天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

网友实战:用江民KV2009揪出圣诞“假警察”

2008-12-30塞迪网佚名

逢年过节,世界各国人民都有互致问候、互赠礼品的习俗。不过这收礼也是有讲究的,官员防范的是别腐败,咱网民抵防的则是别中病毒。这不,圣诞节前夕,笔者的表妹就差点被一封病毒贺卡搞崩溃。

一、遭遇资源杀手

事情是这样的,表妹她人长得漂亮、人缘又好,于是这个圣诞又遭到了贺卡“轰炸”,可是看着看着,电脑速度就变得非常不稳定,时快时慢,有时即使不进行任何操作,硬盘也狂读不止。于是把笔者从QQ上揪出来帮忙。

二、揪出假冒警察

通过QQ远程协助,关闭其他没用的程序,笔者打开江民杀毒软件KV2009的进程管理工具。这里我插一句:WINDOWS自带的任务管理器实在是个鸡肋,不但功能单一、连程序路径都不能直接显示,还经常成为病毒攻击禁用的目标,所以建议大家平时最好使用杀毒软件内置的进程管理工具或其他第三方工具软件。

下面,书归正传,看了一会儿,果然发现了可疑的进程,文件名为“package.exe”,未通过江民认证也没标识安全,更关键的是它的路径还在系统文件夹下。闲言少叙,结束进程杀掉它再说(如图1)。

图 1

接着,笔者打开资源管理器,到C:\WINDOWS\SYSTEM32文件夹下用江民隔离了package.exe这个文件。之所以这样做,是为了防止误杀。由于担心其他地方,可能还有它的“同党”,于是把整个C盘搜索了一遍,结果还真大有收获,在C:\Documents and Settings\All Users\Main menu\Programs\StartUp目录和C:\Documents and Settings\All Users\Start Menu\Programs\Starup目录下,都有同名文件,于是一并隔离(如图02)。

图 2

最后,在“运行”中输入regedit打开注册表编辑器,查找package.exe(如图03),结果在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下发现了它的踪影,删除掉。自启动项键值下不请自来的陌生程序,非奸即盗,所以这时基本可以证实这是个病毒文件了。

图 3

后来通过网络搜索得知,原来这是个蠕虫病毒Worm.Win32.Dabber,中文名又叫假警察。通过“震荡波”病毒的后门及系统MS-4011漏洞进行传播,它会尝试清除系统里的“震荡波”、“恶鹰”、“网络天空”等多个电脑病毒,但同时会造成系统异常。它还会在系统中设置后门、上传和执行其他恶意程序,由于占用大量网络资源,可能会导致电脑运行缓慢甚至瘫痪。

三、节假日防毒口诀

网络安全,防重于杀。笔者编了个防毒口诀,希望所有网民朋友进一步提高安全意识,不给捣蛋份子任何可乘之机,内容如下:

过年节要记牢,防病毒很重要。
收邮件先扫描,可疑链禁鼠标。
下软件找大站,陌生人勿打扰。
用江民武功高,监控开勤观瞧。
心仔细要警觉,保安全乐逍遥。

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行