CIH屬文件型病毒,是前幾年經(jīng)常大規(guī)模發(fā)作的惡性病毒之一,是較少的幾種可以對(duì)計(jì)算機(jī)硬件造成破壞的病毒,主要感染W(wǎng)indows 95/98系統(tǒng)下的可執(zhí)行文件,在DOS、Windows3.2及Windows NT系統(tǒng)中無(wú)效。感染后的現(xiàn)象一般為機(jī)器運(yùn)行速度變慢,有些可執(zhí)行文件無(wú)法執(zhí)行(也就是安裝的軟件無(wú)法啟動(dòng)),程序運(yùn)行中突然退出等。在病毒發(fā)作后根據(jù)病毒版本不同會(huì)造成系統(tǒng)無(wú)法啟動(dòng)、分區(qū)表破壞以至于用垃圾信息刷新bios后導(dǎo)致整機(jī)癱瘓。一般根據(jù)版本不同通常在每月26日或每年4月26日的某一固定日期爆發(fā),但依靠時(shí)間判斷是否會(huì)發(fā)作并不準(zhǔn)確,不建議使用更改系統(tǒng)時(shí)間的方法避免病毒發(fā)作,但在沒(méi)有更好方法的情況下也可以嘗試。這種病毒目前較為少見(jiàn),但破壞性較大,還是應(yīng)該引起重視。
簡(jiǎn)單的檢測(cè)方法是(以win98為例),在win98系統(tǒng)中點(diǎn)擊"開(kāi)始"-"運(yùn)行",在彈出的對(duì)話框中輸入SFC后敲回車,啟動(dòng)系統(tǒng)文件檢查器。默認(rèn)為"掃描改動(dòng)過(guò)的文件",點(diǎn)擊開(kāi)始后掃描系統(tǒng)文件,如果發(fā)現(xiàn)有后綴名為".exe"的文件損壞,點(diǎn)擊跳過(guò)繼續(xù)掃描,如果在整個(gè)掃描過(guò)程中發(fā)現(xiàn)很多后綴名為".exe"的文件損壞,則很可能感染CIH或其他感染可執(zhí)行文件的病毒??梢允褂脷⒍拒浖M(jìn)行查殺,一般殺除后不執(zhí)行帶毒文件就不會(huì)再感染。因?yàn)樵摬《景l(fā)作后通常會(huì)導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)或分區(qū)表破壞,所以如果病毒已經(jīng)發(fā)作且計(jì)算機(jī)有重要數(shù)據(jù),建議及時(shí)聯(lián)系數(shù)據(jù)恢復(fù)公司處理。 2. 尼姆達(dá)
尼姆達(dá)病毒是一種蠕蟲病毒,由JavaScript腳本語(yǔ)言編寫,通過(guò)email、共享網(wǎng)絡(luò)資源、IIS服務(wù)器傳播,同時(shí)它也是一個(gè)感染本地文件的病毒??梢愿腥網(wǎng)INDOWS 9X/ME、WINDOWS NT、WINDOWS 2000操作系統(tǒng)。這個(gè)病毒降低系統(tǒng)資源,可能最后導(dǎo)致系統(tǒng)運(yùn)行變慢最后死機(jī);它改變安全設(shè)置,在網(wǎng)絡(luò)中共享被感染計(jì)算機(jī)的硬盤,導(dǎo)致泄密;它不斷的發(fā)送帶毒郵件。該病毒剛出現(xiàn)時(shí)曾大范圍爆發(fā)過(guò),一般對(duì)局域網(wǎng)用戶威脅較大,在局域網(wǎng)中如果一臺(tái)計(jì)算機(jī)感染病毒會(huì)很快導(dǎo)致其他沒(méi)有防護(hù)措施計(jì)算機(jī)感染病毒,且如果某一臺(tái)計(jì)算機(jī)殺毒后沒(méi)有從網(wǎng)絡(luò)上斷開(kāi),其他計(jì)算機(jī)還有病毒會(huì)很快導(dǎo)致該機(jī)再次感染病毒。
病毒在WINDOWSSYSTEM目錄內(nèi)生成病毒文件RICHED20.DLL和LOAD.EXE,或README.EXE、MMC.EXE等等,在所有硬盤的根目錄下生成ADMIN.DLL等名字的病毒文件,其字節(jié)數(shù)為:57344或35840字節(jié)。病毒對(duì)系統(tǒng)文件SYSTEM.INI進(jìn)行了修改,在[boot]組下的
shell=explorer.exe load.exe ?dontrunold,這樣在系統(tǒng)每次啟動(dòng)時(shí)該病毒就會(huì)傳染,駐留內(nèi)存。
殺除方法一般要將染毒計(jì)算機(jī)從網(wǎng)絡(luò)上斷開(kāi)后再使用殺毒軟件進(jìn)行查殺,在其他機(jī)器病毒沒(méi)有完全殺除后,不要將計(jì)算機(jī)接入局域網(wǎng),待病毒完全清除后再恢復(fù)網(wǎng)絡(luò)連接。一般作殺毒處理后對(duì)計(jì)算機(jī)現(xiàn)有系統(tǒng)使用不會(huì)有影響,建議安裝網(wǎng)絡(luò)版殺毒軟件,可以較好的防止病毒擴(kuò)散和進(jìn)行殺毒處理。
3. 新歡樂(lè)時(shí)光(happtime)
"新歡樂(lè)時(shí)光" 的發(fā)作日期一般是月+日=13時(shí)發(fā)作,發(fā)作時(shí)會(huì)有如下現(xiàn)象:超級(jí)解霸總是不斷的運(yùn)行;彈出一個(gè)個(gè)的記事本,上面寫著I am sorry...(或help),而且是不停的彈出,總是不斷的運(yùn)行;按ctrl+alt+del可以看到有很多的wscript在運(yùn)行,系統(tǒng)資源非常的低;硬盤上的所有exe和dll文件被刪除。發(fā)作前打開(kāi)可以查看隱含文件的選項(xiàng)后,在每一個(gè)文件夾下發(fā)現(xiàn)每個(gè)目錄中都會(huì)出現(xiàn)folder.htt和desktop.ini的隱含文件。可以通過(guò)這一點(diǎn)及早發(fā)現(xiàn)是否感染了"新歡樂(lè)時(shí)光"病毒。
發(fā)現(xiàn)感染該病毒后同樣可以使用殺毒軟件進(jìn)行查殺,在病毒發(fā)作前殺毒后一般對(duì)系統(tǒng)沒(méi)有影響。但如果發(fā)作殺毒后無(wú)法修復(fù)原有系統(tǒng),需要備份重要數(shù)據(jù)后格式化重新安裝操作系統(tǒng)。
還有一些其他病毒會(huì)導(dǎo)致一些不同的現(xiàn)象,但都會(huì)對(duì)計(jì)算機(jī)的正常使用有很大影響。關(guān)注病毒問(wèn)題可以訪問(wèn)殺毒軟件廠商的主頁(yè),及時(shí)了解可能發(fā)作的病毒或計(jì)算機(jī)使用異常時(shí)是否是因?yàn)楦腥静《驹斐傻南嚓P(guān)資料,做好病毒的預(yù)防工作是計(jì)算機(jī)良好使用習(xí)慣的重要環(huán)節(jié)之一。因?yàn)槿绻《景l(fā)作都會(huì)對(duì)已有數(shù)據(jù)或系統(tǒng)造成很大影響,且多數(shù)情況下沒(méi)有很好的補(bǔ)救措施,造成工作的延誤或其他損失。另外安裝的殺毒軟件要定期升級(jí),發(fā)現(xiàn)感染某一病毒后如沒(méi)有安裝殺毒軟件也可以到殺毒軟件廠商網(wǎng)站下載針對(duì)這個(gè)病毒的專殺工具進(jìn)行殺毒。
搜索引擎優(yōu)化(search engine optimization, 簡(jiǎn)稱SEO),與搜索.....
什么是域名解析?域名解析就是域名到IP地址的轉(zhuǎn)換過(guò)程。IP地址是網(wǎng)路上標(biāo)識(shí)您站點(diǎn)的.....
目前國(guó)內(nèi)大多數(shù)企業(yè)網(wǎng)站既不美麗也不動(dòng)人,如果不主動(dòng)出擊,很難想象在茫茫網(wǎng)海中,會(huì).....
① 企業(yè)的網(wǎng)站架構(gòu)應(yīng)該是以企業(yè)為核心的主題層次、內(nèi)容分類、頁(yè)面順序等所組成。由于.....
網(wǎng)站SEO優(yōu)化能給企業(yè)帶來(lái)什么 隨著互聯(lián)網(wǎng)的快速發(fā)展,大量的企業(yè)花了大把銀子和大.....
(1)反對(duì)憲法所確定的基本原則的;(2)危害國(guó)家安全,泄露國(guó)家秘密,顛覆國(guó)家政權(quán),.....
CNNIC通用網(wǎng)址使用說(shuō)明:據(jù)悉,由于CNNIC通用網(wǎng)址在IE瀏覽器中的默認(rèn).....
網(wǎng)站的推廣,最為網(wǎng)站主而言恐怕是最為頭痛的問(wèn)題。--很充足,很多,很強(qiáng)大站內(nèi)的資訊.....