- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机病毒防护技术
实验报告
学院: 计算机科学与技术
班级:
姓名: 曾江东
学号: 2011061624
成绩:
2014年10月
实验1 典型病毒的检测
1.1 实验名称
熊猫烧香病毒的检测
1.2 实验目的
掌握典型病毒的检测方法,掌握熊猫烧香病毒的检测方法,掌握威金病毒的检测方法。
1.3 实验环境
微机1台(Windows 9x\2000\XP操作系统),熊猫烧香病毒样本、威金病毒样本,熊猫烧香病毒专杀工具、威金病毒专杀工具,VMWare虚拟机软件。
1.4 实验内容及要求
1.4.1 熊猫烧香病毒的检测
备好病毒样本
先准备一张含有熊猫烧香病毒的软盘或光盘,或带有熊猫烧香病毒的U盘。
运行VMWare虚拟机软件。
为了整个计算机本身的安全或整个实验室系统的安全,让实验在虚拟的环境下进行,
检测干净系统
种植熊猫烧香病毒
插入含有熊猫烧香病毒的U盘、光盘或者软盘,点击含有熊猫烧香病毒文件夹下的setup.exe文件,这时就将熊猫烧香病毒种植到计算机系统中了。
检测中毒后的系统
得出实验结论
1.3.2 威金病毒的检测
备好病毒样本
先准备一张含有威金病毒的软盘或光盘,或带有威金病毒的U盘。
运行VMWare虚拟机软件。
为了整个计算机本身的安全或整个实验室系统的安全,让实验在虚拟的环境下进行,
检测干净系统
种植威金病毒
插入含有威金病毒的U盘、光盘或者软盘,点击含有威金病毒文件夹下的威金文件,这时就将威金病毒种植到计算机系统中了。
检测中毒后的系统
实验结论
1.5 实验设计与实验步骤
运行VMWare虚拟机软件。
插入含有熊猫烧香病毒的U盘、光盘或者软盘,点击含有熊猫烧香病毒文件夹下的setup.exe文件,这时就将熊猫烧香病毒种植到计算机系统中了。
查看磁盘是否有一些exe文件的图标被改成了一个座立的熊猫手里捧着三根香。
用熊猫烧香病毒专杀工具检测系统是否中毒。
1.6 实验过程与分析
通过查看系统磁盘的一些文件,发现一些exe文件确实被改成了熊猫图标,随后利用熊猫烧香病毒专杀工具也检测出系统确实中毒
1.7 实验结果总结
成功将熊猫烧香病毒植入电脑,并成功检测出来。
1.8 心得体会
感觉将病毒从虚拟的世界弄了出来。
实验2 典型病毒的清除
2.1 实验名称
熊猫烧香病毒的清除
2.2 实验目的
掌握典型病毒的清除方法,掌握熊猫烧香病毒的清除方法,掌握威金病毒的检清除方法。
2.3 实验环境
微机1台(Windows9x\2000\XP操作系统),熊猫烧香病毒样本、威金病毒样本,熊猫烧香病毒专杀工具、威金病毒专杀工具,VMWare虚拟机软件。
2.4 实验内容及要求
2.4.1 熊猫烧香病毒的清除
熊猫症状表现为:
某些EXE文件的图标被改成一个座立的熊猫手里捧着三根香,因此得名,
隐藏文件属性无法修改,即显示所有隐藏文件的勾选去掉也不能显示隐藏文件;
双击分区盘符无法打开显示内容,必须通过右键打开才可以打开;
如果你的电脑出现以上症状那一定是中着了!可以通过以下手工删除(删除前断开网络)
手工清除:
(2.1) 清除病毒
第一步:点击“开始--运行”,输入ntsd -c q -pn spoclsv.exe并确定,结束病毒的进程。(或进入到文件夹c:\windows(Windows2000下为winnt, windowsXP下为windows)\system32\drivers中修改spoclsv.exe的文件名为其他的.exe文件),之后我们就可以进入到任务管理器和注册表中了。
第二步:在注册表中寻找“HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”,将CheckedValue的值改为1。打开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CrrentVersion\Run”,将svcshare的项目删除。
第三步:删除硬盘各分区根目录下的setup.exe和autorun.inf文件;删除掉C:\Windows\system32\drivers下的spoclsv.exe文件。
第四步:搜索硬盘上的网页格式文件,找到其中类似”iframe src=/wuhan/down.htmwidth=0 height=0 frameborder=0/iframe“的文字,将其删除。被嵌入的代码可能是其他的网站。
(2.2) 显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MAC
您可能关注的文档
最近下载
- 古代汉语讲义(下).doc VIP
- 六三制新青岛版五年级科学上册全一册全部课件(一共25课时).pptx
- NB∕T 32035-2016 光伏发电工程概算定额.docx
- 精神科医疗pdca案例.pdf VIP
- 第二单元第2课《心灵的色彩》课件2024人美版初中美术七年级上册.ppt
- 2022年中小学心理健康课程标准.pdf
- 人教版(2024)七年级生物上册课件 2.1.1 藻类、苔藓和蕨类植物.pptx VIP
- 人教版五年级数学上册期中质量监测卷(无答案)(7).docx VIP
- 暨南大学硕士研究生入学考试《353卫生综合》近5年(2017-2021)真题.pdf
- 郭锡良古代汉语详细知识点总结.pdf VIP
文档评论(0)