可能大家經常在公共場合的電腦上列印或者拷貝一些檔案,相信很多人都對公共計算機上的病毒厭惡許久,今天筆者就慘遭病毒破壞,親眼看著u盤裡的檔案一點一點的被病毒同化233333333333333,出於禮貌的回禮,筆者分析了病毒的產生和工作原理,在此記錄分享。(宣告:該病毒最後被360輕鬆刪除)
其實叫病毒似乎有點不妥,應該叫做惡意程式,產生源頭有兩種,一種是製造者惡意製造,另一種相同原理的出現在程式設計時的失誤。
病毒核心檔案數目:兩個
型別:.inf + .exe
體積:超輕羽量級
效果:自動生成和目標檔名相同的.exe檔案,同時隱藏原始檔,並不會刪除或者更改檔案,就是讓你找不到你的檔案=。=
一般的應對辦法:在檔案選項中檢視隱藏檔案即可。
常用的應對辦法:格式化u盤,但是是無效的。360沙箱可以成功隔離。
病毒特徵:
1、只對資料夾有效;
2、只對同一層目錄下的資料夾起效果;
3、生成的【(源資料夾名).exe】檔案可以直接刪除,不會再生;
4、核心檔案:sysanti.exe 和 autorum.inf 同時存在,刪除其中之一或者同時刪除均會再生;
個人認為,
第一、程式的生成速度極快,手動刪除亦或者兩個同時刪除依舊趕不上它的生成速度,而且exe檔案執行時間極短,任務管理器上只是閃現一下,甚至有時候都不出現。
第二、兩個檔案自動互相生成,相當於構成了死迴圈,從外部插手停止迴圈似乎有點困難,所以筆者想到了沙箱技術,結果也的確是被360沙箱解決了,至於怎麼解決的筆者還在查資料研究。
不過說來這個病毒程式也蠻可愛的,好像在和你玩捉迷藏,刪不掉也不自己破壞別的檔案,就是藏起來讓你找半天。不過嘛,這麼調皮真的好麼=。=
筆者暫時研究到現在,沙箱技術還望讀者賜教,若文中有不妥之處,還請各位指正。虛心接受,不勝感激。
原創 電腦病毒清除不乾淨的原因
1 未及時打系統補丁或系統帳戶登陸密碼太弱,病毒會利用系統漏洞或破解弱口令不斷入侵,這樣會出現反覆感染,屢殺不止的情況。這類病毒典型代表有 愛情後門。解決辦法 打系統補丁,給系統帳戶設定足夠複雜的登陸密碼,建議是字母 數字 特殊字元,再查殺病毒。2 病毒檔案在一些特殊的資料夾中,比如系統還原功能所用...
區域網中電腦病毒入侵的原理及防範方法
計算機病毒的傳播方式一般是 工作站 伺服器 工作站 這種回環模式,主要通過伺服器傳播。隨著病毒技術的迅猛發展,區域網病毒傳播的渠道也複雜起來。本文主要 區域網病毒入侵原理 現象及防範方法。一 區域網病毒入侵原理及現象 一般來說,計算機網路的基本構成包括網路伺服器和網路節點站 包括有盤工作站 無盤工作...
病毒木馬 個人電腦中常見的安全風險與對策
摘要 本文簡要地介紹了個人電腦中常見的安全風險,闡述了防火牆所有核心技術在個人電腦中的使用以及個人防火牆中的配置問題,討論了為提高個人電腦的安全性需採用的技術和對策。隨著網路技術的發展,網際網路走上辦公桌,走進千家萬戶,網上辦公 網上支付 網上交易 網上娛樂逐步成為現實。但是,人們在一邊享受網路帶來...