科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道流行病毒查杀宝典 10月号

流行病毒查杀宝典 10月号

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

老当益壮,应用在10月的流行病毒趋势上正合适。在10月病毒排行榜,前两个月的风云病毒HBKernel落到了第七,而强悍的"灰鸽子"与"机器狗"有重出江湖之势,安全形势不容乐观。上个月另一个值得关注的病毒当属“魔波”系列,利用微软史上最大漏洞进行传播,危害较大,不过鉴于目前新补丁已铺设完毕,我们认为其在本月不会有太大的影响。

作者:zdnet安全频道 来源:ZDNet安全频道【原创】 2008年11月12日

关键字: 病毒

  • 评论
  • 分享微博
  • 分享邮件
流行病毒查杀宝典 10月号 - 安全-资讯 技巧 博客 BBS 产品 方案案例-ZDNet安全频道
11个新手必知的安全保护常识

加强自我防范意识是我们防御网络威胁的第一步,在本文中我们11个方面来介绍平时使用网络过程中需加强的防范意识。

1、预防第一

保持获取信息。你是否知晓几乎每天都有病毒和安全警告出现?通过把我们的安全与修复主页加入收藏夹来获取最新爆发的病毒。……

 



老当益壮,应用在10月的流行病毒趋势上正合适。在10月病毒排行榜,前两个月的风云病毒HBKernel落到了第七,而强悍的"灰鸽子"与"机器狗"有重出江湖之势,安全形势不容乐观。上个月另一个值得关注的病毒当属“魔波”系列,利用微软史上最大漏洞进行传播,危害较大,不过鉴于目前新补丁已铺设完毕,我们认为其在本月不会有太大的影响。我们的系列专题已经制作了3期,如果您对我们专题有什么建议,欢迎联系:li.jun#zdnet.com.cn。

Top.1“灰鸽子”
专家建议:

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。



Top.2“魔波”
专家建议:

近些时日,利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒异常泛滥,不少网友纷纷中招,导致系统瘫痪,不能正常工作。求助网上一些杀毒工具,均不能有效清除该病毒。



Top.3“weiai.exe”
专家建议:

该病毒爆发症状:每个分区都出现weiai.exe还有一个叫autorun.exe的文件,会自动重生。杀毒软件用不了了,杀毒软件无法更新,会被中止掉.杀毒网上不去,安全模式下杀不了,重装系统后仍然除不去,专杀软件也杀不了。



Top.4“alg.exe”
专家建议:

正常情况下,alg.exe进程文件是Windows操作系统自带的必要程序,用来处理Windows网络连接共享和网络连接防火墙。在Windows XP 中,该进程文件位于C:Windowssystem32 系统目录之下。但是当你发现C:windows 目录下有个alg.exe 时,就可以肯定你的电脑中病毒了。



Top.5“机器狗”
专家建议:

曾经有很多人说有穿透还原卡、冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字,图标是SONY的机器狗阿宝,就像前辈熊猫烧香一样,大家给它起了个名字叫机器狗。



Top.6“desktop.ini”
专家建议:

desktop.ini此的厉害之处在于它自身是由感染可执行文件的毒病和通网络传播并以木马形式存在的多元给合,有时候重装系统都不行,只能把整个硬盘重新分区了才可以完全清除。只要通过下面八个步骤就能彻底清除此病毒!



Top.7“HBKernel32”
专家建议:

最近HBKernel32类病毒比较泛滥,中此病毒,进程中出现system.exe、explore.exe等,非常具有欺骗性。服务里面会创建HBKernel32.sys、HBKernel.sys等服务,同时也会更改rpcss.dll,导致网络访问故障。



Top.8“随机数字命名.pif”
专家建议:

昨天去給一个客户清理病毒,看上去很顽固,试了很多次才发现症结所在,拿出来分享給大家,有需要的时候作为参考。 中毒现象: 1.“程序”-“启动”中自动加载随机数字命名的.pif文件,如3.pif、5.pif等,比较有意思的是都是奇数文件名,没有偶数的。



Top.9“SMSS.EXE”
专家建议:

SMSS病毒介绍:smss本来是个系统软件,但是却有木马伪装成该软件的名称。近日我的电脑不幸中了这个病毒,在网上找了很久,没有找到专杀工具,于是就自己动手杀了,花了大半天时间。现在把过程写下来,希望能帮助受到该病毒侵害的朋友。



Top.10“auto.exe”
专家建议:

昨天偶然发现笔记本的瑞星监控关闭了,将监控打开后,发现所有运行的程序全部被感染。将瑞星升级到最新版本,对整个系统杀毒后,重启系统,再次杀毒,发现仍然病毒仍然没有被清除。于是,利用瑞星提供的工具制作了瑞星U盘病毒库,又下载了瑞星光盘引导程序,刻盘后利用光盘启动,配合U盘的病毒库,对整个系统进行了杀毒。



ZDNet 和 CNET 科技资讯网是CNET Networks公司注册服务商标。CNET 科技资讯网 标识是 CNET Networks公司注册服务商标
中华人民共和国电信与信息服务业务经营许可证编号: 京ICP证010391号 京ICP备09041801号-159  Copyright © 2007 CNET Networks 版权所有。| 联络我们
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章