哈哈……”的窗口，以戏耍用户，染毒后的系统会被立即关闭。此病毒利用微软Office产品的一个漏洞来获取系统的权限，并对染病毒的计算机进行破坏，被病毒破坏后，用户的系统将无法启动。     

接种CIH病毒疫苗

如果你已经知晓了CIH病毒的厉害,如果你不想让自己的宝贝硬盘被毁,如果你不是解毒高手又不是受虐狂的话,那就赶快接种CIH病毒疫苗吧！这是防止被CIH病毒破坏最简单最安全最有效的方法！ 此疫苗是CIH病毒的制造者本人编写的,其工作机理很简单:CIH病毒进驻内存后,会在系统的一个寄存器DRO中做一个记号,以此表明自己已经挂在系统中。此疫苗正是利用病毒的这一特点,在Win95/98启动后,抢先到那个寄存器中做上标记,让病毒以为自己已经进入系统而不再进入,从而起到免疫的效果。     

震荡波杀手接踵而至

5月11日,瑞星公司全球反病毒监测网截获了一个可以干掉“震荡波”的恶性蠕虫病毒,并命名为“震荡波杀手”(worm.cycle.a)病毒。据瑞星透露,“震荡波杀手”还是利用微软的L S A S S漏洞进行传播,该病毒虽然会清除“震荡波”和“冲击波”,但同样会造成网络堵塞和系统异常重启,传播感染速度可能会非常快。病毒跟“震荡波”一样利用微软的LSASS漏洞传播,因此只会影响Windows2000/XP系统。随机生成IP地址,对这些地址的445端口进行扫描,如果成功,则将自己复制过去,试图清除“震荡波”和“冲击波”病毒在系统中的进程。病毒在5月18日,还会对w…     

如何识别"震荡波"病毒

随着计算机技术的发展和互联网的扩大,计算机已成为人们生活和工作中所依赖的重要工具。但与此同时,计算机病毒对计算机及网络的攻击与日俱增,而且破坏性日益严重。计算机病毒就像人类的病毒一样,目的是感染尽可能多的计算机,计算机一旦感染病毒,它就会发病,轻则冲击内存,影响运行速度,重则破坏硬盘数据、摧毁系统,甚至计算机硬件,特别是近几年互联网出现的"震荡波(Worm.Sasser)"病毒来势汹汹,该病毒是通过微软的最新高危漏洞--LSASS漏洞(微软MS04-011公告)进行传播的,危害性极大,目前WINDOWS2000／XP／Server 2003等操作系统的用户都存在该漏洞,这些操作系统的用户只要一上网,就有可能受到该病毒的攻击。下面就教用户如何快速识别"震荡波(Worm.Sasser)"病毒。如果用户的电脑中出现下列现象之一,则表明已经中毒,就应该立刻采取措施清除该病毒。     

开发应用文摘

CIH病毒的特征及其免疫徐辉明最近，CIH病毒在全球爆发，数百万台微机的BIOS和硬盘数据遭到破坏。如何及时发现系统中的CIH病毒、怎样防止它的传播和破坏，特别是如何使系统对CIH具有免疫力，是大家所关心的问题。本文以这次爆发的CIHv1．2为例，分析CIH病毒的基本特征，探讨对其进行预防反对文件和内存免疫的方法。VC下打印机的使用杨凯在Windows95下，显示器和打印机、绘图议都被视为输出设备。系统默认的输出设备是显示器。要使用打印机，首先需要创建一个指向打印机的设备环境句柄，然后通过该句柄调用相关的绘图函数把所需的…     

硬盘系统维护步步高——如何用好GHOST软件

硬盘是当今个人计算机中最重要、使用最广泛的外存储器,现在硬盘在计算机中的作用和地位已和CPU、主板、内存等同属必备的“内设”,计算机从启动到各种软件的安装、运行无不依赖硬盘,一个没有硬盘的电脑早已远离我们的生活。在实际使用工作中,我们经常会由于驱动程序的误升级、CIH病毒或其它病毒的光临、一些霸王软件非正常卸载后带来的问题等原因致使硬盘上的部分或     

"震荡波"病毒斩立决

“五一”黄金周第一日,一个新的病毒———“震荡波(Worm.Sasser)”开始在互联网肆虐。该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上用户,可造成机器运行缓慢、网络堵塞,并让系统不停地进行倒计时重启。其破坏程度甚至超过去年夏天的“冲击波”病毒!     

PC Magazine安全建议

病毒档案病毒名称：2003蠕虫王 (Worm.netkiller2003)警惕程度：★★★★★发作时间：随机病毒类型：蠕虫病毒传播方式：网络感染对象：网络病毒介绍:它利用SQL Server 2000系统的漏洞，采用“缓冲区溢出”技术，进行网络感染与网络攻击，从而对网络和服务器造成严重危害，在短时间内便造成全球各大网络系统瘫痪！该病毒类似“红色代码”病毒，不通过文件、邮件等媒介，而是通过漏洞直接在内存中传播，它会制造大量伪IP地址，然后向这些地址进行攻击。由于该病毒传播的无目的性，会导致网络严重阻塞，导致SQL Server 2000服务器全面瘫…     

我用KV杀病毒

病毒描述：Worm.Raleka.a网络蠕虫毒类似于“冲击波”病毒，它也是通过微软的RPC漏洞进行传播的。当该病毒运行后，它谋略从预定的网站下载NTrootkit.exe文件执行并通过6667端口连接一个IRC服务器直到成功为止，然后将被感染的系统的IP地址通过聊天频道向外发送，还可以从该渠道接收不同的指令。该病毒会创建两个记录文件Rpcss.ini和Svchost.ini用来记录所有IP地址，     

及时补丁驱赶贼头病毒

就在微软发布其Windows即插即用服务漏洞后不到一周时间,趋势科技就发布了针对该漏洞的贼头病毒和暴徒病毒中度风险警报。这两种驻留内存的蠕虫病毒利用Windows的即插即用服务漏洞在网络中进行传播,还会修改系统的HOSTS文件,阻止用户访问某些防病毒网站并添加带有警告信息的内容。一旦中招,电脑将会出现不断重启、系统不稳定等情况。趋势科技全球防毒研发暨技术支持中心TrendLabs分析指出,贼头变种病毒可扫描存在漏洞系统的IP地址,随后通过端口445连接到该机器。如果该端口打开,病毒就会攻击目标机器。如果攻击失败或该机器的445端口未…