![](http://forum.ikaka.com/imgs/spacer.gif) |
第3楼 轩辕小聪 ![离线](http://forum.ikaka.com/imgs/link_offline.gif) |
|
![](http://forum.ikaka.com/imgs/star.gif) ![](http://forum.ikaka.com/imgs/star.gif) ![](http://forum.ikaka.com/imgs/star.gif) ![](http://forum.ikaka.com/imgs/star.gif) ![](http://forum.ikaka.com/imgs/star.gif) ![](http://forum.ikaka.com/imgs/star.gif) ![](http://forum.ikaka.com/imgs/star.gif) ![](http://forum.ikaka.com/imgs/star.gif) ![](http://forum.ikaka.com/imgs/star.gif) ![](http://forum.ikaka.com/imgs/star.gif) ![](http://forum.ikaka.com/imgs/star.gif) ![](http://forum.ikaka.com/imgs/star.gif)
![瑞星产品用户](http://forum.ikaka.com/imgs/icon_rising.gif) ![男孩](http://forum.ikaka.com/imgs/icon_minigender_male.gif) ![天秤座(9月23--10月23日)](http://forum.ikaka.com/imgs/icon_zodiac_libra.gif) ![牛](http://forum.ikaka.com/imgs/icon_chinese_buffalo.gif) 头衔:版主 等级:登峰造极 文章:7773 注册:2006-1-9 | |
![](http://forum.ikaka.com/imgs/spacer.gif) |
后记:
在成功运行之前,有两次失败运行。
第一次,直接双击,除了在进程中活动,向外连网,并没有创建有明显意义的注册表启动项和文件,在这种情况下只要重启,病毒不再运行,也就是说它压根没有真正进入系统。 原因:我虚拟机里面的TPF2005,我设置了文件保护,只有特定的组别的程序才可以写入Program file文件夹和WINDOWS文件夹,而我使用Track'n Reverse来监控病毒的运行,这样情况下病毒所在的Tracking组别,没有写入以上两个文件夹的权限,所以病毒没有成功创建文件,也没有通过启动已创建的程序来创建注册表启动项
第二次,干脆直接打开网页,但是,还是一片寂静…… 原因:我的虚拟机系统,在6月装系统时,一口气到windows update网站把安全补丁打全,之后又开启自动更新。MS06-014漏洞已被修补,恶意代码没有得逞,病毒乖乖地在临时文件夹中待着呢。所以,除非“自杀式”的卸载掉相应补丁,要不然,我也只能通过还原网页代码这种手法来“人工下载”了。 总结以上的过程,见微知著,有些忠告要给大家:
1.系统补丁不可不打,并且要及时打。 如果打全了补丁,利用已修补漏洞的恶意代码就无法得逞。比如MS06-014漏洞是近来毒网中最经常利用的,这个补丁不可不打。
2.杀软、防火墙不可不装,并且要及时更新。 杀软一方面能查杀网页中的恶意代码,一方面更能查杀下载下来的病毒程序。 相对来说,后者更有保证,恶意代码加密并不难,我实机里的瑞星,汗,我把这段代码还原到最后给它查,它也没反应。但是一下载病毒,它马上报警。 防火墙可以阻止病毒连网。对于目前流行的木马下载器来说,如果杀软暂时不能查杀,防火墙的阻止是很重要的,否则你的系统会变成垃圾场的。
3.安全意识不可不加强。 以上说的两项,其实都是安全意识问题。 杀软、防火墙不是万能的,系统漏洞也会有未知的或未修补的,关键是用户自己要有安全意识,不明或不良的网站少去,来历不明的软件谨慎下载。QQ中不明的链接,最好先向发布者确认一下,一般情况下,中了毒的用户是看不到自己发出的带毒信息的。
|
![签名](http://forum.ikaka.com/imgs/topic_pencil.gif) |
病毒样本可发到邮箱yicong2007@yahoo.com.cn 远景晟地http://bbs.pcvista.cn/ | |