凌讳 彭桂明
随着电脑“飞入寻常百姓家”,它给人们的学习生活带来了诸多便利。同时,各类病毒却冷不防摧残着电脑。受害者不禁感叹:既生电脑,何生病毒?为了惩治几名病毒“要犯”,笔者特发布病毒“通缉令”。
嫌犯名称:“欢乐时光”
“欢乐时光”是一种采用VBScript语言编写的脚本病毒,具有极高的感染性。新手接过他人递来的软盘,毫无防备地打开软盘,看见desktop.ini和folder.htt两个文件时,才惊叫不已:呀,欢乐时光!
嫌犯特征:该犯在每个查看到的文件夹下,自动生成desktop.ini和folder.htt两个隐藏文件。一旦有新建文件夹,它们定不请自来。同时,该犯自报家门地在系统目录的web和System32文件夹中生成kjwall.gif文件,且其分别在Windows9X、Windows2000/XP系统的System目录中生成Kernel.dll、Kernel32.dll文件。更有甚者,该犯能感染htt文件,将病毒附加在其中;html/htm、jsp、vbs、php、asp等类型的文件,若是碰到它不仅会被感染,连内容也会被病毒替换!
作案方式:该犯通过网页、电子邮件、局域网共享、可移动存储设备(软盘等)四处逃逸!
严重危害:染毒后,计算机的系统资源将被大量消耗,造成系统性能迅速下降,将outlook的默认设置修改为采用信纸的格式,使邮件携带病毒,实现扩散传播。
消毒妙招:对不明文件,一律验明正身后才打开;对外来软盘,一律先杀毒再打开。杀毒前请升级杀毒软件至最新版本,全面扫描计算机,或者下载专杀工具查杀:http://www.duba.net/download/3/18.shtml,http://it.rising.com.cn/service/technology/RS_Redlof_download.htm。
嫌犯名称:“QQ狩猎者”
顾名思义,那些钟情于QQ网络聊天,又不太注重网络安全的上网新手,自然成为狩猎者的目标。狩猎者一般会盗用好友的名义,热情地向新手推荐:某某网站不错,你去看看吧!不知是计的新手只要一点击,便会发现所谓的好网站就是色情或商业网站。一些色情网站还会爆发式地弹出n多窗口,导致死机。
嫌犯特征:该犯会修改注册表,将木马程序设定为开机后自动运行,明显影响开机速度;而IE主页也会“叛变”成为病毒网页的地址,这会令电脑频繁死机或运行变慢,使用户烦恼不已。尤其“卑鄙”的是,该犯能自动寻找运行着的QQ程序的在线好友,并发送带有病毒网页地址的消息,引诱在线好友浏览该网页,使木马程序广泛传播到其他计算机。此招甚为阴险。
作案方式:在网页掩饰下,疯狂连续作案。
严重危害:该犯会在用户未知之情况下,开放本机端口,等待种木马者远程控制,盗取用户信息,致使本机在种木马者前完全不设防!
消毒妙招:对通过QQ传送的网址,请尽量不要点击。牢记“小心驶得万年船”!杀毒请升级杀毒软件至最新版本,扫描计算机,或者下载专杀工具查杀:http://www.duba.net/download/3/34.shtml,http://it.rising.com.cn/service/technology/RS_QQMsender.htm。
嫌犯名称:“冲击波”
作为一种利用系统漏洞的蠕虫病毒,它本身的威力正如它的名字一样,让不少跟它多次交手的用户也“谈波色变”。诸位可以设想一下:当您的电脑冷不丁弹出一个挥之不去的对话框,上面赫然写着:您的电脑将会在60秒内重启!无助地看着跳动的数字,除了苦笑,您还能如何呢?
嫌犯特征:该犯会引发计算机频繁重启,它还能自动探测中毒电脑所在局域网内的其他电脑,若其TCP135端口没有关闭,则也会自动重启;Msblast.exe文件,是其在系统中生成的标志性文件;它也修改注册表使病毒程序开机时自动运行,使用户一开机就能感受到它的存在;TCP端口4444和UDP端口69也会门户大开。
作案方式:局域网内,该犯大肆传播。消毒妙招:常更新电脑杀毒系统,做到“御毒于国门之外”。根据系统,安装相应补丁:http://info.hustonline.net/info/software/list.aspx?class=9。或利用网络防火墙(如天网防火墙、金山网镖、瑞星个人防火墙和江民反黑王等)禁用TCP135、TCP4444和UDP69端口;请将杀毒软件升级至最新版本,扫描计算机,或下载专杀工具:http://www.duba.net/download/3/91.shtml,http://it.rising.com.cn/service/technology/RS_blaster.htm。最后,笔者提示:上述下载专杀工具之网址,均为免费,敬请宽心迅速下载。
