亚洲日韩人妻在线看|精品久久综合一区二区|久久久亚州AV成人网站|手机看片精品高清国产日韩|国产剧情福利AV一区二区|九九热线精品视频16首页|国产精品亚洲玖玖玖在线靠爱|国产一区日韩欧美高清在线观看

用戶名:
密碼:
類型:
 注冊(cè)
 設(shè)為首頁   加入收藏   聯(lián)系我們
 
 
 
環(huán)渤海建材網(wǎng)

招聘企業(yè)

招聘職位

 日期
唐山鑫淼金 電工兼職IT 2013/3/30
唐山創(chuàng)元教 網(wǎng)站推廣 2013/2/17
唐山創(chuàng)元教 網(wǎng)站編輯 2013/2/17
唐山瑞津酒 酒店實(shí)習(xí)生 2012/12/14
哈爾濱哈飛 鉗工 2012/8/20
勞聯(lián)環(huán)球國(guó) 誠(chéng)聘裝配工 2012/8/4
灤縣友朋汽 汽車維修技師 2012/7/15
河北元道通 移動(dòng)基站維護(hù) 2012/6/26
唐山水峰商 店面銷售 2012/6/19
      您的位置:唐山技校網(wǎng)>> 學(xué)習(xí)園地 >>殺毒軟件失效別擔(dān)心 手工驅(qū)逐病毒


殺毒軟件失效別擔(dān)心 手工驅(qū)逐病毒
已閱[2792]次[2009/3/28]
電腦如同我們的家一樣,在使用一段時(shí)間之后就需要清理維護(hù)。特別是在病毒橫行的今天,如何做好安全維護(hù),在電腦出現(xiàn)問題的時(shí)候如何將問題找出并解決問題,是想成為安全工程師和電腦高手的朋友應(yīng)該掌握的基本技能。也只有這樣,我們才能夠在電腦工作異常時(shí),臨危不亂處變不驚,防止因?yàn)槊つ康恼`操作,出現(xiàn)本不應(yīng)該出現(xiàn)的數(shù)據(jù)損失。

  現(xiàn)在絕大多數(shù)電腦用戶都會(huì)安裝殺毒軟件,他們對(duì)于殺毒軟的依賴程度相當(dāng)高,如果懷疑電腦中毒了,就會(huì)想到用殺毒軟件。而如果殺毒軟件也同時(shí)出現(xiàn)故障,很多用戶就不知道該怎么辦了。

  以我個(gè)人遇到的情況來看,有些病毒會(huì)直接關(guān)閉殺毒軟件進(jìn)程,有些會(huì)停止殺毒軟件后臺(tái)服務(wù),還有一些會(huì)悄悄地更改用戶的網(wǎng)絡(luò)協(xié)議與關(guān)鍵文件,讓殺毒軟件升級(jí)功能失效。而當(dāng)用戶察覺系統(tǒng)有異樣后,再次安裝殺毒軟件往往也會(huì)失敗,甚至更換另一種殺毒軟件也會(huì)遇到阻礙。失去了防御病毒的武器會(huì)讓許多用戶束手無策,這時(shí)正好是我們安全工程師大顯身手的時(shí)候。

  用戶難處理的癥狀
  癥狀1:無法上網(wǎng),殺毒軟件主動(dòng)防御關(guān)閉或無法執(zhí)行

  癥狀解析:這種情況比較多見。病毒通常是修改了IE中的代理選項(xiàng),讓用戶無法正常上網(wǎng)。所以用戶如果遇到這樣的問題,應(yīng)該即時(shí)檢查IE瀏覽器中的“Internet選項(xiàng)”,病毒可能修改了“連接→局域網(wǎng)設(shè)置”中的代理服務(wù)器一項(xiàng),用戶只需要將代理服務(wù)器的勾選去掉皆可(圖1)。也有部分病毒會(huì)刪除用戶電腦中的網(wǎng)絡(luò)協(xié)議,讓用戶的網(wǎng)絡(luò)操作徹底失效。



  而讓殺毒軟件主動(dòng)防御失效,病毒常采用的招數(shù)是,通過修改系統(tǒng)默認(rèn)加載的DLL 列表項(xiàng)來實(shí)現(xiàn)DLL 注入(),在注入后設(shè)置全局鉤子。然后根據(jù)殺毒軟件的關(guān)鍵字,找到殺毒軟件的窗口,往目標(biāo)窗口發(fā)送大量的垃圾消息,是它無法處理而進(jìn)入假死狀態(tài)。這時(shí)殺毒軟件的主動(dòng)防御功能就失效了(圖2)。



  殺毒軟件無法執(zhí)行,極有可能是由映像劫持造成的。病毒通過修改注冊(cè)表將殺毒軟件程序重定向,可以導(dǎo)致殺毒軟件無法運(yùn)行。此外,也有可能是因?yàn)椴《緞h除了殺毒軟件的服務(wù)或者程序。

  癥狀2:僅殺毒軟件和安全輔助工具無法升級(jí)
  癥狀解析:這種情況的迷惑性更大一些,許多用戶都是隔了一段時(shí)間才反應(yīng)過來的。病毒修改了Windows操作系統(tǒng)中的HOSTS文件,阻止了殺毒軟件和安全輔助工具的升級(jí)。用戶在Windows訪問網(wǎng)站首先要輸入在瀏覽器中輸入域名,此時(shí)這個(gè)域名會(huì)通過DNS服務(wù)器解析成為網(wǎng)站的IP地址,例如我們輸入網(wǎng)址www.ruijia.cn,就將會(huì)被解析為122.156.44.155的IP地址后,電腦才能夠正常訪問。
根據(jù)Windows系統(tǒng)規(guī)定,在進(jìn)行DNS請(qǐng)求以前,Windows系統(tǒng)會(huì)先檢查自己的HOSTS文件中是否有這個(gè)地址映射關(guān)系,如果有則調(diào)用這個(gè)IP地址映射,如果沒有再向已知的DNS服務(wù)器提出域名解析,也就是說HOST文件的請(qǐng)求級(jí)別比DNS高。因此一旦病毒修改了HOSTS文件的內(nèi)容,用戶就無法訪問殺毒軟件網(wǎng)站

  剖析案例掌握技巧
  現(xiàn)實(shí)中的中毒癥狀往往比較復(fù)雜,有可能出現(xiàn)癥狀1和癥狀2雜糅的情況。下面的這個(gè)案例就是非常典型的。

  現(xiàn)場(chǎng)狀況:有一次,領(lǐng)導(dǎo)派我去幫其他部門處理一下電腦故障。趕到現(xiàn)場(chǎng)后,立即詢問了電腦癥狀,得知他在啟動(dòng)電腦時(shí),發(fā)現(xiàn)殺毒軟件沒有出現(xiàn)在桌面的右下角,他試圖重新啟動(dòng)殺毒軟件,但是沒有成功,后來又嘗試重新安裝殺毒軟件也不行,于是就向我們救助。

  我在故障電腦中打開網(wǎng)頁,發(fā)現(xiàn)可以上網(wǎng),但打不開殺毒軟件相關(guān)的網(wǎng)站。重新啟動(dòng)后,嘗試進(jìn)入安全模式,不過沒有成功。此外,我還發(fā)現(xiàn)注冊(cè)表無法進(jìn)入,這就增大了解決問題的難度。

  解決方法:檢查完完用戶電腦后,我已經(jīng)大致明白了造成這些癥狀的原因,主要原因就是映像劫持,而HOSTS文件也被竄改了。身為一名安全工程師,自然備有一些安全分析工具。當(dāng)時(shí)我選用的是ATools(下載地址:http://www.shudoo.com/bzsoft),大家也可以挑自己順手的安全分析工具。

  我把閃存插入用戶電腦護(hù),運(yùn)行了ATools,首先檢查的就是進(jìn)程與線程,軟件會(huì)用黃色標(biāo)明異常的進(jìn)程與線程。我在“Explorer.exe”進(jìn)程下發(fā)現(xiàn)了黃色標(biāo)明的DLL文件注入。接著,我結(jié)束了Explorer.exe進(jìn)程。然后在ATools中調(diào)用注冊(cè)表工具,找到HEKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\explorer\advanced \folder\hidden\showall,將Checkedvalue的的鍵值改為“00000001”(圖3)。



  再在注冊(cè)表中中找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,將以殺毒軟件和安全工具命名的項(xiàng)刪除,再運(yùn)行殺毒軟件就成功了。
  隨后定位到HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options;在Image File Execution Options上,選擇“安全→權(quán)限”,將出現(xiàn)的用戶列表內(nèi)所有帶有“寫入”的權(quán)限去掉,確定退出。最后,我用安全輔助工具還原了HOSTS文件,之后,再上網(wǎng)就正常了。

   
關(guān)鍵詞:



 上一條:windowsXP系統(tǒng)如何節(jié)省內(nèi)存的 下一條:人在職場(chǎng):養(yǎng)“驢”還是找“馬”

相關(guān)信息

·2018年唐山市“十佳教師”

·黃岡密卷竟然與黃岡中學(xué)沒關(guān)系

·2018年省屬中專招生計(jì)劃

·2018年省屬中專招生計(jì)劃

·省屬中專2018年招生計(jì)劃

更多 學(xué)習(xí)園地
技校 | 關(guān)于技校網(wǎng) | 技校網(wǎng)廣告服務(wù)| 技校網(wǎng)匯款信息 | 技校網(wǎng)會(huì)員服務(wù) | 技校網(wǎng)免責(zé)聲明 |
CopyRight 2009-2010 All rights reserved 版權(quán)所有 唐山創(chuàng)元教育咨詢有限公司 未經(jīng)允許 請(qǐng)勿復(fù)制或鏡像 技校網(wǎng)備案序號(hào): 冀ICP備11020808號(hào)-5 冀公網(wǎng)安備 13024002000223號(hào)
電話:400-808-8566 傳真:0315-3859044
400-8088-566 0315-3859044 工作日:8:00-21:30
周六日:8:00-21:30