您當(dāng)前所在位置:
首頁 →
網(wǎng)絡(luò)安全 →
病毒防治 →
使用江民KV2009揪出圣誕“假警察”
使用江民KV2009揪出圣誕“假警察”
時間:2015-06-28 00:00:00
來源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評論(0)
????逢年過節(jié),世界各國人民都有互致問候�����、互贈禮品的習(xí)俗�����。不過這收禮也是有講究的�,官員防范的是別腐敗,咱網(wǎng)民抵防的則是別中病毒����。這不���,圣誕節(jié)前夕,筆者的表妹就差點被一封病毒賀卡搞崩潰����。
????一、遭遇資源殺手
???事情是這樣的���,表妹她人長得漂亮���、人緣又好,于是這個圣誕又遭到了賀卡"轟炸"�,可是看著看著,電腦速度就變得非常不穩(wěn)定�����,時快時慢�����,有時即使不進(jìn)行任何操作���,硬盤也狂讀不止�����。于是把筆者從QQ上揪出來幫忙�����。
????二���、揪出假冒警察
????通過QQ遠(yuǎn)程協(xié)助,關(guān)閉其他沒用的程序����,筆者打開江民的進(jìn)程管理工具。這里我插一句:WINDOWS自帶的任務(wù)管理器實在是個雞肋��,不但功能單一�����、連程序路徑都不能直接顯示����,還經(jīng)常成為病毒攻擊禁用的目標(biāo),所以建議大家平時最好使用殺毒軟件內(nèi)置的進(jìn)程管理工具或其他第三方工具軟件���。
???下面����,書歸正傳,看了一會兒����,果然發(fā)現(xiàn)了可疑的進(jìn)程,文件名為"package.exe"�,未通過江民認(rèn)證也沒標(biāo)識安全,更關(guān)鍵的是它的路徑還在系統(tǒng)文件夾下��。閑言少敘�����,結(jié)束進(jìn)程殺掉它再說�����。
???接著����,筆者打開資源管理器,到C:\WINDOWS\SYSTEM32文件夾下用江民隔離了package.exe這個文件。之所以這樣做����,是為了防止誤殺。由于擔(dān)心其他地方����,可能還有它的"同黨",于是把整個C盤搜索了一遍���,結(jié)果還真大有收獲�,結(jié)果在C:\Documents and Settings\All Users\Main menu\Programs\StartUp目錄和C:\Documents and Settings\All Users\Start Menu\Programs\Starup目錄下����,都有同名文件���,于是一并隔離����。
????最后����,在"運(yùn)行"中輸入regedit打開注冊表編輯器,查找package.exe,結(jié)果在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下發(fā)現(xiàn)了它的蹤影�����,刪除掉���。自啟動項鍵值下不請自來的陌生程序�����,非奸即盜��,所以這時基本可以證實這是個病毒文件了����。?
???后來通過網(wǎng)絡(luò)搜索得知����,原來這是個蠕蟲病毒W(wǎng)orm.Win32.Dabber,中文名又叫假警察�����。通過"震蕩波"病毒的后門及系統(tǒng)MS-4011漏洞進(jìn)行傳播�,它會嘗試清除系統(tǒng)里的"震蕩波"���、"惡鷹"、"網(wǎng)絡(luò)天空"等多個電腦病毒��,但同時會造成系統(tǒng)異常���。它還會在系統(tǒng)中設(shè)置后門�����、上傳和執(zhí)行其他惡意程序��,由于占用大量網(wǎng)絡(luò)資源����,可能會導(dǎo)致電腦運(yùn)行緩慢甚至癱瘓����。
???三��、節(jié)假日防毒口訣
???
???網(wǎng)絡(luò)安全��,防重于殺��。筆者編了個防毒口訣,希望所有網(wǎng)民朋友進(jìn)一步提高安全意識�,不給搗蛋份子任何可乘之機(jī),內(nèi)容如下:
?? 過年節(jié)要記牢��,防病毒很重要����。
?? 收郵件先掃描,可疑鏈禁鼠標(biāo)�����。
?? 下軟件找大站���,陌生人勿打擾���。
?? 用江民武功高,監(jiān)控開勤觀瞧���。
?? 心仔細(xì)要警覺�,保安全樂逍遙���。
關(guān)鍵詞標(biāo)簽:江民KV2009
相關(guān)閱讀
熱門文章
![發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除]()
發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
![殺毒36計之手動清除PcShare木馬_PcShare木馬清除方法]()
殺毒36計之手動清除PcShare木馬_PcShare木馬清除方法
![注冊表被修改的原因及解決辦法]()
注冊表被修改的原因及解決辦法
![卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key]()
卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key
人氣排行
卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活)
解決alexa.exe自動彈出網(wǎng)頁病毒
卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key
comine.exe 病毒清除方法
ekrn.exe占用CPU 100%的解決方案
木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案
發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
一招搞定幾萬種木馬----→ 注冊表權(quán)限設(shè)置
