论文部分内容阅读
话说在病毒世界里,也有正邪之分。好病毒只是搞搞恶作剧,没有什么破坏性,而坏病毒则头顶生疮脚底流脓,坏透顶了!本次我们介绍的“图片杀手”,就是众多病毒中“品行”最为恶劣的一个。它一旦感染了我们的电脑,几乎所有的图片文件都将被彻底破坏,让人欲哭无泪!
“杀手”一出,图片遭殃
“图片杀手”潜入我们的电脑后,会立刻展开暗杀行动。它先搜索硬盘中JPG和GIF等格式的图片文件。搜索完成后,就用自己的病毒副本文件或下载的新病毒文件去替换它们,并将其改名为“原文件名 一大段空格”格式的EXE文件。由于它是从文件头部开始执行重写,因而原图片文件将被彻底破坏,目前尚无有效的修复方法。这种手法,颇有杀手的冷血作风!
更可怕的是,“图片杀手”还会分身术!它能创建至少两个进程,并相互锁定。如果其中一个进程被用户或安全软件关闭,那么另一个进行就会立即将之复活。如果你试图进入系统的“安全模式”手动杀毒,会发现这是“不可能的任务”,因为该病毒已经把“安全模式”给破坏了。你也许会想起使用Ghost系统克隆软件,但很可惜,Ghost备份文件也在它的破坏名单中……
防范常识
1.打齐系统补丁,开启安全软件中的个人防火墙和网页防挂马功能,尽量少去不知名的下载站点,并经常使用《金山清理专家》等辅助工具进行检测。
2.安装专业的杀毒软件对系统进行全面监控,并打开其自动升级功能。
《金山毒霸2008》下载地址:http://www.duba.net/download/
《金山清理专家》下载地址:http://www.duba.net/qing/
“杀手”一出,图片遭殃
“图片杀手”潜入我们的电脑后,会立刻展开暗杀行动。它先搜索硬盘中JPG和GIF等格式的图片文件。搜索完成后,就用自己的病毒副本文件或下载的新病毒文件去替换它们,并将其改名为“原文件名 一大段空格”格式的EXE文件。由于它是从文件头部开始执行重写,因而原图片文件将被彻底破坏,目前尚无有效的修复方法。这种手法,颇有杀手的冷血作风!
更可怕的是,“图片杀手”还会分身术!它能创建至少两个进程,并相互锁定。如果其中一个进程被用户或安全软件关闭,那么另一个进行就会立即将之复活。如果你试图进入系统的“安全模式”手动杀毒,会发现这是“不可能的任务”,因为该病毒已经把“安全模式”给破坏了。你也许会想起使用Ghost系统克隆软件,但很可惜,Ghost备份文件也在它的破坏名单中……
防范常识
1.打齐系统补丁,开启安全软件中的个人防火墙和网页防挂马功能,尽量少去不知名的下载站点,并经常使用《金山清理专家》等辅助工具进行检测。
2.安装专业的杀毒软件对系统进行全面监控,并打开其自动升级功能。
《金山毒霸2008》下载地址:http://www.duba.net/download/
《金山清理专家》下载地址:http://www.duba.net/qing/