1 / 20

近期病毒症状分析及处理预防措施

IT 技术培训 3 (总第十七期). 近期病毒症状分析及处理预防措施. —— 如何更好地保护自己的电脑 教育技术服务中心 蔡良生 6288178 6685323. 近期影响严重的几种病毒特征及危害. 系统漏洞攻击:“ svchost.exe 程序错误” 威金病毒: vdll.dll logo1_.exe rundl132.exe desktop.ini 等 自动播放: sxs.exe copy.exe 等. 1. 系统漏洞攻击: "svchost.exe 程序错误”.

orenda
Download Presentation

近期病毒症状分析及处理预防措施

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IT技术培训3(总第十七期) 近期病毒症状分析及处理预防措施 ——如何更好地保护自己的电脑 教育技术服务中心 蔡良生 6288178 6685323

  2. 近期影响严重的几种病毒特征及危害 • 系统漏洞攻击:“svchost.exe程序错误” • 威金病毒:vdll.dll logo1_.exe rundl132.exe desktop.ini等 • 自动播放:sxs.exe copy.exe等

  3. 1.系统漏洞攻击:"svchost.exe程序错误” • 被攻击的系统表现为:上网一断时间后,突然跳出一个错误提示框:“svchost.exe程序错误”出现这个窗口后,不管你点确定,还是点取消,然后就不能上网了。或者系统没声音了,或者不能复制粘贴了。

  4. 2.威金病毒:vdll.dll logo1_.exe rundl132.exe desktop.ini等 • 系统越来越慢 • 因为系统每重新启动一次,病毒就发做一次 ,感染所有10M以下的程序.并在每个文件夹下释放出病毒文件_desktop.ini

  5. 每个文件夹下都会有一个名为_desktop.ini的文件

  6. 每个文件夹下都会有一个名为_desktop.ini的文件

  7. 在c:\windows目录下会有以下文件

  8. 被病毒感染的程序,图标变成有一层麻点

  9. 被病毒感染的程序,图标变成有一层麻点

  10. 在启动项里会多出一个名为:rundl132.exe的文件

  11. 在注册表里会有一个DownloadWWW的项

  12. 如果有共享打印机的话,被共享的打印机有可能会打印出只有一个当前日期的文件3.自动播放病毒:sxs.exe copy.exe等

  13. 中了这种病毒,双击盘符无法打开,右键点击时多出一个Auto项或者"自动播放"中了这种病毒,双击盘符无法打开,右键点击时多出一个Auto项或者"自动播放"

  14. 显示被隐藏的文件后,会有sxs autorun或者copy host的文件 如果无法显示系统隐藏文件,也有可能是中了这种病毒

  15. 二、中毒原因及清除方法 • 系统存在安全漏洞 • 系统未安装防护软件(防火墙,杀毒软件等) • 下载了含有病毒的文件或软件 • 使用了含有病毒的U盘或移动硬盘 • 登陆了含有病毒的网站 • 打开了含有病毒的邮件附件 • 打开了中病毒的QQ发的网页链接

  16. 清除方法 • 对于“svchost.exe程序错误”的,只要打上安全补丁,然后杀毒就可以啦 • 另外两种病毒可以下载病毒专杀工具进行杀毒. • 升级杀毒软件到最新版本,然后在安全模式下杀毒. • 以上的几种病毒,卡巴斯基和瑞星的最新版本都可以杀除 • 杀完毒后如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising ProcessCommunication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。

  17. 专杀工具和瑞星的下载可到ftp:\\218.193.53.76上下载.用户名:pcq 密码:pcq1025 ,也可以在各大杀毒软件官方网站下载到免费专杀工具。

  18. 三、病毒常用预防措施及常识 • 1.打开系统的自动更新,方法为右键点击”我的电脑”选择”属性”,选择”自动更新”然后选择”自动”将更新时间定为电脑有开机的时间.让电脑自动下载补丁包升级系统. • 2.定期升级杀毒软件到最新版本,如果有装瑞星防火墙的,使用漏洞扫描工具进行修复安全漏洞. • 3.对于有写保护功能的U盘,在确认没有病毒后,可将写保护打开,这样在将U盘拿到别人的机器上使用时就不怕中病毒了 • 4.要在本机上使用U盘或移动硬盘时,再将U盘或移动硬盘接到电脑后,马上按住Shift键,取消其自动播放功能,再用杀毒软件进行杀毒,然后再使用,防止电脑中毒

  19. 5.需要下载软件的,下载完成后不要急着安装,先对下载的文件进行杀毒,确定没有病毒后再安装5.需要下载软件的,下载完成后不要急着安装,先对下载的文件进行杀毒,确定没有病毒后再安装 • 6.尽量不要打开可疑的邮件附件.需要对附件进行操作时,要先用杀毒软件对附件进行扫描,确定没病毒后再下载. • 7.现在一些中病毒的QQ会对好友里的成员发送一些病毒文件,所以在收到一些异常的文件或者乱七八糟的消息时不要去打开里面的链接. • 8.在启动项里,除非必要取消除输入法,杀毒软件和防火墙以外的其他选项。 • 9.定期整理硬盘,将我的文档移动到C盘外的其他盘。如果用客户端软件收信,将客户端软件整个复制到其他盘,不要将重要的文件放在桌面。

  20. 谢谢!

More Related