“病毒猛於虎也”,這是當前網絡安全環境的寫照,特別是又臨近春節,又是網絡購物、網絡購買火車票的高峰,掛馬網頁比平時多出數倍,有網友戲言“惹不起,躲也躲不起了”。在這個時候,我們就只能祈求“幸運女神”保佑自己嗎?不,我們要反制病毒,做病毒的克星,讓病毒“有去無回”,讓身邊的同事和朋友崇拜我們、依賴我們,讓我們也嘗一下“救世主”的滋味。
要成為病毒的克星,首先我們就要能對付當前的高危病毒。當前盜號病毒泛濫,其中一個重要的原因就是它們的幫凶眾多。這些幫凶通過各種方式入侵用戶的電腦後,就會禁用殺毒軟件,然後從黑客指定的網頁下載大量的盜號病毒。
而中華吸血鬼病毒就是臭名昭著的幫凶,也是2009年非常高危的病毒。它擁有反殺毒、破還原卡、刪除GHOST文件、ARP掛馬、禁用安全模式、穩定CPU等功能,可以禁用殺毒軟件,讓你無法鏡像還原系統,乖乖地讓它“霸占”。
一個真正的病毒克星,是不會被中華吸血鬼病毒以及變種嚇倒的。我們一樣可以反制它。在對付它之前,我們先來摸清該病毒的來龍去脈吧。
技術集成,讓它一舉成名
在過去的2008年,每天都會有成百上千的病毒出現,可真正闖蕩出名頭的病毒卻少之又少,中華吸血鬼病毒就是其中之一,而且還是一舉成名的。之前也有能禁用殺毒軟件的病毒,可不少病毒默默無聞,為什麼中華吸血鬼就能一舉成名呢?
中華吸血鬼病毒最大的賣點就是集成了很多病毒技術,俨然成為一個病毒技術平台,有了它就可以生成不同病毒技術組合的變種,非常可怕!病毒技術集成以前也有不少病毒做過,但一般都是集合了幾種而已,像中華吸血鬼病毒這樣集合了二三十種的,在病毒史上都是比較罕見的。tw.wiNgwiT.CoM
所以,中華吸血鬼病毒在2008年露面之後,真的是“六宮粉黛無顏色”,一時間網上“吸血鬼”到處亂飛。更絕的是,病毒作者為了吸引買家,公開宣稱“讓殺毒軟件商餓死”、“好病毒,中國造”等,囂張到了極點,也進一步擴大了它的聲勢。
都說“人怕出名豬怕壯”,這句話是有道理的。中華吸血鬼病毒的作者“黑網之神”,在2008年7月就被逮捕了。不過該病毒的後續變種並沒有中斷。更可怕的是,有些病毒已經開始效仿中華吸血鬼病毒,大量集成病毒技術,這對網絡安全構成了嚴重的威脅。
集合更多病毒技術
要反制中華吸血鬼,就要知道該病毒在2009年可能出現的變化,這樣才可以做到“知己知彼,百戰不殆”。中華吸血鬼病毒極有可能不斷進化,成為一種新的“吸血鬼王”病毒。為什麼這麼說呢?中華吸血鬼作者被捕後,該病毒的變種並沒有中斷,而且有一些病毒還模仿中華吸血鬼的功能集合模式,大肆傳播。
新的“吸血鬼王”病毒,會有針對Wsyscheck、《冰刃》、《Windows清理工具》等安全輔助工具的禁用措施——這也是中華吸血鬼病毒沒有的功能。有了這項功能,要查殺病毒就會非常困難,只有對手工查殺非常有經驗的用戶才可以對付它。
此外,新的“吸血鬼王”病毒會更多地利用各種漏洞進行網頁掛馬,不再只局限於Flash漏洞、Real Player漏洞,只要是可以用來掛馬的漏洞它都會用上,甚至會出現漏洞集合選擇的功能,到那時該病毒就真的能“稱王”了。
克制病毒方案
摸清了中華吸血鬼病毒的底,我們就可以動手克制該病毒了,方法如下所示。你學會了克制方法後,在為同事和朋友解決該病毒引起的電腦故障時,就會得心應手,就會感受到崇拜的目光。
第一步:一般情況下,中了中華吸血鬼病毒,殺毒軟件都無法使用了。這時先不要著急,先試試還能上網不。如果能的話,到數動連線http://www.shudoo.com/bzsoft下載《中華吸血鬼清除器》,它是中華吸血鬼病毒的專殺工具。運行該軟件(圖1),在右側選擇“全盤查殺病毒”,然後點擊下面的“Scan”按鈕即可。
第二步:專殺工具對最新的變種是無能無力的,所以如果專殺工具沒有發現病毒而你的電腦還有問題,還需要繼續查殺。打開進程管理工具Wsyscheck(圖2),如果有可疑的進程,該進程將被標成紫紅色,選中這樣的進程,點擊右鍵選擇“結束選擇的進程”即可。這裡也可以使用《金山清理專家》等其他安全輔助工具。
第三步:點擊“文件管理”,定位到C:\Windows \Tasks下,該文件夾裡面如果沒有病毒文件,應該如圖3所示。如果多出其他文件,刪除即可。最後,調出系統修復工具SReng(下載地址http://www.shudoo.com/bzsoft),點擊“系統修復→高級修復”,再點擊“自動修復”即可恢復被病毒破壞的系統。
最後重新安裝殺毒軟件(例如《金山毒霸》,下載地址:http://www.duba.net/download/index.shtml)並升級病毒庫到最新版本,再進行全盤查殺,將病毒殘留物徹底清除干淨。
From:http://tw.wingwit.com/Article/Network/201309/78.html