 |
| 教你四招“灭掉”硬盘杀手病毒 |
| |
近互联网上流行一种新型的蠕虫病毒(硬盘杀手)W32/Opaserv.Worm是一个恶性的蠕虫病毒,会破坏分区信息,覆盖磁盘数据。如果蠕虫被破坏,将不能恢复被覆盖了的磁盘数据,危害及其严重。各杀毒厂商如临大敌,纷纷推出自己的专杀工具,或者对自己的软件进行升级,以此确保自己的反毒软件不被攻破。
不过有一款反毒软件并没有这么紧张,这就是刚刚挑战吉尼斯世界纪录成功,创造了"抵御电脑病毒攻击数目和次数 多"的反毒软件《东方卫士》。它是本着以防为主的精神设计的,料敌先机。即使在不升级的情况下,也可以防御住"硬盘杀手"病毒的疯狂进攻。
作为2002年岁末产生的新病毒,"硬盘杀手"确实有两下子:
一、感染
网络蠕虫病毒感染电脑时,会把自己拷贝到本机的Windows目录下,文件名为mstask.exe,为了避免多次运行,还创建一个互斥变量 "mstask35263",并向注册表中添加键值:HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun "mqbkup或者mqbkupdbs"。
二、破坏
蠕虫在 C盘目录中生成2个文件:Boot.exe具有结束Windows的功能, Mslicenf.com 能添加到autoexec.bat 文件中,并可更改没有写保护功能的软盘和硬盘的引导区,大肆实施破坏。
三、传播
该病毒进入计算机之后,会利用95/98/Me系统的一个漏洞进行网络传播。它无需知道共享目录的整个密码,只要发送多个单个字符的密码到网络共享目录就可以得到共享目录的访问权限,然后将自身拷入对方电脑中,完成网络感染。
但正所谓"邪不胜正"。"硬盘杀手"固然阴险凶狠,但在全新的反病毒软件《东方卫士2003》面前立刻会无可遁形,束手就擒。且看《东方卫士2003》是如何缉捕这个"江洋大盗"的。
第一招、"金钟罩"--不许感染
如果硬盘杀手潜入电脑而且在附件或者在共享文件夹中打开,那么它就会被运行起来。不过不要担心,它将在严密的监控下运行。而且《东方卫士2003》的安全工具──漏洞检测,帮你为系统打 新的补丁,不会给硬盘杀手以可用漏洞的机会。
第二招、"火眼金睛"--不可潜伏
如果机缘巧合硬盘杀手病毒程序被运行了,由于它无法通过的安全码审查,是东方卫士重点怀疑的对象,被严格监控。如果它想把自己复制到系统目录下,或者改写注册表让自己自动运行,要么释放一个文件L,统统都不行,因为《东方卫士2003》禁止它这么做。"硬盘杀手"就这样被绑住了手脚,什么都做不了。
第三招、"金刚不坏"--不能破坏
"硬盘杀手" 致命的地方是释放文件进行破坏,并用此文件将硬盘"干掉"。不过,在东方卫士的严密监控下,硬盘杀手不可能实现这个企图。感染了病毒的文件不能通过安全码审查,不能修改注册表,不能修改文件,不能运行其它程序,这就防止了病毒复制和破坏。
第四招、"大擒拿手"--不给传播
当《东方卫士2003》在工作的状态下,从互联网、软盘收到的"硬盘杀手"病毒发来的文件不能在硬盘上保存下来,因为卫士禁止不明文件写在盘上。也不能再传播出去,就此"寿终正寝"。
此时,"硬盘杀手"病毒黔驴技穷, 后只好低头认输。
a |
|
|
|
您当前的位置:湖南阳光电子技术学校 ->
技术园地 -> 电脑维修天地 -> 文章内容 |
|
作者:佚名 来源:不详 发布时间:2009-5-21 1:49:34 发布人:cswok |
|
[]
[返回上一页]
[打 印]
[收 藏] |
|
|
|
|
 栏目导航
|
|
|
|
|
热门文章
|
|
|
|
|
|
推荐图文
|
|
|
|
|
