注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

冰的博客,非一样的精彩!

微笑着面对生活,找寻通往特雷比西亚的桥!

 
 
 

日志

 
 
关于我

人就是一个充满矛盾的个体,我快乐,我悲伤,我用自己的方式生活。有时真的感到很累,好想把自己放逐到天际,静静的体会孤独。我常说的一句话就是:“微笑着面对生活”,虽然生是一种痛苦,但我选择快乐的活着。我是冷雨中孤寂的冰,泪水早已随风而去,我要做最好的自己。

网易考拉推荐

win32病毒  

2005-09-27 10:55:30|  分类: 电脑网络 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  最近公司的机器时常出毛病,经过反复的检查没有发现硬件发面的纰漏,所以断定为病毒干扰。。。。。。。。经过长时间的杀毒,网络恢复正常。

 这次杀毒过程中查杀最多的病毒为臭名昭住的win32病毒,下面是本人搜集的病毒资料,建议大家尽快升级杀毒软件的病毒库。

 

病毒分类   WINDOWS下的PE病毒  病毒名称   Win32.Tenga   
别    名      病毒长度      
危害程度     传播途径      
行为类型   WINDOWS下的PE病毒  感    染    
该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行
 
 

这病毒还会感染正常的EXE程序文件,使到他会不停的复制,还会利用网络来复制自己到其他电脑上的,就算你有防火墙都没用.
用瑞星和金山杀毒软件杀不了,重新启动又会回来


在你系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,恭喜你,中招了...怎么办??

解决办法如下:

1.建议你重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。

通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。


2.病毒具体介绍:http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=134857
主要是通过共享感染的,所以清除之前必须关闭共享和系统还原功能。MCAFEE可以清除。该蠕虫除了感染EXE文件外,还会下载GAELICUM.EXE - dropper of W32/Gael.worm 
CBACK.EXE a new remote access trojan, BackDoor-CTM 这两个后门/蠕虫。

* Win16.HLLP.Hiro.10240
    Hiro是利用Pascal编写的病毒,不会驻存内存中。它安装在windows3.xx以下16位的NE EXE文件,这个病毒包含如下字符串:
    
    Hiroshima end 000 v1.2000:0000
    
    病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。您可以在以下目录中查找'Hiro'文件:
    
    C:\WINDOWS
    C:\WINDOWS\SYSTEM
    
    Hiro病毒在感染其他文件前会创建一个文件列表,其路径和文件名如下:
    
    C:\SETWIN.TMP
    
    Win32.Seppuku.2764
    
    Seppuku是一个Win32病毒。Win32.Seppuku.2764 病毒会在当前Windows目录中搜索PE EXE文件。Seppuku包含如下字符串:
    
    Win32/Seppuku v1.1
    (c) 2001 Tokugawa Ieyasu
    
    此病毒查找类似如下的文件,但它对反病毒程序文件不起作用:
    
    _avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe,
    avpm.exe, amon.exe, nod32.exe, nod32cc.exe, pop32scan.exe,
    Apvxdwin.exe, Avlite.exe, Avltmain.exe, Sdisk32.exe
    
    Win32.SanKey
    
    SanKey 是一个非常危险的Win32病毒。它会在当前目录和被破坏的文件中搜索PE EXE文件并感染它们。 当感染了一个PE EXE文件后,病毒会在文件中创建一个名为"kaze/FAT"的片断。 
    
  评论这张
 
阅读(25414)| 评论(44)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017