第6章 典型计算机病毒的原理、防范和清除(2).ppt

计算机病毒原理与攻防 任课教师：乔奎贤 E-mail： cren616@126.com 第6章 典型计算机病毒 的原理、防范和清除 6.1 计算机病毒防范和清除 的基本原则和技术 6.2 引导区病毒 6.3 文件型病毒 6.4 文件和引导复合病毒 6.5 脚本病毒 6.6 宏病毒 6.5 脚本病毒 6.5 脚本病毒 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.1 原理 6.5.2 检测 6.5.3 清除 6.5.3 清除 6.5.3 清除 6.5.4 典型病毒分析 6.5.4 典型病毒分析 6.5.4 典型病毒分析 第6章 典型计算机病毒 的原理、防范和清除 6.1 计算机病毒防范和清除 的基本原则和技术 6.2 引导区病毒 6.3 文件型病毒 6.4 文件和引导复合病毒 6.5 脚本病毒 6.6 宏病毒 6.6 宏病毒 6.6 宏病毒 6.6.1 原理 6.6.1 原理 6.6.1 原理 6.6.1 原理 6.6.1 原理 6.6.1 原理 6.6.1 原理 6.6.1 原理 6.6.1 原理 6.6.1 原理 6.6.1 原理 6.6.1 原理 6.6.1 原理 6.6.2 预防 6.6.2 预防 6.6.3 检测 6.6.3 检测 6.6.4 清除 6.6.4 清除 6.6.4 清除 6.6.4 清除 6.6.5 *典型宏病毒分析 6.6.5 *典型宏病毒分析 6.6.5 *典型宏病毒分析 6.6.5 *典型宏病毒分析 第6章 典型计算机病毒 的原理、防范和清除 6.1 计算机病毒防范和清除 的基本原则和技术 6.2 引导区病毒 6.3 文件型病毒 6.4 文件和引导复合病毒 6.5 脚本病毒 6.6 宏病毒 6.7 特洛伊木马病毒 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.1 原理 6.7.2 预防 6.7.2 预防 6.7.3 检测 6.7.3 检测 6.7.3 检测 6.7.3 检测 6.7.3 检测 6.7.3 检测 6.7.3 检测 6.7.4 清除 6.7.4 清除 6.7.4 清除 6.7.4 清除 6.7.5 *典型木马病毒分析 6.7.5 *典型木马病毒分析 6.7.5 *典型木马病毒分析 6.7.5 *典型木马病毒分析 6.7.5 *典型木马病毒分析 第6章 典型计算机病毒 的原理、防范和清除 6.1 计算机病毒防范和清除 的基本原则和技术 6.2 引导区病毒 6.3 文件型病毒 6.4 文件和引导复合病毒 6.5 脚本病毒 6.6 宏病毒 本 章 结 束 2．检查系统配置文件 其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe)，在里面可以配置Config.sys，Autoexec.bat，System.ini和Win.ini，并可选择启动系统的时间 检查win.ini文件(在C:\Windows\下)，打开后，在Windows下面，“run=”和“load=”是可能加载“木马”程序的途径，须仔细留心 一般情况下，在其等号后面什么都没有，若发现后面跟有的路径与文件名不是熟悉的启动文件，则系统就可能被种入“木马” 例如：攻击QQ的“GOP木马”就会在此留下痕迹 2．检查系统配置文件 检查system.ini文件(在C:\Windows\下），在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，若非“explorer.exe”，而是“shell= explorer.exe 程序名”，则其后跟着的程序就是“木马”程序，需要在硬盘找到此程序并将其删除 此类木马病毒很多，例如“尼姆达”病毒就会把该项修改为: “shell=explorer.exe load.exe –dontrunold” 对木