编译原理测试实验.docxVIP

实验五 计算机病毒和木马实验内容一：熊猫烧香病毒手工清除实验【实验目的】1）了解熊猫烧香病毒发作原理2）学习手工查杀病毒过程【实验原理】熊猫烧香是一种蠕虫病毒的变种，而且是经过多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中等病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件【实验环境】目标机：2003操作系统工具: C:\tools\熊猫烧香手工清除实验【实验步骤】一、运行熊猫烧香病毒1.1打开C:\tools\熊猫烧香手工清除实验文件夹，里面有2个文件，这就是熊猫烧香的病毒的全部样本。1.2我们直接双击运行setup.exe。二、手工清除病毒2.1我们双击运行程序后，发现任务管理器打不开。启动任务管理器观察现象。2.2我们查看系统内存，排查可疑进程，再cmd下输入命令tasklist /svc查看， 这个命令是查看系统内所有的进程，截图：发现进程spoclsy.exe比较可疑,为什