手工毒霸删除瓢虫病毒的图文教程第1/3页
金山毒霸2008官方介绍的技术资料看上去很美,实际面对病毒时,又怎么样呢?打算搞个病毒体验一把。病毒样本是在某论坛得到的小瓢虫,这个病毒差不多同时具备熊猫烧香和AV终结者病毒的特性,所有感染后的EXE会变成绿色瓢虫图标,病毒会修改很多系统配置,采用映像劫持或其它方式强行关闭杀毒软件。
测试环境:
winxp sp2,金山毒霸2008官方下载版(病毒库12.5)
测试步骤:
1.先看一眼这个瓢虫 
2.试一下金山毒霸2008能否被瓢虫病毒干掉,特意关闭了金山毒霸的升级功能,测试的结果是金山毒霸、网镖、清理专家全部安然无恙。中毒后,重启系统,金山毒霸仍然运行正常,病毒劫持毒霸的目的未达到。
3.中毒后的现象,初学者可能只有格式化重装一条路。
a)控制面板不见了 
有时,病毒的BUG无法完全隐藏控制面板,打开控制面板的项目时,报如下错误: 
b)任务管理器、注册表编辑器被锁 
运行regedit时,提示: 
c) 所有磁盘被完全共享,这个是病毒使用net share命令实现的,病毒会尝试共享所有驱动器。 
d)瓢虫还在每个磁盘根目录创建了三个快捷方式,三个快捷方式都指向病毒程序自身。
e)病毒会感染除系统盘外的EXE程序,不过病毒的感染并不成功,是用覆盖方式实现的,被感染的EXE,一眼就被看出来,程序原有的功能丢失。和熊猫烧香一样,感染的EXE全是瓢虫图标。
f)病毒还有更多修改,具体看该病毒的详细分析:
http://bbs.duba.net/thread-21863367-1-1.html
4.看我用金山毒霸08和清理专家来解决
a)第一步,先尝试升级毒霸,注意看下上面开始测试时,病毒库的版本是12.5,升级到最新后,立即全盘杀毒。同时,可以进行下一步了。
b)使用清理专家的系统修复,查启动项,隐藏已知的安全项之后的结果: 
c)再看全面检测,这里省略了很多映像劫持的项目,以使截图清晰,在隐藏了已知的安全项后,可以发现病毒修改了文件关联,添加了一个驱动程序。 
d)现在毒霸08全面查毒已经有结果报告,首先发现了几个恶意软件,明显,小瓢虫运行后,下载安装了更多恶意软件,其中部分特征和AV终结者几乎一样,被判断发现AV终结者。 
当前1/3页 123下一页阅读全文
相关推荐
-
手工毒霸删除瓢虫病毒的图文教程第1/3页
金山毒霸2008官方介绍的技术资料看上去很美,实际面对病毒时,又怎么样呢?打算搞个病毒体验一把.病毒样本是在某论坛得到的小瓢虫,这个病毒差不多同时具备熊猫烧香和AV终结者病毒的特性,所有感染后的EXE会变成绿色瓢虫图标,病毒会修改很多系统配置,采用映像劫持或其它方式强行关闭杀毒软件. 测试环境:winxp sp2,金山毒霸2008官方下载版(病毒库12.5) 测试步骤:1.先看一眼这个瓢虫 2.试一下金山毒霸2008能否被瓢虫病毒干掉,特意关闭了金山毒霸的升级功能,测试的结果是金山毒霸.网镖.清
-
Android Studio 如何删除/新建一个module(图文教程详解)
一.删除一个module PS:此方法也会将该module从你的硬盘中删除 如果直接右键会发现没有delete选项 1.选中想要删除的module,右键点击Open Module Settings选项 2.选中移除 3.点击yes 4.注意点击ok 5.小绿点消失说明操作成功啦 6.右键delete 二.新建一个module 1.file-new–new module 2.选择新建的moudle类型 3.编辑应用名称和module名称 4.可直接finish不做修改 附页 1.Android s
-
Discuz!5.0升级Discuz5.5的图文教程第1/2页
Discuz!5.5 正式版即将发布,相信大家很想把自己的 Discuz!5.0 论坛升级为 Discuz!5.5 ,下面我就为大家详细讲解一下 Discuz!5.0=>Discuz!5.5 的升级过程. 下面按三个部分为大家讲解: (一)升级前的准备 1.下载正式版 Discuz!5.5 到本地或服务器上,如图 1 所示: 1.jpg (38.71 KB) 2007-3-9 10:06 注:这里需要注意下载跟您原来的论坛一样字符集的版本,比如您原来用的是 GBK版的Discuz!5.0
-
用 win2003 架设共享服务器 的图文教程第1/3页
我一个网友,在一家公司做网络管理员.年初,公司里来了一些新员工,因为工作需要,要经常存取一些服务器上的文件,但是考虑到安全等问题,要弄出一套详细的方案来. 其实主要功能就是以下这些: 1.每个用户都能存取删除自己所拥有的文件. 2.这些用户某些时候需要共同的存取一些文件,但不能让他们有删除的权限,只能由管理员来添加和删除. 3.每个使用者都要有自己的帐户,并且对特定文件夹的访问需要形成日志保存下来供管理员查看. 4.保证用户存放在服务器上的文件不携带病毒和其它有危害性的代码. 5.每个用户只能在
-
快速将珊瑚虫IP数据库转MS SQL2005的图文教程第1/2页
首先需要准备: 最新的珊瑚虫IP数据库 http://update.cz88.net/soft/qqwry.rar Microsoft Office Access 2003 EiditPlus MS SQL2005 1.然后打开珊瑚虫IP数据库自带的 ShowIP.exe,选择解压,另存一个TXT文件: 2.用EiditPlus打开这个文本拖动到最后几行,删除多余的东西(千万别试图用默认的文本编辑器打开,内存小的话你会死的很惨): 3.打开Access(为什么不直接到SQL里面导入数据呢?因为会
-
为你的Win XP瘦身的图文教程第1/2页
现在的硬盘越来越大,越来越便宜,不过软件的体积增长更快,并且现在仍然有不少人还在用20GB以及更小的硬盘.怎样满足软件对硬盘的要求?先在臃肿的Windows操作系统上打打主意吧. 以下的操作全部以安装了SP1的简体中文版Windows XP为例,而其中的技巧大部分是针对Windows 2000和Windows XP的,有些操作可能会影响到操作系统的稳定性,使用的时候要注意. 第一部分: 装好操作系统后首先需要进行如下操作.值得庆幸的是以下方法,只要操作上没有错误,并不会对系统的稳定运行产生太大影
-
多种型号的ADSL路由设置方法图文教程第1/2页
中兴831adsl modem 如何设置831: 先要把831的内置软件刷到2.79版本,可www.zte.com.cn下载(如何刷在说明里面) 831出厂设置的以太网口IP地址是192.168.1.1,为了能用telnet访问到831,我们现在先把一台电脑的地址设置为192.168.1.*, 使用ping 192.168.1.1 看看能不能访问到831,没问题的话继续,在DOS模式下打入telnet 192.168.1.1,如果你刚刷好软件,是有密码的,原厂密码是adsl831接着我们
-
phpmyadmin的安装与使用图文教程第1/2页
PhpMyAdmin简介 PhpMyAdmin是一个用PHP编写的,可以通过互联网控制和操作MySQL.通过phpMyAdmin可以完全对数据库进行操作,例如建立.复制/删除数据等等. 安装篇 第一步:下载phpmyadmin 到天空软件站下载phpmyadmin,地址:http://tele.skycn.com/index.html,搜索phpmyadmin即可出现最新更新的phpmyadmin版本,建议使用多国语言版,这样才出现简体中文字符. 第二步:本地配置phpmyadmin 把下
-
花生壳与Windows2003 建立WEB服务器的图文教程第1/2页
Windows 2003 Standard Edition.Windows 2003 Enterprise Edition.Windows XP Professional .Windows 2000 Server.Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默认安装都带有 IIS .在系统的安装过程中IIS是默认不安装的,在系统安装完毕后可以通过添加删除程序加装 IIS. IIS 是微软推出的架设 WEB.FTP.SMTP
-
Windows 2000 FSO权限设置 图文教程第1/3页
可以对服务器硬盘上的任何文件进行读.写.复制.删除.改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到).但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法运行,无法满足客户的需求. 如何既允许 FileSystemObject 组件,又不影响服务器的安全性(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)呢?这里介绍本人在实验中获得的一种方法,下文以 Windows 2000 Server 为例来说明. 在服务器上打开资源管理器,用鼠