恶意软件(病毒)研究与防范作业.pdfVIP

恶意软件（病毒）的分析与防范作业 我与病毒的亲密接触 (一)一个“资料备份”的恶意软件 （某学长的经历） 起始： 2011 年 10 月 7 日晚 18：50 ，从一高中同学那里收到 一名为 “资料备 ”的邮件，由于本人电脑一直裸奔，没有装杀毒软件，所以没能检测出病毒。 晚上 11 点左右下载并打开附件，附件中可见的有三个东东，一个是 DNF 搞笑.exe 可执行文件，还有两张是图片形式的文件，但其中有一张打不开，疑为伪装文件。 经过： 我运行那个.exe 文件后，感觉不到电脑有什么反应，它只是一闪而过，当 时并没有在意，但过一会后，有几个好友发过来邮件回复，后来发现那个恶意程 序的作用是把自己再发给你的部分 （或者所有）的好友和群，于是就出现了后来 本人不得不在自己十几个 qq 群中一个一个解释那封垃圾邮件的事。再到后来，QQ 自动掉线，TX 竟然把我的号给封了，可能就是那个恶意小程序在搞坏事吧，后 来发现空间中多一篇淘宝网的广告日志，怀疑是淘宝的 JS 们找人写的恶意程序， 唉，强烈 BS 一下！ 收尾： 在进程管理器中找到“DNF 搞笑.exe”后，找到文件所在位置 C:\Users\Administrator\AppData\Local\Temp\HZ$D.724.258\HZ$D.724.263 后，结束进程，并把这里面装的东东全给删了。又把自己的 QQ 帐户折腾了一下， 这才恢复到以前的状态，唉，手溅了。。。。。。没事干嘛点什么破邮件的不明附件 啊！不过好在这个恶意程序不是什么大型的病毒，没有造成什么毁灭性的破坏， 也算是有惊无险了！ 后来下了一 360 装上，结果还行，扫出来了，但它列出来的威胁列表着实让 我又给 BS 了一番 （二）一个 U 盘病毒 不知道出于什么原因，我的两个 U 盘均感染上了同一个病毒 其主要危害在于：文件无法删除，也无法复制粘贴，更无法格式化，显示的是磁 盘被写保护，然而我却没有进行任何写保护的行为。于是，我就用第四代杀毒软 件的虚拟机杀毒软件“微点”杀毒，经检测有一个病毒 然后呢，按正常的步骤就是杀毒，但令人愤慨的是竟然告诉我没法处理，无 法杀毒…但令人值得欣赏的是，微点说了真话，是没有杀掉病毒。（网友是这么 说的） 无奈啊，只有搁置… 在后来装了 360，就有再次查；不过令我不懂的是在插上 U 盘后全机查杀没 有查出来，单独查杀竟然查杀出来了，效果如下图，不过令人匪夷所思的是连 360 这彪悍的软件也无法清除该病毒…应该是在驱动器活着其他的什么部位潜伏，我 没有找到相应的文件 就只好想到用文件粉碎来处理掉这些文件，但是似乎也无法达到目的，不论是用 哪个防止恢复，还是防止文件再生，都无法粉碎这些文件，还弄得电脑差点崩 溃….导致程序无法响应，当时我就在恐惧：不会连 360 都会被吞噬吧？！？！ 还好无赖之下重启了两次…依照 360 的建议直接隔离文件，但效果依旧：文件依 旧无法剪切，依旧无法删除文件，磁盘依旧写有保护，直接不了了之…好在这个 病毒没有入侵电脑~~ （三）网络下载的病毒 在网络上下载影片或者文件的时候很容易下载到病毒 在下载电影后，发现电脑运行特别缓慢，容易出现以下所示的程序无法响应， 在 Word 书写中容易导致卡死，容易丢失数据 很容易就意识到电脑中病毒了，于是就用那个很老实的 “微点”查杀，这个查 杀直接用掉了一个小时 47 分钟，不过令人欣慰的是这两个病毒被处理了，而不 是向上一个一样说是处理失败 在病毒防治方面，要注意一些像第一个那样的恶意软件，留意一些有可能是病毒 的邮件（熊猫烧香貌似也是这种模式传播的）；像 U 盘这个什么的，在公共电脑 上少用，并及时查杀病毒；针对上网的话，要有一定的常识，知道那些网站可以 伤，那些网站不可以上；要是尝试不到位的话就要安装杀毒软件开启防护，不要 裸机奔驰… （是在不行的话就按卡巴斯基，）