计算机木马病毒的普遍特征及其解决方法

王永利

摘要: 本文介绍了计算机病毒的发展历史以及感染用户计算机的方式. 针对目前流行的木马病毒，介绍其一般特征，以“ COOL-GAMESETUP病毒”为例，介绍其主要特征和完整的解决方案. 描述了计算机用户预防病毒的重要性和特定方法. p>

关键字: COOL-GAMESETUP；电脑病毒;系统注册表；可执行文件

随着计算机科学和技术的飞速发展，计算机系统的功能变得越来越复杂，这对社会和人们的生活产生了巨大影响. 由于计算机用户对病毒的了解程度不同，因此病毒本身的复杂性和隐蔽性增加了，现在大多数计算机已连接到网络，并且自然和人为等许多因素都存在潜在的威胁. 病毒正在传播，各种计算机病毒正在涌现，并且由计算机病毒引起的安全问题变得越来越严重. 因此，如何提高计算机用户的抗病毒能力和增强安全意识已经成为亟待解决的问题. 否则，计算机病毒将在大范围传播，给企业和个人的财产和隐私造成巨大损失.

自1986年以来，美国学生Fried-Cohen编写了第一个用于测试计算机安全性的计算机病毒，目前，世界上有60,000多种计算机病毒一种计算机木马病毒，这些病毒是从给用户造成小麻烦发展而来的. 严重威胁计算机和网络的安全. 随着用户操作系统的更新和软件的使用，计算机病毒的发展也经历了从简单到复杂的过程. 从计算机病毒的发展过程来看，计算机病毒可以分为以下几个阶段:

1. 在DOS期间，命令行用户界面下的病毒

DOS期间的计算机病毒主要是引导病毒和文件感染病毒. DOS病毒是在早期出现的. 当时，计算机功能还比较简单. 使用诸如软盘之类的可移动介质启动计算机时，会插入DOS引导病毒. 感染文件的病毒通常会感染exe，com和bat等文件，从而导致文件无法正常运行. 现在，绝大多数用户都使用Windows操作系统. DOS病毒已成为历史，现在基本上不可能对用户的计算机造成损害.

2. Windows视觉界面下的病毒

随着Windows视觉操作系统的出现和普及，计算机病毒也发展到了一个新阶段. 此阶段的病毒可以分为Office文档宏病毒和文件PE病毒. 宏病毒是专门针对Microsoft MS Office软件的病毒. 它以MS Office的宏语言编写，仅感染MS Office文档，主要是MSWord文档. 用户打开包含宏病毒的Office文档后，宏病毒将自动运行，从而使计算机成为病毒. PE是Windows 32位系统的文件格式，可以感染此类文件的病毒称为PE病毒. PE病毒比以前的病毒复杂，经常调用Windows系统API函数接口，解决方案也更加复杂. 另外，Linux也是操作系统之一，但是大多数用户不接受其桌面易用性，并且Linux环境中的病毒较少，因此在此不再赘述.

3. 网络环境中的病毒

随着Internet的普及，大多数计算机已成为网络世界中的一个节点. Internet的普及使人们更容易交换信息，还为计算机病毒的传播提供了更多途径. 网络环境中病毒的主要传播方式包括Internet邮件，WEB页面传播和Intranet传播. 来自身份不明人士的电子邮件和来自未知下载点的软件都可以成为病毒传播者. 病毒通常伪装成电子邮件附件. 文件名包含计算机中常用的文件后缀. 各种类型的命名用于诱使用户打开带有隐藏的JS和VBS等恶意代码的WEB页面. 使用户计算机病毒. 局域网也是病毒传播的温床. 一旦公司网络中的机器中毒，它将立即传播到局域网中的其他机器. 网络病毒的类型很多，主要是蠕虫和木马. 类蠕虫病毒擅长复制自身，可以快速感染网络上的所有计算机，使用操作系统的漏洞等，这种病毒很容易突然爆发并传播到很大的区域. 木马病毒主要植入该软件中，很容易导致计算机用户的个人隐私泄露，从而导致个人网络帐户，密码，网上银行帐户和其他财产的丢失.

计算机木马病毒在网络条件下的传播速度特别快，通常导致用户无法使用注册表编辑器，无法查看隐藏文件，无法格式化硬盘驱动器，无法格式化分区以及感染后无法进入安全模式. 病毒查杀. 以“ COOL-GAMESETUP”病毒为例. 它是熊猫烧香的一种变体. 容易伪装成使用户感到困惑的应用程序图标. 它将下载其他病毒并执行它们，从而使计算机中的所有可执行文件（.exe）无法运行. 感染了该病毒的用户计算机具有以下特征:

后来具有以下特征:

（1）病毒会删除安全软件的启动项和服务项

（2）每1秒添加您自己的启动项，并隐藏文件以显示注册表项被破坏.

（3）每6秒在每个驱动器（驱动器A和B除外）下，删除autorun.inf文件或文件夹，并创建autorun.inf和相应的（空格）.exe文件.

（4）每6秒钟停止一些安全软件服务，删除一些安全软件服务并启动自启动项.

（5）每10秒关闭一次编程过程. 〜Navp.exe，rav.exe，rsagent.exe，ravmon.exe，raymond.exe，ravstub.exe，ravtask.exe，ccenter.exe，360tray.exe，360safe.exe等. 大多数关闭的进程是Kaba防病毒软件或Trojan软件进程，例如Sky，Rising，360 Security Guard等.

（6）每隔30分钟，它将检测用户是否连接到Internet并从指定的网站下载木马.

（7）该病毒将感染扩展名为exe，pf，com和sic的文件，将自己附加到文件的开头，并将其放置在扩展名为htm，html，asp，php，Jsp，和aspx添加一个URL. 用户打开文件后，IE将继续在后台单击书面URL以增加点击次数. 并且该网页存在漏洞，该病毒的新变种将被下载并运行.

（8）感染后，将在感染目录中创建一个Desktop〜.ini文件，并将其写入当前系统时间以减慢计算机速度. 根据木马病毒的特征和严重性，可以采取以下解决方案:

（1）拔下计算机的网络电缆，然后断开网络连接. 设置计算机共享目录的密码或取消网络用户的写许可.

（2）如果计算机无法再进入安全模式，则进入安全模式时将进入蓝屏，使用U盘启动盘或CD启动盘启动，病毒将被杀死. 在纯DOS模式下. 另一种方法是直接使用安装磁盘重新安装或还原纯Ghcst映像.

（3）在纯DOS模式下杀死病毒或重新安装病毒后，进入Win-dows界面. 对于“ COOL-GAMEsETuP”病毒，您需要制作一个bat文件才能运行，

当今的计算机病毒非常隐蔽，使用户无法预测. 计算机用户应从以下几个方面防止计算机病毒:

1. 注意本地操作系统的补丁升级，养成良好的习惯，并坚持每周访问一次Microsoft公司网站以更新系统补丁. 同时，安装正版杀毒软件，以确保杀毒软件病毒库的更新. 完全安装受银行保护的Internet防护罩和支付宝之类的安全插件，以确保您帐户的安全.

2. 为了提高安全意识，请勿使用无法识别的U盘一种计算机木马病毒，软盘和其他卡式移动存储介质. 使用其他人的存储媒体时，必须首先检查并杀死病毒. 不要运行不了解详细信息的应用程序.

3. 在网络环境中，请勿从任何不可靠的渠道下载任何软件；不要随便共享文件；不要随意打开电子邮件附件. 如果要打开它，请在打开它之前使用防病毒软件进行检查.

防病毒软件不是万能药，最重要的是使计算机用户养成良好的习惯，从而真正预防计算机病毒.

随着计算机和网络技术的不断发展，计算机病毒也将长期存在. 如何预防和控制计算机病毒是永恒的话题. 计算机用户只能通过提高自己的计算机技能并培养标准化的操作方法来从根本上防止病毒入侵.

西方论坛2017年第6期

西方收藏中的其他文章

加强卫生文化建设，深化社区卫生服务思想政治工作

宗教观念对李斯特音乐创作的影响

关于中国民间舞蹈的文化遗产

土木工程施工混凝土结构施工技术分析

分析油藏开发地质勘探中的常见问题

在现代学徒制下实施隐性思想政治教育的可行性研究

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-166618-1.html