游客:
注册
|
登录
|
会员
|
帮助
狼窝论坛
»
电脑休闲吧
» 霸道病毒更猖狂 多重手段难提防
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题:霸道病毒更猖狂 多重手段难提防
grape0915
(grape)
万物创造者
自己玩
UID 6757
精华
7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#1
使用道具
发表于 2007-10-30 17:25
资料
短消息
加为好友
霸道病毒更猖狂 多重手段难提防
出处:PConline 作者:东方微点
网络
上很多文章都介绍系统出现问题后,点击开始菜单--运行--输入CMD,开启Windows命令行模式进行高级修复。黑客们敏锐地洞察力再次派上了用场,现在居然出现了运行CMD后就会重启的病毒。
近日,微点主动防御软件自动捕获一名为"Email-Worm.Win32.Brontok.iy"的邮件蠕虫病毒。编写该病毒的黑客深入研究了网民的日常使用习惯,并对此布下重重陷阱。除在注册表中写入启动项的传统方式,新建计划任务的隐蔽方式,该病毒甚至大胆地使用了一种更"霸道"的手法,直接将病毒文件放入开始菜单启动组。黑客之所以能够如此明目张胆,是因为病毒早已将设置是否显示隐藏文件的"文件夹选项"从系统菜单中直接删除。在锁定注册表编辑器,删除"文件夹选项"并隐藏所有系统文件和隐藏文件之后,黑客还采取了更进一步的自我保护。为了防止高级用户使用Windows命令行模式修复系统,该病毒竟然在发现用户使用CMD命令时便会强行重启系统。做足自我保护措施的
病毒
,大摇大摆地盗用用户邮箱,利用邮件大肆传播。
图1 为正常文件夹选项
图2 为:中毒后文件夹选项丢失
图3 为:病毒添加的任务计划
图4 为:病毒添加的任务计划属性
图5 为:中毒后会禁用注册表编辑器
对此,微点反病毒专家介绍,该病毒看起来蛮横无理,不可一世,其实主动防御是其天然的克星,建议广大网友使用主动防御安全软件,彻底查杀此病毒。此外,由于Windows文件夹查看系统隐藏文件有诸多的不确定性,专家建议广大网友可以尝试在检查系统时使用常见的
压缩工具
软件WinRAR,利用WinRAR
文件管理
功能就可以轻松突破黑客设置的种种障眼法,真实地查看到各种文件状态
投票
交易
悬赏
活动
狼窝论坛
-=>狼窝推荐专题
> 怀旧游戏陈列馆
> 游戏讨论区
> 游戏音乐专题
> RPG MAKER专区
> 游戏资源区
> 动漫专题
> 视频专区
-=>狼窝讨论区
> 狼的小窝
> 影音专区
> 视觉诱惑
> 狼毫墨砚
> 琴韵斋
> 幽冥堂
> 电脑休闲吧
> 体育游戏专区
-=>狼窝站务区
> 事务所
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计
当前时区 GMT+8, 现在时间是 2024-11-24 10:49
苏ICP备2024131517号
Powered by
Discuz!
5.5.0
© 2001-2007
Processed in 0.008496 second(s), 6 queries, Gzip enabled
TOP
清除 Cookies
-
联系我们
-
狼窝
-
Archiver
-
WAP