常見病毒的症狀、處理及專殺工具

網絡的迅速發展對信息的傳遞和人們的溝通產生了巨大的影響，但與此同時，他也給計算機病毒的傳播提供了絕佳的媒介。係統安全與計算機病毒就象世界上的許多事物一樣，在矛盾中不斷的發展，相互促進。對計算機技術的發展而言，這也許是一件好事，但對廣大普通的用戶來說，卻在此過程中充當了犧牲品的角色，給我們的正常應用帶來了很多麻煩甚至是不可估量的損失。 這裏是一些常見病毒的專殺工具和係統補丁，希望能對有需要的朋友有所幫助。收集的不全，以後會陸續添加，也請大家補充。 一、衝擊波
1病毒介紹 該蠕蟲病毒利用RPC的DCOM接口的漏洞，向遠端係統上的RPC係統服務所監聽的端口發送攻擊代碼， 從而達到傳播的目的 2中毒症狀
(1)莫名其妙地死機或重新啟動計算機； (2)IE瀏覽器不能正常地打開鏈接； (3)不能複製粘貼； (4)有時出現應用程序，比如Word異常； (5)網絡變慢； (6)最重要的是，在任務管理器裏有一個叫“m*****last.exe”的進程在運行 3係統補丁 4專殺工具 http://gz4.duba.net/download/othertools/Duba_Sdbot.EXE 二、惡鷹（Worm.Beagle.U) 1病毒介紹
惡鷹”最新變種在最近兩天接踵而來，出現了6個變種，變種“M、N”首次采用了加密變形的 方法去感染可執行文件，導致係統文件被破壞，出現係統提示錯誤。 其變種“O、R、S、T”：在感染文件的基礎上加入了利用微軟漏洞傳播的新特性， 使郵件中的VBS代碼自動從受感染的係統中下載並立即執行病毒。 2中毒症狀 這些變種都會在係統中開後門，利用P2P軟件進行傳播。搜索硬盤上的可執行PE文件， 采用加密變形的手法感染這些文件，造成係統極不穩定。 “O、R、S、T”還會在係統中打開TCP 81端口，將被感染的係統設置為HTTP服務器， 可讓其它用戶從此端口下載病毒，而使得病毒在發送病毒電子郵件時，不再需要附件 3係統補丁 4專殺工具 http://download.duba.net/download/othertools/Duba_Beagle.EXE 三、網絡天空（Worm.Netsky） 1病毒介紹 這些病毒利用係統收信郵件地址，瘋狂的亂發病毒郵件大量浪費網絡資源,使眾多郵件服務 器癱瘓，因此讓受感染的係統速度變慢 2中毒症狀 該病毒又是一個典型的電子郵件類病毒，通過電子郵件快速傳播。 病毒會將自身複製到係統中的共享目錄中，使用Microsoft Word圖標和兩個擴展名來迷惑用戶 3專殺工具 http://download.duba.net/download/othertools/Duba_NetSky.EXE 四、諾維格(Worm.Novarg) 1病毒介紹 諾維格”為一種互聯網蠕蟲，開啟Windows Notepad後便隨即激活，顯示出一些怪異字體。病毒能透過 Windows係統自行安裝程序，讓黑客遠程控製計算機。該病毒能自動複製，並以電子郵件傳 送給共享名錄中的Kazaa用戶。用戶應實時刪除含有下列內容標題的電子郵件 2中毒症狀
該病毒發作時會對網址“ sco.com ”進行DoS（拒絕服務式）攻擊。病毒攻擊時會開啟多達64個線 程，造程係統變慢或是不穩定，並可大量浪費網絡資源。病毒還會將被感染的係統做為代理服務器， 監聽TCP端口3127-3198 3專殺工具 http://download.duba.net/download/othertools/Duba_Novarg.EXE 五、口令（Worm.DvLdr） 1病毒介紹 該病毒體較大，包含數個可執行文件。主體程序為DvLdr32.exe，為VC++6編寫，並采用aspack壓縮過。 病毒自帶了兩份命令行工具，分別是psexesvc和Remote processlauncher，均為sysinternals發布的 正常網絡工具。並附帶有一份安裝包，負責在攻擊成功之後，在宿主機器上安裝VNC遠程控製工具 2中毒症狀 猜你密碼沒商量 3解決方法 專家建議廣大視窗用戶采取以下措施： 1、立即更換係統超級用戶口令，加大口令強度，縮短口令更新周期，加強口令的管理； 2、注意檢查計算機中的文件，保護好重要信息和個人隱私 3、立即查看係統進程，如果有Dvldr32.exe運行，係統即被感染，應立即結束該進程， 並刪除Dvldr32.exe等相應的蠕蟲文件和注冊表中的蠕蟲信息，再重新啟動係統即可 六、震蕩波（Worm.Sasser） 1病毒介紹
該病毒利用Windows平台的Lsass漏洞進行傳播，中招後的係統將開啟128個線程去攻擊其 他網上的用戶。 2中毒症狀 可造成機器運行緩慢、網絡堵塞，並讓係統不停的進行倒計時重啟。其破壞程度有可能超過 “衝擊波” 3係統補丁 4專殺工具 http://download.rising.com.cn/zsgj/RavSasser.exe