系统无补丁无防护上网络中毒的应对策略

根据我的摸索,病毒的运作规律可以是如下这种比较常发生
漏洞攻击,从指定服务器复制恶意程序到指定计算机上,
(这个服务器可以是WEB站点
通过IE实施病毒入侵,很明显的方式就是立即更改IE浏览器的主页面
隐蔽的方式即不更改IE浏览器的主页面,但系统明显突然卡死)
复制的位置一般很难进入到system32和windows下
但相对容易复制到驱动器的根目录下
一般情节为在驱动器根目录下复制成功的文件
为autorun.inf和??.exe文件
通过计算机默认允许的自动运行功能在使用者打开驱动器的时候
读取autorun.inf,根据autorun.inf的指定激活??.exe文件
??.exe文件被激活后开始散播恶意程序到系统文件中实施病毒感染
然后让注册表锁定无法显示隐藏文件
这样autorun.inf和??.exe就始终无法通过设置"显示所有文件"被显示
从中让计算机陷入病毒缠绕无法杀毒的恶性循环状态中
U盘传播病毒也是这个机理
预防和处置这种状况,很简单

在一个新的操作系统没有中毒的时候,通过光盘启动的操作系统将该操作系统用RAR进行压缩
压缩的文件保存在硬盘某个位置
中毒后
使用IE浏览器访问各个驱动器的autorun.inf文件,看恶意程序的名称是什么
比如xp.exe等等
在桌面上新建立一个文本文件,命名为??.exe,和autorun.inf中指定运行的文件同样一个名字,后缀名也一样
然后在IE浏览器中输入c:,进入C盘,从桌面把??.exe复制到C盘根目录下实施覆盖,
照这个方法进入到各个驱动器中把??.exe覆盖掉,这样根目录的??.exe就变成0kb,恶意程序原体被消灭
然后同样的方法建立一个文本文件,更名为autorun.inf覆盖到各个驱动器中
完成后病毒原体即被消灭,下一步就是重启计算机从光盘进入光盘版操作系统,将系统盘格式化
将备份的RAR文件解压缩到原先的系统盘文件实施还原
还原后系统又如新的一样
这种方法最适合于安装多操作系统的环境中
当然VISTA操作系统比较难缠,不适合这种方法
VISTA有个比较绝的备份方法就是DVD光盘映像刻录,还原的时候使用系统盘实施还原
不过还原前应该把VISTA所在盘删除,然后再新建,否则无法实现格式化

posted on 2007-11-25 09:54  黄玮璘  阅读(217)  评论(0编辑  收藏  举报

导航