网络的迅速发展对信息的传递和人们的沟通产生了巨大的影响,但与此同时,他也给计算机病毒的传播提供了绝佳的媒介。系统安全与计算机病毒就象世界上的许多事物一样,在矛盾中不断的发展,相互促进。对计算机技术的发展而言,这也许是一件好事,但对广大普通的用户来说,却在此过程中充当了牺牲品的角色,给我们的正常应用带来了很多麻烦甚至是不可估量的损失。
这里是一些常见病毒的专杀工具和系统补丁,希望能对有需要的朋友有所帮助。收集的不全,以后会陆续添加,也请大家补充。
一、冲击波
1病毒介绍
该蠕虫病毒利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,
从而达到传播的目的
2中毒症状
(1)莫名其妙地死机或重新启动计算机;
(2)IE浏览器不能正常地打开链接;
(3)不能复制粘贴;
(4)有时出现应用程序,比如Word异常;
(5)网络变慢;
(6)最重要的是,在任务管理器里有一个叫“m*****last.exe”的进程在运行
3系统补丁
4专杀工具
http://gz4.duba.net/download/othertools/Duba_Sdbot.EXE
二、恶鹰(Worm.Beagle.U)
1病毒介绍
恶鹰”最新变种在最近两天接踵而来,出现了6个变种,变种“M、N”首次采用了加密变形的
方法去感染可执行文件,导致系统文件被破坏,出现系统提示错误。
其变种“O、R、S、T”:在感染文件的基础上加入了利用微软漏洞传播的新特性,
使邮件中的VBS代码自动从受感染的系统中下载并立即执行病毒。
2中毒症状
这些变种都会在系统中开后门,利用P2P软件进行传播。搜索硬盘上的可执行PE文件,
采用加密变形的手法感染这些文件,造成系统极不稳定。
“O、R、S、T”还会在系统中打开TCP 81端口,将被感染的系统设置为HTTP服务器,
可让其它用户从此端口下载病毒,而使得病毒在发送病毒电子邮件时,不再需要附件
3系统补丁
4专杀工具
http://download.duba.net/download/othertools/Duba_Beagle.EXE
三、网络天空(Worm.Netsky)
1病毒介绍
这些病毒利用系统收信邮件地址,疯狂的乱发病毒邮件大量浪费网络资源,使众多邮件服务
器瘫痪,因此让受感染的系统速度变慢
2中毒症状
该病毒又是一个典型的电子邮件类病毒,通过电子邮件快速传播。
病毒会将自身复制到系统中的共享目录中,使用Microsoft
Word图标和两个扩展名来迷惑用户
3专杀工具
http://download.duba.net/download/othertools/Duba_NetSky.EXE
四、诺维格(Worm.Novarg)
1病毒介绍
诺维格”为一种互联网蠕虫,开启Windows Notepad后便随即激活,显示出一些怪异字体。病毒能透过
Windows系统自行安装程序,让黑客远程控制计算机。该病毒能自动复制,并以电子邮件传
送给共享名录中的Kazaa用户。用户应实时删除含有下列内容标题的电子邮件
2中毒症状
该病毒发作时会对网址“ sco.com ”进行DoS(拒绝服务式)攻击。病毒攻击时会开启多达64个线
程,造程系统变慢或是不稳定,并可大量浪费网络资源。病毒还会将被感染的系统做为代理服务器,
监听TCP端口3127-3198
3专杀工具
http://download.duba.net/download/othertools/Duba_Novarg.EXE
五、口令(Worm.DvLdr)
1病毒介绍
该病毒体较大,包含数个可执行文件。主体程序为DvLdr32.exe,为VC++6编写,并采用aspack压缩过。
病毒自带了两份命令行工具,分别是psexesvc和Remote processlauncher,均为sysinternals发布的
正常网络工具。并附带有一份安装包,负责在攻击成功之后,在宿主机器上安装VNC远程控制工具
2中毒症状
猜你密码没商量
3解决方法
专家建议广大视窗用户采取以下措施:
1、立即更换系统超级用户口令,加大口令强度,缩短口令更新周期,加强口令的管理;
2、注意检查计算机中的文件,保护好重要信息和个人隐私
3、立即查看系统进程,如果有Dvldr32.exe运行,系统即被感染,应立即结束该进程,
并删除Dvldr32.exe等相应的蠕虫文件和注册表中的蠕虫信息,再重新启动系统即可
六、震荡波(Worm.Sasser)
1病毒介绍
该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其
他网上的用户。
2中毒症状
可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其破坏程度有可能超过
“冲击波”
3系统补丁
4专杀工具
http://download.rising.com.cn/zsgj/RavSasser.exe