使用江民KV2009揪出圣诞“假警察”_绿色软件之家

绿色软件之家:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|系统之家|纯净系统

您当前所在位置:首页网络安全病毒防治 → 使用江民KV2009揪出圣诞“假警察”

使用江民KV2009揪出圣诞“假警察”

时间:2015/6/28来源:绿色软件之家作者:网管联盟我要评论(0)

    逢年过节,世界各国人民都有互致问候、互赠礼品的习俗。不过这收礼也是有讲究的,官员防范的是别腐败,咱网民抵防的则是别中病毒。这不,圣诞节前夕,笔者的表妹就差点被一封病毒贺卡搞崩溃。

    一、遭遇资源杀手

   事情是这样的,表妹她人长得漂亮、人缘又好,于是这个圣诞又遭到了贺卡"轰炸",可是看着看着,电脑速度就变得非常不稳定,时快时慢,有时即使不进行任何操作,硬盘也狂读不止。于是把笔者从QQ上揪出来帮忙。

    二、揪出假冒警察

    通过QQ远程协助,关闭其他没用的程序,笔者打开江民的进程管理工具。这里我插一句:WINDOWS自带的任务管理器实在是个鸡肋,不但功能单一、连程序路径都不能直接显示,还经常成为病毒攻击禁用的目标,所以建议大家平时最好使用杀毒软件内置的进程管理工具或其他第三方工具软件。

   下面,书归正传,看了一会儿,果然发现了可疑的进程,文件名为"package.exe",未通过江民认证也没标识安全,更关键的是它的路径还在系统文件夹下。闲言少叙,结束进程杀掉它再说。

   接着,笔者打开资源管理器,到C:\WINDOWS\SYSTEM32文件夹下用江民隔离了package.exe这个文件。之所以这样做,是为了防止误杀。由于担心其他地方,可能还有它的"同党",于是把整个C盘搜索了一遍,结果还真大有收获,结果在C:\Documents and Settings\All Users\Main menu\Programs\StartUp目录和C:\Documents and Settings\All Users\Start Menu\Programs\Starup目录下,都有同名文件,于是一并隔离。

    最后,在"运行"中输入regedit打开注册表编辑器,查找package.exe,结果在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下发现了它的踪影,删除掉。自启动项键值下不请自来的陌生程序,非奸即盗,所以这时基本可以证实这是个病毒文件了。 

   后来通过网络搜索得知,原来这是个蠕虫病毒Worm.Win32.Dabber,中文名又叫假警察。通过"震荡波"病毒的后门及系统MS-4011漏洞进行传播,它会尝试清除系统里的"震荡波"、"恶鹰"、"网络天空"等多个电脑病毒,但同时会造成系统异常。它还会在系统中设置后门、上传和执行其他恶意程序,由于占用大量网络资源,可能会导致电脑运行缓慢甚至瘫痪。

   三、节假日防毒口诀
   
   网络安全,防重于杀。笔者编了个防毒口诀,希望所有网民朋友进一步提高安全意识,不给捣蛋份子任何可乘之机,内容如下:

   过年节要记牢,防病毒很重要。
   收邮件先扫描,可疑链禁鼠标。
   下软件找大站,陌生人勿打扰。
   用江民武功高,监控开勤观瞧。
   心仔细要警觉,保安全乐逍遥。

关键词标签:江民KV2009

相关阅读

文章评论
发表评论

热门文章 如何使HIPS 防止U盘病毒的入侵如何使HIPS 防止U盘病毒的入侵用小工具巧杀计算机病毒用小工具巧杀计算机病毒Windows 17年的老漏洞(VDM 0day)须警惕Windows 17年的老漏洞(VDM 0day)须警惕光驱也疯狂 Autorun病毒冒充文件夹光驱也疯狂 Autorun病毒冒充文件夹

相关下载

人气排行 解决alexa.exe自动弹出网页病毒卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除