净化网络杀机 手工绞杀未知病毒

在日常的生活中,网络已经是我们不可分割的一部分。但是网络中暗藏杀机,到处是黑客、木马和病毒。你可能亲身经历过与黑客、木马和病毒的斗争,不管你是胜利还是失败,你都是扫黑尖兵。来吧!将你同它们的斗争记录下来,然后发给阿良,让我们在胜利时一起欢呼,在失败时互相鼓励。扫黑尖兵,阿良在这里迎接你。

手工绞杀未知病毒
扫黑尖兵:金小林
所在城市:杭州
使用系统:Windows 2000
情况描述:

这几天我上因特网速度突然很慢,同时在操作电脑的时候也发现系统速度很慢,但是我装的杀毒软件对于此病毒没有任何报警。检查计算机发现在系统进程表中有三四个msgfix.exe文件,而有时候甚至多达六七个msgfix.exe文件(见图),CPU占用率经常高达80%以上。

用网络监测软件监测到该病毒计算机在攻击其他计算机“135、139、445、44444”等几个端口。我怀疑是病毒所导致,启用杀毒软件查杀该病毒,结果显示“无病毒感染”,采用到安全模式下使用手工清除该病毒感染的文件msgfix.exe能清除,但是重启计算机后不到3分钟,系统又出现感染病毒状况。

网上求助得启发
    我上网去求助,发现在各大论坛上是“哭喊声一片”,到处都是求助如何查杀病毒感染文件Msgfix.exe帖子。有的说是波特变种F病毒感染引起的,有的说是Worm_Timer.d或Worm_sdbot.c病毒感染引起的等等。

有一个帖子对我的启发很大:“病毒感染msgfix.exe文件,通过弱密码进行传播,修改注册表实现自启动,枚举本地IP地址,试图利用IPC弱口令将自己复制到别的主机上。”

我仔细分析了一下,全校共有350多台计算机。根据我的调查,被感染的计算机只有30多台,进一步分析发现Windows XP和Windows 98操作系统都没有被感染病毒,而Windows 2000操作系统中加用户密码的计算机也都没有被感染病毒,只有那些没有加用户密码的Windows2000操作系统的计算机被感染病毒。

为什么Windows XP、Windows 98操作系统没有加用户密码都没有被感染病毒呢?我发现Windows XP操作系统默认是禁止IPC$空连接的,即:HKEY_LO
CAL_MACHINE\Systen\CurrentControlSet \Control\Lsa下的“restrctanony mous”的键值是1,而Windows 98操作系统中根本就没有IPC$空连接的项目。

虽然在Windows 2000操作系统注册表中 “restrctanony mous”的键值是0,即开启IPC$空连接,但是如果用户设有密码,病毒则无法通过IPC$空连接进行传播。

找准关键,有的放矢
    现在,我已经知道病毒的传播原理,即利用IPC弱口令将自己复制到主机上,修改注册表实现自启动,枚举本地IP地址。

下面就动手杀毒,首先断开网线,重启计算机,按F8键进入安全模式,在安全模式下,修改注册表HKEY_LOCAL_MACHINE\Systen\CurrentControlSet
\Control\Lsa下restrctanony mous的键值,把0改为1。同时清除注册表中三个msgfix.exe文件,即:HKEY_LOCAL_MACHINE\Software \Microsoft \Windows\Cur
rentVersion\Run;HKEY_LOCAL_MACHI
NE\Software\Microsoft\Windows\Current
Version\Runservices和HKEY_CURREN
T_USER\Software\Microsoft\Windows
\CurrentVersion\Run下的msgfix.exe文件,然后清除在操作系统盘下的一个msgfix.exe文件,即:C:\WINNT\system32\msgfix.exe 。

然后用“开始→搜索→文件或文件夹搜索”看是否还有其他的msgfix.exe文件,如有则一律清除,最后退出安全模式重启计算机。再次进入系统后,病毒没有再次出现,系统中也没有再发现msgfix.exe进程,杀毒成功。

金小林战友为我提供了一个比较特殊的自己动手查杀未知病毒的方法。这个方法对于很多对于注册表或者进程查看不熟悉的朋友来说,还是比较困难的。但是很多朋友可以学习金小林战友解决问题的思路。

遇到未知病毒的袭击,在杀毒软件无法查杀的情况下,不慌乱。首先去收集病毒发生的症状和一些出现的特殊程序代码,然后通过网络去求助高手。也许在很多时候,我们能够通过高手的提示得到启发,让我们找到查杀病毒的关键。

(0)

相关推荐

  • 净化网络杀机 手工绞杀未知病毒

    净化网络杀机 手工绞杀未知病毒

    在日常的生活中,网络已经是我们不可分割的一部分.但是网络中暗藏杀机,到处是黑客.木马和病毒.你可能亲身经历过与黑客.木马和病毒的斗争,不管你是胜利还是失败,你都是扫黑尖兵.来吧!将你同它们的斗争记录下来,然后发给阿良,让我们在胜利时一起欢呼,在失败时互相鼓励.扫黑尖兵,阿良在这里迎接你.手工绞杀未知病毒扫黑尖兵:金小林所在城市:杭州使用系统:Windows 2000情况描述: 这几天我上因特网速度突然很慢,同时在操作电脑的时候也发现系统速度很慢,但是我装的杀毒软件对于此病毒没有任何报警.检查计算

  • 净化网络环境全面出击 引发空间选购新观念

    网站打不开,不仅会流失大量用户,还会给企业或者个人带来无法估量的损失,这件事给IDC服务商和广大网站用户敲响了警钟. 在面对这样事情的时候,服务商应该怎么做才能保障自己用户的网站安全稳定地运行呢?笔者在国内五强虚拟主机提供商时代互联了解到,在净化网络环境方面,服务商应该加强非法信息查处,严格惩办含有非法信息的网站;除了严格把关非法信息之外,服务商还要一如既往开展专项备案活动,及时提交未备案网站信息,全程协助用户网站备案,加强对网站的监督和管理,这样才能给自己的用户打造一个和谐健康的网络环境. 据

  • 担起净化网络环境责任 IDC行业在发展中成长

    今年互联网的整风依旧严厉,为了整顿和规范互联网从业市场经营秩序.有效净化互联网网络文化环境,IDC行业也作出了重要的贡献. 2009上半年金融危机依然严峻,互联网整治行动加强,这可以说是IDC行业的突破之年,但难免让很多无法经过严峻考验的IDC遭遇淘汰.因为IDC是个高投入高成本的行业,所以具备实力和竞争力的企业会在这严峻的考验中更占优势.时代互联相关负责人认为,IDC服务商要想有波澜壮阔的前景,不仅自身的资源要得到充足的保障,而且还要大幅度提高其服务水平. 一般情况下,IDC有强大的网络资源作

  • 将病毒斩草除根

    电脑,提高了我们的工作效率,丰富了我们的生活,但与此同时,电脑病毒也给我们带来了无穷的烦恼.电脑一旦感染了病毒,如果是一般的,只需凭借市面上的杀毒软件就可三两下将其"摆平",但要是碰上了那些难以对付的病毒就没那么好办了,有时,你虽然对病毒深痛恶极,但你机器上的杀毒软件却"心地仁慈",往往点到即止,手下留情,不忍将其赶尽杀绝,结果,大部分的病毒是给赶跑了,但小部分的病毒还恋着不走,在那里"生儿育女".这时,你是望毒兴叹呢还是欲将其彻底消灭.斩草除根

  • 病毒隔离,删除和恢复

    根据恶意代码迹象的重要性对其进行适当的分级是很重要的,因为它们会传播到其他电脑的系统中.一般情况下,对恶意代码进行基本的分析可以确定入侵的是哪种恶意代码,从而也就可以很容易的确定该恶意代码可能采取的行动.大多数情况下,网络的管理者并不一定知道内网被感染电脑的具体数量,但是他们可以判断出感染的规模是大范围的感染还是仅有很少的系统被感染. 4, 隔离,删除和恢复 除了以上介绍的一般性的指导,这节将针对恶意代码的封锁以及对感染来源线索的收集和处理提供详细的建议. 4.1 选择适当的封锁策略 由于恶意代

  • 清除猖狂的Sxs.exe病毒

    针对症状,我先上网找了相关的资料,首先,要显示隐藏文件 在这个:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符

  • 对超级脚本病毒的构思

    对超级脚本病毒的构思 告别了以往爱出风头,爱吹牛皮的时代,学点真本事才是硬道理.好好学习,天天向上.下面是对超级脚本病毒的构想. 脚本病毒的制造非常的容易,对于一个对编程一窍不通的人来说,只要对windows系统和注册表有足够的了解,在到网络上下载几个病毒代码仔细看看,就能在短时间内写出一个病毒的变种体来,脚本病毒的特征性就是那么几个,没有多少编程技巧而言,所以真正的病毒制造者是不用vbscript写病毒的,现在由于脚本语言的流行,以及Micrsoft推出的WSH(Windows Script 

  • 5月一更新的Auto病毒专杀工具 V2.0 _简体中文绿色免费版

    Auto病毒专杀是一款专门用于预防及查杀Auto病毒.U盘病毒.闪盘病毒的工具.     除了可以30秒闪电查杀RavMone. Rose.Sxs.Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧.免疫功能让病毒永远也无法进入你的U盘:解锁功能解除U盘锁定状态,解决无法安全删除设备问题:修复功能修复无法显示隐藏文件.双击无法打开硬盘.清除右键Auto字样.修复无法打开杀毒软件.    最新更新:

  • Auto病毒专杀 V2.0b5_简体中文绿色免费版 提供下载

    Auto病毒专杀是一款专门用于预防及查杀Auto病毒.U盘病毒.闪盘病毒的工具.     除了可以30秒闪电查杀RavMone. Rose.Sxs.Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧.免疫功能让病毒永远也无法进入你的U盘:解锁功能解除U盘锁定状态,解决无法安全删除设备问题:修复功能修复无法显示隐藏文件.双击无法打开硬盘.清除右键Auto字样.修复无法打开杀毒软件.    最新更新:

  • 网络监管刻不容缓 重塑网站构建价值观

    互联网自诞生以来,凭借着网络技术日新月异的变革以及惊人的发展速度,使每个人的生活都发生了巨大变化.信息交流变得尤其畅通便捷,QQ.电邮.MSN早已不再陌生,博客.空间.网游.分类搜索也都成了生活的一部分.然而网络以其巨大的潜力向前发展的同时,我们也清楚的看到它是一把双刃剑,信息的流通带来的并不全是惊喜,灯光迷离之下,魔鬼与天使同在. 自全国整治互联网不正之风专项行动开展以来,捷报连连,相关部门已陆续曝光了9批违反社会公德.损害青少年身心健康的低俗网站名单.此次行动中,社会各界齐心协力,以时代互联

随机推荐