使用江民KV2009揪出圣诞“假警察”

互联网 | 编辑: 杨剑锋 2008-12-30 13:21:00转载-投稿

逢年过节,世界各国人民都有互致问候、互赠礼品的习俗。不过这收礼也是有讲究的,官员防范的是别腐败,咱网民抵防的则是别中病毒。这不,圣诞节前夕,笔者的表妹就差点被一封病毒贺卡搞崩溃。

一、遭遇资源杀手

事情是这样的,表妹她人长得漂亮、人缘又好,于是这个圣诞又遭到了贺卡“轰炸”,可是看着看着,电脑速度就变得非常不稳定,时快时慢,有时即使不进行任何操作,硬盘也狂读不止。于是把笔者从QQ上揪出来帮忙。

二、揪出假冒警察

通过QQ远程协助,关闭其他没用的程序,笔者打开江民杀毒软件KV2009的进程管理工具。这里我插一句:WINDOWS自带的任务管理器实在是个鸡肋,不但功能单一、连程序路径都不能直接显示,还经常成为病毒攻击禁用的目标,所以建议大家平时最好使用杀毒软件内置的进程管理工具或其他第三方工具软件。

下面,书归正传,看了一会儿,果然发现了可疑的进程,文件名为“package.exe”,未通过江民认证也没标识安全,更关键的是它的路径还在系统文件夹下。闲言少叙,结束进程杀掉它再说(如图01)。

接着,笔者打开资源管理器,到C:WINDOWSSYSTEM32文件夹下用江民隔离了package.exe这个文件。之所以这样做,是为了防止误杀。由于担心其他地方,可能还有它的“同党”,于是把整个C盘搜索了一遍,结果还真大有收获,在C:Documents and SettingsAll UsersMain menuProgramsStartUp目录和C:Documents and SettingsAll UsersStart MenuProgramsStarup目录下,都有同名文件,于是一并隔离(如图02)。

最后,在“运行”中输入regedit打开注册表编辑器,查找package.exe(如图03),结果在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下发现了它的踪影,删除掉。自启动项键值下不请自来的陌生程序,非奸即盗,所以这时基本可以证实这是个病毒文件了。

后来通过网络搜索得知,原来这是个蠕虫病毒Worm.Win32.Dabber,中文名又叫假警察。通过“震荡波”病毒的后门及系统MS-4011漏洞进行传播,它会尝试清除系统里的“震荡波”、“恶鹰”、“网络天空”等多个电脑病毒,但同时会造成系统异常。它还会在系统中设置后门、上传和执行其他恶意程序,由于占用大量网络资源,可能会导致电脑运行缓慢甚至瘫痪。

三、节假日防毒口诀

网络安全,防重于杀。笔者编了个防毒口诀,希望所有网民朋友进一步提高安全意识,不给捣蛋份子任何可乘之机,内容如下:
过年节要记牢,防病毒很重要。
收邮件先扫描,可疑链禁鼠标。
下软件找大站,陌生人勿打扰。
用江民武功高,监控开勤观瞧。
心仔细要警觉,保安全乐逍遥。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑