全站搜索

首页 -> 技术学院 -> 系统安全 -> 病毒剖析

病毒防范与清除之几种常见恶性病毒清除方法

2004-10-26   作者:天极网   阅读量:

总结整理了10个相关恶性病毒的清除方法,希望能给读者提供方便,若有遗漏或错误,请赐教,同时也欢迎大家来稿,共同分享。

手工删除Back Orifice 2000的方法

首先用最新DOS版的杀毒软件开机杀毒,然后将邮箱中的带毒邮件一一删除,否则又会重复感染,该病毒传播能力极强,必须加强防范,为了预防该病毒在浏览该带毒信笺可以自动执行的特点,必须下载微软的补丁程序。
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp.

恶性蠕虫病毒“I-Worm.Aliz”

用最新的杀毒软件清除病毒,然后下载补丁:
如果用户使用升级的因特网outlook版本6.0,就不需要修补outlook。
1. outlook  http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
2.outlook 2000  
http://office.microsoft.com/korea/downloads/2000/outlctlx.aspx
3.outlook 2002 (office XP)
http://office.microsoft.com/korea/downloads/2002/OLK1003.aspx

又出现Nimda.e病毒,再次更新详细解毒方案

一、winX系统的清除方法:

1.使用干净DOS软盘启动机器。
2.执行vrvdos, 查杀所有硬盘。
3.在SYSTEM.INI文件中将LOAD.EXE的文件改掉,如没有变,就不用改。正常的[boot]下的应该是shell=explorer.exe.必须修改该文件中的shell项目,否则清除病毒后,系统启动会提示有关load.exe的错误信息。
4.开启vrv实时监测病毒防火墙。
5.为了预防该病毒在浏览该带毒信笺可以自动执行的特点,必须下载微软的补丁程序。 地址是:http://www.microsoft.com/technet/security/bulletin/MS01-020.asp.这样可以预防此类病毒的破坏。
6.WINDOWS 2000如果不需要可执行的CGI,可以删除可执行虚拟目录,例如/scripts等等。
7.如果确实需要可执行的虚拟目录,建议可执行虚拟目录单独在一个分区。
8.对WINDOWS NT/2000系统,微软已经发布了一个安全补丁,可以从下列地址下载:http://www.microsoft.com/technet/security/bulletin/ms00-078.asp.
9.病毒被清除后, 在windows的system目录下的文件riched20.dll将被删除,请从WINDOWS的安装盘上或再无毒机中拷贝一份干净的无病毒的该文件,否则的话,写字板和OFFICE, WORD等程序将不能正常运行。在WINDOWS98系统下的该文件大小是:431376字节。或重装office。

二、WINDOWS NT/2000系统的清除方法:

WINDOWS NT/2000系统的NTFS硬盘分区感染此毒时,处理比较烦琐。因用DOS软盘引导后不认硬盘分区,所以无法杀毒。在患毒的WINDOWS NT/2000系统下又杀不干净病毒。不管是服务器还是单机的硬盘染此毒了,要想杀干净病毒,可按如下方法杀毒:

1.找一台没有感染病毒的、并装有WINDOWS NT/2000(NTFS)系统的计算机,将vrv2001 server安装到硬盘中,对硬盘进行查杀。
2.如果有杀不掉的,用dos盘引导起动,再执行NTFSpro(在vrv网站可以下载)中的ntfspro.exe 即可,看到NTFS格式下的所有文件,将其删除,再回到正常模式下查杀。
3.如果有多台机器,也可以将患毒的硬盘挂接在没有感染病毒的计算机上做为副盘。

Nimda病毒解决方案

请大家尽快到微软网站下载更新程序,修补这些漏洞,以免中毒。收到可疑的信件,例如:Nimda病毒病毒附件为readme.exe,不要随意打开以免中毒,
IE 5.x 的使用者请到http://www.microsoft.com/technet/security/bulletin/MS01-020.asp下载修复程序,避免浏览中毒网页就被感染。

IIS 的使用者请到http://www.microsoft.com/technet/security/bulletin/MS01-044.asphttp://www.microsoft.com/technet/security/bulletin/MS00-078.asp下载修复程序,以修正Unicode漏洞。  

另外:Win9x用户记得去掉共享,修改System.ini中shell=explorer.exe load.exe -dontrunold为shell=Explorer.exe ,Win2000则查看一下administrators组中是否加进了“guest”用户,如果是,请将guest用户从administrators组中删除,然后用最新版的杀毒软件扫描你的机器,查杀病毒。
自己动手对付CodeRed(红色代码)

CodeRed(红色代码)是利用Windows NT/2000本身的漏洞来执行骇客行为,微软网站提供更新档下载,使用IIS 4.0以上版本用户,请尽快至微软网站http://www.microsoft.com/technet/security/bulletin/MS01-033.asp更新修正。

[1] 2 3  下一页

责任编辑:水蜜桃
文章来源:天极网   2004-10-26

反病毒
看视频真过瘾
为玩游戏我惨了
这笔记本轻得像纸
中国人个个能飞檐走壁
好多美女啊
软件教程
激情诱惑高清扫图
我想升级AGP显卡
龙生九子各不相同