zoukankan      html  css  js  c++  java
  • 关于logo病毒

    logo_.exe篇
    一、认识一下logo病毒
    logo_exe 病毒是一种名叫w32.look.*(这是诺顿起的病毒名称,*为不同变种的名称)也就是所说的W32.Viking威金蠕虫病毒的变种。不过到底是通过什么途径传播的目前还不得而知,而且一个月变种三次也很让人头疼阿。他首先感染一些升级文件,如名称里含有UPDATE的文件,发作后迅速感染其他EXE文件并迅速在局域网里传播,尤其喜欢攻击服务器,在局域网中广播频率大约是三分钟(w32.look.BK版本),同时释放出多种木马和后门等黑客工具。主要症状是EXE文件无法使用。
    二、如何判断你的机子是否中毒
    看看你的C:\WINDOWS以及C:\WINDOWS\SYSTEM32里是否有logo1_.exe 或logo_1.exe大约40多k,同时在c:\windows\uninstall或c:\windows或c:\windows\system32里是否有rundl132.dll或rund1l32.dll,其实有第一个症状就基本能恭喜你中招了。其他跟随产生的文件还有zts2.dll、mhs2.dll、dll.dll、xy.dll、richdll.dll等dll文件(每个变种生成的dll文件不一样)同时还有dc1.exe~dc15.exe等,并且还感染SVCHOST.EXE、LSASS.EXE、SMSS.EXE、RUNDLL32等系统核心文件。所以,一旦中招并发作,系统会遭受严重的创伤,危在旦夕了……严重的重装是无法避免了。节哀顺便吧。
    三、中招后补救措施
    一旦发现logo文件,一定不要重起机子,据说每重起一次病毒就复制一次,重起五次系统就基本没救了。先深呼吸五次,保持冷静。然后打开任务管理器,看看进程里是否有logo项,没有的话可能没发作,抓紧把重要想要保住的软件的EXE文件打开,并把文件类型改成只读然后删除可疑文件。然后静静的等待杀毒软件的病毒库更新到可以杀毒为止。如果发现可疑进程,那就比较棘手了。关闭可疑进程,然后删除可疑文件。重复刚才所说的内容。接下来新的有效的病毒库到来的时候,安全模式下全盘扫描吧,很有可能被感染的EXE文件都被删除(诺顿就是如此,哭了)而且很可能把系统文件也删掉了,这就面临着以后要重装或者修复系统了。不要想着使用系统还原等其他还原工具,因为还原文件照样会被感染的。
    四、为中招机子的预防措施
    在局域网中发现机子中招,立马拔掉该机子的网线,以免作为传染源继续危害社会。在其他未中招或中招但没发作的机子,做一个只读的并且和病毒文件logo1_.exe 或logo_1.exe以及rundl132.dll或rund1l32.dll放在相应的文件夹里。方法是先建一个同名的txt文件,再换成EXE文件,再设成只读形式。再设置让计算机不会自动运行该logo文件,方法是在运行里输入gpedit.msc,选择 用户配置---管理模板---系统---不用运行指定的windows应用程序 然后添加进logo1_.exe 、logo_1.exe等文件名。预防是很重要的哦,虽然病毒是防不胜防,呵呵。
    第一次写体会,好累哦,非常迫切希望各路高手批评指正。非常感谢:
  • 相关阅读:
    AcWing 3772. 更新线路(BFS)
    AcWing 3760. 最大剩余油量(树的最长路径)
    AcWing 3771. 选取石子
    洛谷P2014—选课(树形DP)
    吴恩达机器学习ex1
    洛谷P1122—最大子树和(树形DP)
    论文中关于要使用600线的python代码
    mysql 笛卡尔积
    mysql 外键
    写参考文献有感
  • 原文地址:https://www.cnblogs.com/likeJackie/p/613157.html
Copyright © 2011-2022 走看看