理论说的病毒正本就是病毒在运转的时刻,对自身启动的备份。其目标是当病毒的主文件被肃清后,病毒正本就可以从新监禁进去,继续感化和破坏系统。不过病毒运转时发生的衍动物,也可以称之为病毒正本,它们就只能算是病毒的一局部。
为什么一上网就死机 在电脑的经常使用环节中常发生许多令人困惑的缺点,在我多年电脑保养中发现,电脑配件缺点率最高的部件首推内存,而且内存引发的缺点往往十分隐蔽,让人难以判别缺点的原因。www.sq120.com介绍文章案例一:好友的电脑性能为:赛扬4 1.7GHz,845E主板,TP-LINK8139网卡,两条现代128MB DDR266内存,GeForce4 MX440显卡。以前不时经常使用反常,近日装置了ADSL,衔接上网后发生频繁死机的现象。体现为:衔接上网后随意开两个网页或许开QQ、玩网络游戏不到两分钟就死机,从新启动再衔接上网依然如此。由于缺点出如今装置了ADSL之后,凭笔者的直觉疑问出在TP-LINK8139网卡上,或许是网卡和其余设施有抵触。于是在设施治理器里卸载掉网卡,关上机箱,将网卡改换PCI插槽,重复实验各PCI插槽,缺点照旧。笔者另外找了块网卡改换掉TP-LINK8139网卡,上网实验,依然重复死机。接上去在经常使用了杀毒、重装系统大法等一系列无奈的方法无功而返后,我把眼光放到了内存上。此电脑经常使用的是两条现代128MB DDR266内存,笔者拔下其中一条。启动电脑衔接上网,缺点不再发生。是拔下的那条内存有疑问吗?我换上它,衔接上网也一切反常。看来这是两条内存惹起的兼容疑问,但令我不解的是两内存并用为何能反常启动上网以外的其余操作,而只是影响上网呢。案例二:一台反经常常使用的电脑某日闹起了脾气,在进入桌背地弹出个窗口,揭示某系统文件损坏,不能进入系统。由于这一地域平时电压不太稳固,常发生合法关机的状况。我想或许是这个要素形成系统文件损坏。把C盘格局化,而后用诺顿GHOST恢复以前做的系统镜像,在恢复环节快完结的时刻,揭示发生失误,恢复环节不能继续,难道此镜像文件曾经损坏了?罗唆用WinXP的装置光盘全新装置,不料装置环节过半的时刻也发生失误,揭示某文件失误不能复制。这可让我傻了眼,难道操作系统文件损坏、系统镜像文件损坏,连这张WinXP装置光盘也同时坏了?细心一想,这必定不是操作系统出了疑问,莫非又是内存这家伙在搞怪?拔下内存,用橡皮拭擦内存的金手指,从新插好内存。启动电脑,再次用诺顿GHOST恢复系统镜像,这次一切顺利,不再发生失误。恢复终了后顺利进入操作系统。案例三:一日好友联络话求救,说电脑不能启动,还收回“嘟,嘟……”的叫声。我赶到好友家里一看,他的电脑开机后收回一长二短的BIOS报警声(他的电脑BIOS为AWARD),显示器点不亮。找出主板说明书检查,上方有具体的BIOS报警声的说明,检查得悉一长二短的报警声是显示器或显示卡失误。正好好友有块以前更新换下的显卡,就用它交流来看看是不是显卡出疑问了。没想到换上后还是不能启动,收回雷同的报警声。这下缺点的要素就不是那么直观了,就从内存着手吧,我遇到不明缺点总是会疑心到它。拔下内存用橡皮拭擦内存的金手指,插好后从新开机,缺点隐没。后检查说明书,内存缺点的BIOS报警声为一长一短或不时地长响,不知为何一长二短报警声的缺点也是由它惹起的。总结:电脑在遇到奇异的缺点而不易判别出原因的时刻,无妨从内存下手,拭擦金手指法也好、交流法也好,兴许一切会变得那么便捷。 斑点狗病毒是什么我最近为了拷贝一些资料,向好友借了一个移动硬盘。当移动硬盘接到电脑上后,就开局复制文件。可是没过多久,我发现磁盘中的程序图标,都变成了斑点狗的图标(图1)。请问医生,这些斑点狗的图标从何而来?我该如何处置?改图标留团体感言看到那些可恶的小狗图标了吧,这就是我“小狗上学”病毒的关键标记。我是用VB编写的病毒,可以经过网页木马、移动设施启动流传。当我在系统中成功运转后,会在系统的System32目录中监禁病毒文件Soleboy.exe和正本Soleboy.txt,并在每个磁盘分区目录下生成Soleboy.exe和Autorun.inf,以到达随着移动设施启动流传的目标。接着我会增加病毒启动项到注册表的Run名目中,以到达开机自启动的目标。而后搜查磁盘中的可口头文件,将这些文件图标改为“斑点狗”的图标。与此同时,为了回避安保工具的追踪,我还会对注册表启动修正实现对安保工具的映像劫持(映像劫持是将程序称号增加到注册表中的Image File Execution Options项,当这些程序运转的时刻,系统将它们疏导到一个“莫须有”的位置,从而形成程序运转的失败),将它们都劫持到病毒文件System32\Soleboy.exe中。这样当用户运转安保软件时,岂但不可运转安保工具,还会激活系统中由我监禁的病毒文件。我同时还会查找系统中带有指定关键字符的窗口,关键字包含金山毒霸、瑞星、江民、360安捍卫士等,找到后应用Sendmessage函数发送WM_CLOSE命令封锁这些窗口。而后修正系统之中对于COM和EXE文件的文件关联,将自动关联的程序修正为系统中的病毒文件Soleboy.exe。这样无论是运转COM还是EXE格局的文件,都会立刻运转病毒文件。同时我还会删除System32目录中的Taskkill.exe文件,由于它可以用于完结我的进程消息。最后我还在Soleboy.txt中写了一段团体的感言。巧改称号来杀毒从作者的留言可以看到,该病毒并没有对系统数据启动破坏,这样就缩小了咱们修复系统的期间。第一步:首先下载系统修停工具SREng和安保工具IceSword并区分启动解压,接着将IceSword和SREng改名为1.bat和2.bat。运转工具IceSword,点击工具栏中的“进程”按钮,在进程列表中找到病毒进程Soleboy.exe,如今点击鼠标右键中的“完结进程”命令将它完结。第二步:接着运转SREng,点击“启动名目”按钮中的“注册表”。选中病毒的启动项Soleboy后,点击“删除”按钮将它肃清。接着拖动左侧的滚动条,在上方可以看到很多白色的名目,这些都是被病毒启动映像劫持的内容,雷同经过“删除”按钮将这些消息肃清掉(图2)。再点击“系统修复”中的“文件关联”标签,间接点击“修复”按钮即可修复被篡改的文件治理。
第三步:点击开局菜单中的“运转”命令,输入regedit关上系统自带的注册表编辑器。如今倒退HKEY_CLASSES_ROOT\exefile\DefaultIcon,双击该名目后再修正该项数据为“%1”即可(图3)。最后选用IceSword中的“文件”治感性能,选中每个磁盘目录中的Autorun.Inf和Soleboy.exe,以及System32目录中的Soleboy.exe和Soleboy.txt,应用鼠标右键中的“删除”将病毒彻底肃清。
From: