《電子商務安全導論》實踐考核-第三題-張文娟

1、計算機病毒的干預與清除介紹 1 種常見病毒及發(fā)作特征，例如：autorun.inf 、 SXS.EXE(Trojan.PSW.QQPass.pdb 病毒) ，介紹病毒清除的基本方法。1、要首先判斷出計算機出現(xiàn)的異?，F(xiàn)象，查看計算機的各項功能，盡可能首先恢復計算機正常功能，在此前提下尋找病毒的原因。2、進入安全模式，啟動最小服務的情況下，直接刪除病毒文件。3、改開機啟動項，運行msconfig- 啟動 -去掉病毒啟動項。4、在注冊表中清除相關的項，運行regedit-查找 -刪除病毒注冊項。5、最后重啟計算機，升級殺毒軟件進行查殺。6、如果殺毒軟件無法清除，搜索專殺工具進行查殺。Autorun病

2、毒一、 感染癥狀1、每個盤符下生成隱藏文件autorun.inf、 auto.exe(2)c:windowssystem32下生成30F3CB56.exe、 A89F7741.DLL文件，其中A89F7741.DLL為病毒下載器3、新增服務：651085B （ c:windowssystem3230F3CB56.EXE ）4、改注冊表項 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion ExplorerAdvancedFolderHiddenSHOW ALLCheckedValue 的值為 0，阻止顯示隱藏文件5、下載木馬病毒到

3、c:windows 、c:windowssystem32 、 IE 緩存等文件夾，病毒文件修改日期較新，無公司簽名。Autorun 病毒有若干變種，不同變種的 autorun 病毒下載的木馬病毒文件也不相同；同一 autorun 病毒在不同時間、不同電腦感染時所下載的木馬病毒也有可能不同，病毒發(fā)布者只需更換互聯(lián)網(wǎng)上的木馬病毒鏈接即可實現(xiàn)新木馬病毒的快速傳播，這也增加了殺毒軟件全部查殺 autorun 病毒下載的所有木馬病毒的難度。6、新增注冊表啟動項：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionrun二、 手動清除若 V3 不

4、能全部查殺時，可按以下步驟手動處理：1、重啟系統(tǒng)按F5 鍵進安全模式；2、更改注冊表項HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue的值為 1；3、 刪除注冊表項HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices651085B文件夾選項，顯示所有文件和文件夾5、在各磁盤分區(qū)上點右鍵 打開，將各分區(qū)下的auto.exe 、 autorun.inf文件備份后刪除6、將c:windows 、 c

5、:windowssystem32文件夾中的文件按修改時間排序，在修改時間較新的文件中確認病毒文件，備份后刪除；7、將 IE 緩存文件夾中的文件按類型排序后，將可執(zhí)行文件備份后刪除；8、刪除注冊表中病毒相關的啟動項：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun；9、重新啟動系統(tǒng)，確認各分區(qū)下未再次生成autorun.inf、auto.exe；10 、將備份的病毒文件加密碼virus壓縮成 zip 格式發(fā)送到suppoort。三、 Autorun 病毒的預防1、關閉自動播放點“開始 ”“運行 ”，在對話框中輸入“gpedit

6、.msc ”，“確定 ”，在組策略 “計算機配置 ”“管理模板 ”“系統(tǒng) ”，雙擊 “關閉自動播放 ”，在 “設置 ”中選 “已啟用 ”， “關閉自動播放：所有驅動器”，確定；2、在各磁盤分區(qū)、優(yōu)盤分別建立名為autorun.inf 、 auto.exe的文件夾，阻止生成autorun.inf和 auto.exe 病毒文件；3、使用 “右鍵 - 打開 ”打開磁盤分區(qū)， 從而避免雙擊打開優(yōu)盤及磁盤分區(qū)時觸發(fā)autorun 病毒；對外來優(yōu)盤、下載的文件查殺病毒后再使用；避免訪問非法網(wǎng)站、個人網(wǎng)站等危險站點。出師表兩漢：諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂， 今天下三分， 益州疲弊， 此誠危急存亡之秋也。然

7、侍衛(wèi)之臣不懈于內，忠志之士忘身于外者，蓋追先帝之殊遇，欲報之于陛下也。誠宜開張圣聽，以光先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其刑賞，以昭陛下平明之理；不宜偏私，使內外異法也。侍中、侍郎郭攸之、費祎、董允等，此皆良實，志慮忠純，是以先帝簡拔以遺陛下：愚以為宮中之事，事無大小，悉以咨之，然后施行，必能裨補闕漏，有所廣益。將軍向寵，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰愚以為營中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所?！澳?”，是以眾議舉寵為督：親賢臣， 遠小人， 此先漢所以興隆也； 親小人， 遠賢臣， 此后漢所以傾頹也。 先帝在時，每與臣論此事， 未嘗不嘆息痛恨于桓、 靈也。 侍中、尚書、 長史、 參軍，此悉貞良死節(jié)之臣，愿陛下親之、信之，則漢室之隆，可計日而待也。臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達于諸侯。先帝不以臣卑鄙，猥自枉屈，三顧臣于草廬之中，咨臣以當世之事，由是感激，遂許先帝以驅馳。后值傾覆，受任于敗軍之際，奉命于危難之間，爾來二十有一年矣。先帝知臣謹慎，故臨崩寄臣以大事也。受命以來，夙夜憂嘆，恐托付不效，以傷先帝之明；故五月渡瀘，深入不毛。今南方已定，兵甲已足，當獎率三軍，北定中原，庶竭駑鈍，攘除奸兇，興復漢室，還于舊都。此臣所以報先帝而忠陛下之職分