三招轻松降伏隐形大盗病毒

2004年12月29日,江民反病毒中心率先截获首例“隐形病毒”Backdoor/Byshell.a,并将其命名为“隐形大盗”。该病毒运行后,以线程方式插入系统进程中,并立即将自身病毒体删除,以躲避反病毒软件的查杀。病毒还会使用挂接钩子和端口映射等技术手段,使得用户电脑在毫无症兆的情况下即被黑客远程控制。

  病毒感染成功后,会绑定后门在TCP端口138,并侦听黑客指令,可以完成远程关闭用户计算机、结束用户进程、下载用户文件等操作。“隐形大盗”还会创建全局钩子,监视用户关机、重启等操作,以在系统关闭之前重新创建病毒文件和启动项,使病毒在下次开机时能自动运行。

  由于隐形大盗运行后的删除病毒体,插入系统进程的“隐形”特性,增加了杀毒软件查杀该病毒难度。但隐形大盗并非不可降伏,江民反病毒专家日前就给用户支出了降“盗”三招,可以使隐形大盗原形毕露,斩断隐形大盗伸出的“黑手”。

  一、杀其于未然。及时升级KV2005杀毒软件到12月29日病毒库,并打开所有病毒实时监控(特别是文件监视),以便第一时间斩杀该病毒文件主体。

  二、封堵TCP138端口。由于病毒绑定后门在TCP端口138,并侦听黑客指令,企图盗取被感染机器的私密文件,因此,只要关闭该端口,就可以最大程度降低该病毒危害。(封堵TCP138端口可以使用一些防火墙软件设置,或使用WIN2000以上操作系统自带的TCP/IP筛选功能,普通个人用户可选择只使用80端口)

  三、断电关机。怀疑感染“隐形大盗”,千万进行正常的系统关机或重启,因为这些操作都在病毒的监控之列,病毒监控到这些操作指令后会在系统关闭之前重新创建病毒文件和启动项,使病毒在下次开机时自动运行。采用立即断电关机的方法,就使“隐形大盗”病毒失去了重写文件的机会。

(0)

相关推荐

  • 三招轻松降伏隐形大盗病毒

    2004年12月29日,江民反病毒中心率先截获首例"隐形病毒"Backdoor/Byshell.a,并将其命名为"隐形大盗".该病毒运行后,以线程方式插入系统进程中,并立即将自身病毒体删除,以躲避反病毒软件的查杀.病毒还会使用挂接钩子和端口映射等技术手段,使得用户电脑在毫无症兆的情况下即被黑客远程控制. 病毒感染成功后,会绑定后门在TCP端口138,并侦听黑客指令,可以完成远程关闭用户计算机.结束用户进程.下载用户文件等操作."隐形大盗"还会创建

  • 简单三步轻松实现ORACLE字段自增

    第一步:创建一个表. 复制代码 代码如下: create table Test_Table ( ID number(11) primary key, Name varchar(50) not null, Value1 varchar(50) not null ) 第二步:创建一个自增序列以此提供调用函数. 复制代码 代码如下: create sequence AutoID start with 1 //根据需要自己可修改该数值 increment by 1 //步长值 minvalue 1 no

  • 三招两式 解决图片盗链无法查看问题

    三招两式 解决图片盗链无法查看问题

    几乎所有的图片防盗链功能,都是通过判断referer来实现的.通常的规则是,如果referer是本网站的那几个域的url或者referer为空时,则图片正常输出,否则给出一个出错图片. 知道原理了,问题就好解决了--就是伪造一个referer.例如请求一个网易相册图片的时候,总是伪装发送网易相册的referer,而不管实际的referer. 本文将介绍在Firefox,Opera,IE这三大浏览器中,遇到提示盗链的图片时,正常浏览该图片的方法. (一)Firefox Firefox下笔者发现了三

  • dedecms负载性能优化实例,三招让你的dedecms快10倍以上第1/2页

    dedecms负载性能优化实例,三招让你的dedecms快10倍以上第1/2页

    还是因为一个表的大数据造成性能严重下降?难道我们必须通过分多个表来存储才能解决问题吗?以下我们通过一个实例来解析和优化dedecms的数据管理性能,千万别让mysql当替罪羊,罪莫大焉. 测试数据是无意中得到的企业黄页的数据,数据量将近90万,都是完全真实的数据,测试使用的程序是dedecms4.0版本,你问为什么不用dedecms5.1?那是因为我们为了优化,针对dedecms做了很多修改,如果使用dedecms5.1,我们害怕收到法院传票--,补充一句,以下的优化方法均能在dedecms5.

  • QQ三招打造出个性的群聊法则

    QQ三招打造出个性的群聊法则

    聊QQ的朋友们,你们是不是也很喜欢"群聊"?我喜欢群聊,是因为群聊热闹,同时可以获得更多的网络信息.更重要的是,可以认识更多群里的其他MM.说了这么几句话,我的目的只有一个,就是把我在群聊时发现的一些小窍门拿出来跟大家分享. 1.看清真面目--掀起你的盖头来 有时候,如果你所处的网络环境不是很好,可能会出现在很长时间内QQ不能主动更新群里聊友的信息(如图1).这个时候怎么办呢?别着急,我有一个很轻巧的办法. 图1,一直没能显示的聊友信息 单击图2中的所示的按钮,点击"更新群信

  • 教你三招让电脑“自废武功”的不错设置方法

    很多家庭购置了电脑,但家长们也怕孩子沉迷于电脑.其实,给电脑加上灵活的限制,就可在放纵和限制之间找到一个平衡点.  一个命令限定使用时间 最简单的方法就是限制使用时间了,很多朋友不知道,其实只要一个命令就能完成. 单击"开始→运行",输入"net user boy 123 /add /times:SA-SU,8:00-22:00",这样就在系统中添加了一个名为boy的用户账户,他的允许登录时段是每周六.周日的8:00-22:00. 如果在限定之外的时间,比如在周一登

  • SQL Server数据汇总五招轻松搞定

    本文我们将讨论如何使用GROUPBY子句来汇总数据. 使用单独列分组 GROUP BY子句通过设置分组条件来汇总数据,在第一个例子中,我在数据库AdventureWork2012中的表 Sales.SalesOrderDetail.中的一列上进行数据分组操作.这个例子以及其他例子都使用数据库AdventureWorks2012,如果你想使用它运行我的代码,你可以点击下载. 下面是第一个示例的源码,在CarrierTrackingNumber列上使用group by子句进行数据分组操作 USE A

  • 三招禁止迅雷里烦人的广告的方法

    1.禁止顶部的广告 进入迅雷的安装目录,再进入"Program"子目录.用记事本打开该目录下的"adhistory.xml"文件,然后将里面的内容全部删除并保存.右击"adhistory.xml"文件,选择"属性"在弹出的对话框中选中"只读"属性.最后删除"Ad"子目录下的所有文件. 2.禁止底部的文字广告 再次进入"Program"子目录,用记事本打开该目录下的&q

  • 三步轻松搭建springMVC框架

    三步轻松搭建springMVC框架

    一.搭建步骤 1.导入jar包.创建项目包结构 2.在web.xml中配置前端控制器 3.编写springMvc核心配置文件 4.编写pojo类和Controller类测试 二.实现 1.导入jar包.创建项目包结构 2.在web.xml中配置前端控制器 <!-- springMvc前端控制器 --> <servlet> <servlet-name>springMvc</servlet-name> <servlet-class>org.sprin

  • 快速修复被破坏的隐藏分区三招

    硬盘出现逻辑错误时通常会选择系统自带的Scandisk或者Chkdsk进行检查,如果不能解决则必须重新格式化,但如果格式化后仍不能解决问题,就只有重新分区了.普通硬盘重新分区当然没有什么问题,但如果是笔记本的硬盘呢? 笔记本为什么不能随意调整分区 现在很多笔记本都提供了便捷的操作系统恢复功能,能帮助用户在系统发生不测时迅速恢复.IBM笔记本电脑的HPA技术正是这项技术的一个经典范例,但你是否知道,此功能占用了笔记本硬盘中的一块隐藏分区,并且一旦使用PQ Magic等分区工具对硬盘分区进行调整后,

随机推荐