首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 点卡 天气 答疑 交友 导航
新浪首页 > 科技时代 > 软件 > 2004病毒警报专题 > 正文

长假过后展开杀毒大战之:勇挡流行病毒(图)

http://www.sina.com.cn 2004年05月12日 11:50 京华时报

长假过后展开杀毒大战之勇挡流行病毒

  五一长假期间在网络上畅游自然是件惬意的事,但要遇到了“不速之客”的话,恐怕事情看起来就没那么轻松了。今年五一节让我们记住了一个名词———震荡波,这个由德国18岁少年制造的病毒来势凶猛,据说其破坏程度更甚于“冲击波”。而另一个利用电子邮件和共享目录传播的“网络天空”病毒则速度极快,也不可小觑。本专题将向您介绍应对流行病毒及常见病毒的方法,所以即便是五一上网不幸中招,也不必担心!

多媒体互动学英语 张国荣风采依旧一周年
金犊奖大陆初审揭晓 AC-尼尔森互联网调查

  流行病毒之震荡波

  病毒英文名:Worm.Sasser

  病毒大小:15872字节

  病毒类型:蠕虫病毒

  病毒危险等级:★★★★★

  病毒传播途径:网络

  病毒依赖系统:Windows2000/XP

  变种:Worm.Sasser.b/c/d/e不受影响的系统:MicrosoftWindows98MicrosoftWindowsMEMicrosoftWindowsNT4.0

  病毒档案

  五一黄金周第一日,一个新的病毒———震荡波(Worm.Sasser)开始在互联网肆虐。该病毒是通过微软的最新高危漏洞———LSASS漏洞(微软MS04-011公告)进行传播的,中招后的系统将开启128个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停地进行倒计时重启。危害性极大,其破坏程度有可能超过“冲击波”。

  中毒症状

  如果用户的电脑中出现下列现象之一,则表明已经中毒。

  一、出现系统错误对话框。被攻击的用户,如果病毒攻击失败,则用户的电脑会出现LSAShell服务异常框,接着出现一分钟后重启计算机的“系统关机”框。

  二、系统日志中出现相应记录。运行事件查看器程序,查看其中系统日志,如果出现如下图所示的日志记录,则证明已经中毒。

  三、系统资源被大量占用。病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,电脑运行异常缓慢。

  四、内存中出现名为avserve的进程。病毒如果攻击成功,会在内存中产生名为avserve.exe的进程,用户可以用Ctrl+Shift+Esc的方式调用“任务管理器”,然后查看内存里是否存在上述病毒进程。

  五、系统目录中出现名为avserve.exe的病毒文件。病毒如果攻击成功,会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件。

  六、注册表中出现病毒键值。病毒如果攻击成功,会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中建立病毒键值:“avserve.exe”=“%WINDOWS%\avserve.exe”。

  疗毒圣药

  1.为系统打上最新微软补丁www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx2.

  下载“震荡波”专杀工具微软www.microsoft.com/china/technet/security/tools/sasserclear.asp

  瑞星it.rising.com.cn/service/technology/RS_sasser.htm

  金山毒霸www.duba.net/download/3/113.shtml3.下载“震荡波”专用防火墙金山毒霸http://www.duba.net/download/othertools/DB_AntiSasser.ex

  流行病毒之网络天空

  病毒英文名:Worm.Netsky.B

  病毒危险等级:★★★★☆

  病毒类型:蠕虫病毒病

  毒传播途径:网络/邮件

  病毒依赖系统:WINDOWS9X/NT/2000/XP/Server2003

  病毒档案

  “网络天空”(Worm.Netsky.B)病毒利用电子邮件和共享目录传播,传播的速度极快,在未来的几天里可能造成新一波病毒邮件泛滥。该病毒利用自带的SMTP邮件引擎发送,邮件发送人随机产生,标题可能为:hello、stolen、warning、unknown、fake,附件后缀为:.scr、.com、.pif、.rtf、.doc、.htm、.exe等,附件即是病毒体。

  火眼识毒

  病毒会显示虚假的消息框“Thefilecouldnotbeopened!”复制自己为系统目录下的services.exe文件,修改注册表实现自启动。病毒会搜索注册表,如果发现“SCO炸弹”病毒留下的键值,则会删除。另外病毒会从注册表中删除俄罗斯杀毒软件AVP的键值,企图阻止该杀毒软件的自启动,加大用户的安全风险。在硬盘上搜索以eml、txt、htm等结尾的十几种文件,从中提取电子邮件地址,用病毒体自带的SMTP引擎向这些地址大量发送带毒邮件。带毒邮件的大量传播会严重消耗网络资源,甚至会影响企业的邮件服务器。

  疗毒圣药

  下载“网络天空(Worm.Netsky)”病毒专杀工具瑞星it.rising.com.cn/service/technology/RS_Netsky.htm

  金山毒霸www.duba.net/download/3/107.shtml

  打好安全保卫战(运筹帷幄)

  1.建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等。

  2.关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telne和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处。

  3.经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达等病毒。

  4.使用复杂的密码。

  5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网。

  6.了解一些病毒知识。了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;了解一些内存知识,就可以经常看看内存中是否有可疑程序。

  7.最好安装专业防毒软件进行全面监控。不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)。

  流行病毒专杀工具瑞星it.rising.com.cn/service/technology/tool.htm

  金山www.duba.net/download/3

  诺顿www.symantec.com/avcenter/tools.list.html

  在线杀毒瑞星online.rising.com.cn

  金山online.kingsoft.netKVonline.jiangmin.com

  常用杀毒软件瑞星go.rising.com.cn/

  诺顿www.symantec.com/region/cn/downloads/金山www.duba.net/

相关:

长假过后展开杀毒大战之:力斩聊天病毒(图)

长假过后展开杀毒大战之:剑指网页病毒(图)


评论】【应用软件】【推荐】【 】【打印】【关闭
 

 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网