必須知道的病毒常識..【新增】病毒(Virus)和蠕虫(Worms)的区别

devilfromheaven

必須知道的病毒常識..

■ 病毒
病毒是一段電腦程式碼，它會將自身附加到程式或檔案，在電腦之間傳佈，並在旅行途中感染電腦。病毒可能會損壞您的軟體、硬體和檔案。病毒(n.)為程式碼，以表達複製自身的意圖寫成。病毒會嘗試將自身附加到主機程式，嘗試在電腦之間傳佈。它可能會損壞硬體、軟體或資訊。就像人類病毒的嚴重性範圍，可從伊波拉病毒到 24小時流感，電腦病毒的範圍也可歸類為溫和侵擾到完全毀滅。幸運的是除非人們移動真正的病毒(如共用檔案或傳送電子郵件)，否則它們並不會傳佈開來。

■ 病蟲
是一種不需使用者介入即可傳播其本身的程式。以技術層面來說，病蟲並不是病毒，因為它能獨立繁殖。一個很有名的例子就是 ILOVEYOU電子郵件病蟲，它能透過電子郵件將其本身自動傳送到收件者通訊錄中的每個人。 病蟲可透過網路或區域網路，迅速將本身傳送到成千上萬台電腦中。

■ 蠕蟲
蠕蟲 (Worm)就像病毒，它的設計目的是在電腦之間複製它本身，但它會透過掌控電腦上可傳輸檔案或資訊的功能自動進行複製。一旦系統有蠕蟲時，它便會獨自行進。蠕蟲極具危險的一點是，它會大量複製。例如，蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人，該人員的電腦接著會執行相同的動作，從而發生大量網路流量的連鎖效應，並進一步降低整個企業網路和網際網路的速度。當新的蠕蟲散播時，它們會以極快的速度散佈開來，塞滿網路並可能讓您 (及每個人)必須等待兩倍的時間才能檢視網際網路上的網頁。蠕蟲 (n.)病毒的子類別。蠕蟲通常不需要使用者的動作即可散佈，而且它會將它本身的完整複本(可能已修改)透過網路發佈。蠕蟲可耗用記憶體或網路頻寬，使得電腦停止回應。由於蠕蟲不需要透過「主機」程式或檔案即可傳播，所以它們也能入侵您的系統，並讓他人從遠端控制您的電腦。最近流行的有： Sasser 和 Blaster 蠕蟲。

■ 巨集
是一種內嵌檔案，可在使用者不知情的狀況下自動執行軟體指令的語言。當下載或執行巨集之後，它們對於使用者的檔案就擁有完全的存取權，並且可執行撰寫人員所指定的系統修改動作。許多 Windows 型巨集都是 以 Visual Basic 所撰寫。

■ 網路駭客
如果您的電腦在未受保護的情形下存取網路，那麼任何「駭客」或「破解者」都可以任意非法進入您的電腦了。事實上，寬頻會讓駭客活動更為容易，因為雖然連線速度加快了，但是不長變換的 DNS (網域名稱系統 Domain Name System)位址會讓您的電腦幾乎永遠處於連線狀態，此狀況可讓網路駭客更容易破解您個人電腦的密碼。至於更惡劣的駭客會使用機動程式碼，透過您的寬頻連線堂而皇之的登入您的硬碟，竊取或摧毀您的檔案。

■ 特洛伊木馬程式
特洛伊木馬程式就像神話中所述的一樣，看起來像是一件禮物，但結果卻是一些突擊特洛伊城的希臘士兵，今日的特洛伊木馬程式看起來像是有用軟體的電腦程式，但它們卻會危害您的安全性並造成許多的損害。最近的特洛伊木馬程式的形式為一封電子郵件，其包含宣稱為 Microsoft安全性更新的附件檔，之後即化身為病毒並嘗試停用防毒軟體和防火牆軟體。特洛伊木馬程式(n.)看似有用，但實際上卻會造成損害的電腦程式。當人們被引誘開啟程式 (因為他們認為該程式來自合法來源)時，特洛伊木馬程式即會散佈開來。為了更完善地保護使用者，Microsoft通常是透過電子郵件寄出安全性公告，但絕不會包含附件檔。在我們將所有安全性警訊以電子郵件傳送給客戶前，會先在我們的安全性公告網頁上進行公佈。您下載的免費軟體也可能包含特洛伊木馬程式。絕不要從不信任的來源下載軟體。請務必從 Microsoft Windows Update 或Microsoft Office Update 下載 Microsoft 更新和修補程式。

■ ActiveX
控制項有時類似 Java Applet (但是它們是根據 Microsoft 微軟開發的技術而成)，可完全存取 Windows 作業系統，因此有時比 Java Applet 更危險。
■ VBScript
是一種與 Netscape 的 JavaScript 相似的 Microsoft 指令檔語言，可將其互動式元素內嵌到 HTML 文件中。
■ 僵屍 (zombie)
這個術語是用來表示一台被秘密植入潛伏程式的電腦，它可在稍後醒來並協助對另一個系統發動集合式攻擊。「僵屍」是一種相當新穎的攻擊方式。

■ 機動程式碼
機動程式碼事實上就是指定應用程式交換使用者資訊的程式設計。它是由 Web 開發人員所建立，用來撰寫 Web瀏覽器自動下載並執行的應用程式。然而，它也可以成為電腦戰爭中的武器。只要它被下載到您的系統上，駭客就能在您不知情的狀況下，將您電腦上的資料傳輸至他們的電腦中。他們可以竊取您的密碼或個人隱私資訊、移除或傳輸重要檔案，甚至還能使您的電腦系統無法運作。

機動程式碼的常見形式：

Java Applet 是使用 Java程式設計語言所撰寫的自動執行程式 (原本是由 Sun Microsystems 所開發)。Java Applet可以執行各種工作，也可以內嵌在網頁中，或是以電子郵件附件的形式傳送。因為大部份的 Web 瀏覽器都是設定為自動執行，所以惡意的JavaApplet 就成為嚴重的威脅。您可以變更 Web 瀏覽器的設定，使其在執行前先警告您。


新手必须知道的杀毒常识
很多新手都想自己进行手工杀毒，我们在前面的文章中也讲过很多关于手工杀毒的文章

《教你手工检测病毒》/Anti-virus/anti_virus_1020.html
《我能自己手工杀毒吗？》/Anti-virus/anti_virus_1001.html

那么在进行杀毒前我们必须知道些什么呢？这些东西是我们在杀毒过程中常用到的，下面让我们了解下吧！
1、打开windows资源管理器，依次点工具－文件夹选项－查看，选上“显示所有文件和文件夹”和“显示系统文件夹的内容”；去掉“隐藏已知文件类型的扩展名”和“隐藏受保护的操作系统文件”前面的对钩。这样操作之后应该可以看到所有文件了吗？未必，有些文件还是看不到。但你用手头的winrar却可以看到所有文件。

2、unlocker安装后没有程序可供打开，它是通过文件右键菜单调用的。

3、sreng的扫描报告扫不到应用程序劫持和计划任务,还扫不到你的主页是否被修改。

4、电脑文件系统的一个规则，不允许同名的文件和文件夹在一个路径下存在。

5、电脑每个操作系统下不能同时安装两个杀毒软件。

6、杀毒软件不可能杀掉所有病毒。对新病毒更是力不从心。

7、杀毒软件能查到的病毒，不一定能杀掉。

8、病毒只有两种，一种是良性的，不感染其他文件。一种是恶性的，感染其他文件。

9、杀软对被感染的文件杀毒有两种模式：一是清除，二是删除。

10、如果能成功清除病毒的所有注册表加载项，即使不删除病毒文件，你的系统也即可恢复正常。反之，如果删除全部病毒文件，不清除病毒的注册表加载项，重启之后你的系统会报错。可能提示你XXX文件找不到或加载失败，或者留下系统错误日志。甚至某些功能失常。

11、病毒文件一般不会只有一个，他们都随系统启动，互相保护，保证自身和注册表启动项不被删除。

12、病毒文件名字有时是随机产生的，同一个病毒在不同电脑上可能名字不同。

13、中毒后一些工具打不开时，把文件改个名字就能打开了。exe文件可以改扩展名为com或bat，不影响执行。

14、能用软件杀掉的病毒，就不手动杀。建议使用windows清理助手和瑞星卡卡先清理一下，然后再做扫描报告。

15、中毒后系统出现问题时，要先杀毒，后修复。
         

        Rootkit级病毒木马（CA55F6D0.dat）清理方法
Rootkit级病毒木马由于进入了系统底层，以驱动服务的方式在系统加载运行。因此获取到的权限通常都较高。就目前而言，对该类病毒木马，部分杀毒软件还是无法做到清理掉的。但是并不是非常难清理。下面的方法就介绍使用Sreng如何来清理该类病毒。

使用工具：Sreng


病毒文件路径：

这里假设杀毒软件报的路径为C:\WINDOWS\system32\CA55F6D0.dat

类似于c:\windows\system32\drivers\XXXXX.sys 文件清理同样适用。

清理步骤：

一、下载Sreng，解压缩后运行SREngLdr.EXE 【如运行失败，可重命名该文件为abc.com，然后运行】

二、依次点【启动项目】－【服务】－【驱动程序】，如下图所示：


三、在【驱动程序】窗口上，查看【映像文件路径】列，根据文件路径找到

　　C:\WINDOWS\system32\CA55F6D0.dat

所对应的记录，选中记录，选中右下角的【删除服务】－点击【设置】按钮。

如下图所示：




4.关闭所有打开的程序，重启机子，查找C:\WINDOWS\system32\CA55F6D0.dat ，如存在，删除该文件。

5.适用杀毒软件重新扫描，查看病毒木马是否清理完毕。

[ 本帖最后由 devilfromheaven 于 24-5-2009 01:11 PM 编辑 ]

devilfromheaven

谢谢版主加分和设高亮！！！

tzhck

受教了,謝謝~
原來ActiveX也是其中一种呀...

网间行者

activeX是最普遍烦恼的一种吧。。很讨厌的。。

LingCh4n

病毒可能會損壞您的硬體<====这个是真的？

lemonbLue

楼主 你转贴的话注明出处比较好
毕竟那是别人的一番心血

devilfromheaven

原帖由 LingCh4n 于 17-12-2008 12:58 PM 发表
病毒可能會損壞您的硬體

会！！如Trojan horse！！我就电脑就是酱

LingCh4n

原帖由 devilfromheaven 于 18-12-2008 11:27 AM 发表

会！！如Trojan horse！！我就电脑就是酱

什么硬体会坏？学习下

devilfromheaven

原帖由 LingCh4n 于 19-12-2008 11:17 AM 发表
什么硬体会坏？学习下

如果没有记错，他会在你的Drive里迅速繁殖。
然后破坏你的电脑系统！

Hoyc

资料、Windows 被破坏是属于软体。
硬体也有可能被破坏，很多年前就有这样的病毒出现。现在新的硬体已经有方法避免这个缺点所以，大家还可以放心。不过什么时候又有新的攻击硬体病毒出现我就不知道了。

devilfromheaven

原帖由 Hoyc 于 31-12-2008 10:30 PM 发表
资料、Windows 被破坏是属于软体。
硬体也有可能被破坏，很多年前就有这样的病毒出现。现在新的硬体已经有方法避免这个缺点所以，大家还可以放心。不过什么时候又有新的攻击硬体病毒出现我就不知道了。

讲错了，谢谢纠正。

devilfromheaven

资料已经新增了！！
新手必须知道的杀毒常识
Rootkit级病毒木马（CA55F6D0.dat）清理方法

asyuyi

谢谢分享，收益不少

devilfromheaven

不用客气

cutegal88

我刚发现Rootkit能够attack我的folders然后把它们隐藏起来。。。

devilfromheaven

然后？有用吗？？

cutegal88

原帖由 devilfromheaven 于 1-9-2009 07:43 PM 发表
然后？有用吗？？

avast!全部把它杀掉。。。后患是全部被感染的files全部被hidden起来。你想看print screen吗？？

nd6897

恭喜
做么酱不小心

cutegal88

原帖由 nd6897 于 1-9-2009 10:48 PM 发表
恭喜
做么酱不小心

college笨蛋的management...
我和college的IT staff有建议换antivirus software,可是management不肯换。
---------------------------------------------------------------------------------------
今天assignment due date,我的朋友没有带pendrive来，college的printing facilities有问题，所以我们溜到staff room,用那边的printing facilities，谁知道lecturer的pc大部分全部都感染病毒而且是Rootkit

nd6897

你应该去建议让你当学校的网管