2022年清除尼姆达病毒的案例分析 .pdf

上传人:H****o 文档编号:39736569 上传时间:2022-09-07 格式:PDF 页数:5 大小:47.16KB
返回 下载 相关 举报
2022年清除尼姆达病毒的案例分析 .pdf_第1页
第1页 / 共5页
2022年清除尼姆达病毒的案例分析 .pdf_第2页
第2页 / 共5页
点击查看更多>>
资源描述

《2022年清除尼姆达病毒的案例分析 .pdf》由会员分享,可在线阅读,更多相关《2022年清除尼姆达病毒的案例分析 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机教与学2003 年第 10 期和“红色结束符”病毒相伴的日子里 只要使用计算机,就会面领病毒的侵害,问题是如何采取相应的对策。当尼姆达病毒开始在网上肆虐时,学校主域服务器上已安装了Norton Server 2002防火墙,另外三台服务器没有安装防火墙,学校所有 PC 机上也安装了正版瑞星防火墙,当时心想只要控制住外网病毒的传播途径,应该是万无一失了。有一天,学校FTP 服务器的运行速度突然慢了下来,经检测,结果发现FTP 网站的文件夹中出现大量的文件名都相同的二个文件Desktop.ini 和 Folder.htt,当时我以为找到病根了,马上着手删除这些大量的复制品,可这二个文件还是被

2、大量的复制了。究竟什么回事呢?当务之急先杀毒再找原因,以为也是手到擒来。一、初次对决 因此我把另外三台服务器也安装了的防火墙安装Norton Server 2002 防火墙,运行之后Norton 将被病毒感染的文件进行隔离,同时也对学校的FTP 网站进行保护。Norton 防火墙既保证阻止外网病毒的侵入,又保证了阻止内网病毒的交叉感染,说明是行之有效的。当时学校 FTP 网上感染最多的是一种称之为“红色结束符”(RedLof.a)的病毒,美中不足的是Norton 防火墙并不能将此病毒进行清除,只是采用隔离技术,使文件无法打开,考虑到教学上的应用,因此在学校众多客户端上不可实施上述方法。1 名师

3、资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 5 页 -计算机教与学2003 年第 10 期二、问题的初现 如何在 PC 机上找到行之有效的杀毒防毒方法?一个偶然的机会,我发现了病毒的真正起因。这是在给学生上拓展型课程网页制作,由于电脑种毒而无法使用Dreamweaver 软件给学生演示网页的源代码,我只能在打开网页后用记事本方式查阅源代码,结果发现在标准的源代码最后又莫名其妙地添加上了一整段用Vbscript 脚本语言编写的代码,其他相关网页也是如此。也就是说,只要打开电脑上被病毒感染的网页,病毒也就被激活了,使得病毒杀而不净,无法根除的原因所在。三、问题的深入 因此我对计算机内

4、部进行分析,将系统隐藏文件设置为可见,结果发现了也有大量的Desktop.ini 和 Folder.htt。不仅出现在一些相关文件夹中,尤其我发现一个现象,无论哪台电脑,只要设置过共享,则这台电脑在无外来接触源的情况下,病毒会通过网络感染共享文件夹,进而在电脑里逞凶肆虐。因此当时唯一能做的就是取消共享,将病毒发作控制在最小范围内,使其不再蔓延,究竟如何清除病毒,尚未找到真正有效的方法。四、再次对决 因此我开始在网上查阅各种杀毒软件的网站,在江民网站有此类文章的介绍,原来网页本身并不能激活病毒,而是电脑的注册表中有激活此病毒的代码。那么如何清除注册表中的代码呢?我试着将由病毒产生的Desktop

5、.ini 文件打开,结果发现了病毒的 2 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 5 页 -计算机教与学2003 年第 10 期注册码激活方式。我将其激活代码复制后在电脑的注册表中进行逐一查找,删除相关的代码,先使病毒处于瘫痪状态,然后用正版的KV3000 进行杀毒,最后所有被病毒感染的文件全部都恢复了正常。再使用 Dreamweaver 软件,原来所困惑的问题已不再存在,令人烦心的“红色结束符”病毒就这样被轻而易举地杀死了。以一台初一年级组的电脑为例,删除 Desktop.ini 和 Folder.htt 二种复制品共计4009 个,用 KV3000 清除被病毒感染的文

6、件共计6701 个,电脑又恢复如初了。接下来就是烦琐的工作,对全校200 多台电脑逐一清理五、问题的思考 病毒的危险性大家都知道,尤其网络病毒的危害最大,防不胜防。“红色结束符”(RedLof.a)病毒的发作特征是:此病毒可以在Windows 9X、Windows 2000、Windows XP 等操作系统环境下正常运行。该病毒通过因特网来感染客户端电脑,并将激活代码写入电脑注册表,主要感染脚本类型的文件。运行时,全盘查找脚本类型的文件(vbs、htm、html 等),如果找到,则将病毒自身加入这些文件的尾部,完成感染。该病毒还会疯狂感染文件夹,产生两个文件,一个名为:Desktop.ini

7、的目录配置文件,一个名为:Folder.htt 的病毒体文件,当用户双击鼠标进入被感染的文件夹时,病毒就会被激活,进而在内存中复制一次。当用户多次进入被感染的文件夹时,病毒就会大量进入内存,造成计算机运行速度越来越慢。3 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 5 页 -计算机教与学2003 年第 10 期修改 OutLook 的默认页设置,该病毒还会随着信件模板,进行网络传播,并对网络内部的同一网段的所有共享文件夹进行扩散。该病毒还会自行变种,目前已有RedLof.e 变种体。六、解决方案:在 Windows 操作系统环境下,首先在开始菜单中搜索所有分区,一旦Deskt

8、op.ini 和 Folder.htt 大量出现,则很有可能中了“红色结束符”(RedLof.a)病毒,用户可以将病毒文件直接删除来消除病毒的影响,但如果想彻底地清除此病毒,最好还是用瑞星杀毒软件2003 版的最新版本进行彻底清除。打开搜索到的第一个Desktop.ini 文件,找到注册表代码,复制,在注册表中查找并删除全部关联。删除刚才搜索到的所有Desktop.ini 和 Folder.htt。用 KV3000 先对系统进行杀毒,然后再查杀所有分区文件,包括平时使用的软盘和U 盘。杀完毒之后应立即重新启动计算机,然后再复查一遍。如果在Windows 操作系统环境下不能完全地清除此病毒,请用

9、 KV3000 杀毒盘在 DOS 启动方式下进行杀毒,将此病毒全部清除。七、问题的反思 清除病毒的方法已不单纯地依靠杀毒软件,而是要了解计算机及网络的基本原理,及病毒的演变趋向,然后再选用杀毒软件进行清除。各种杀毒软件都有其优缺点,当RedLof.a 刚出现时,像瑞星清除宏病毒有一套,而对付RedLof.a 则束手无策。大名鼎鼎的Norton 也最 4 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 5 页 -计算机教与学2003 年第 10 期多是将病毒隔离。而不起眼的KV3000,却真正起到杀死病毒的作用。上面的事例说明杀毒软件也应注重实用而不是名气,对付某种病毒不能只依靠一

10、种杀毒软件,应该在电脑中安装二种以上的杀毒软件进行交叉防护,相互互补。虽然有防毒意识,可对 RedLof.a 病毒的不了解,也造成学校FTP网站上病毒的泛滥,进而蔓延时整个学校。现在提倡全面素质教育,教师和学生在二次教改中积极参与,学习主动学习的积极性很高。由于一些教师和学生对病毒的危害性及防范措施的意识薄弱,也间接起到对病毒的传播作用,需要我们进行针对性地加以引导,提倡使用正确合理的正版杀毒软件。由于杀毒软件的滞后性,因此需要定其升级。一些心智不健全者千方百计地制造病毒,计算机感染病毒是不可避免的,关键在于要找到相应的对策,杜绝病毒的蔓延。一定要有防毒的意识,有道是防毒之心不可无。只要我们有清醒的认识,再厉害的病毒也奈我不得。在“数字长宁,教育先行”的大环境下,让我们用好电脑,成为全面提高素质教育,促进学生主动发展的好帮手。作者:袁亢上海延安初级中学 5 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 5 页 -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁