防火墻病毒常見病毒和防治

防火墻病毒常見病毒和防治防火墻病毒常見病毒和防治第1頁第三章常見病毒與預(yù)防宏病毒：所謂宏是為防止重復(fù)一樣工作而設(shè)計一個工具。起源：MicroSoftWord，利用軟件支持宏命令編寫可復(fù)制、感染宏。特點：跨平臺、相對簡單、不感染comexe文件、經(jīng)過DocDot文件進行自我復(fù)制和傳輸防火墻病毒常見病毒和防治第2頁第三章常見病毒與預(yù)防宏病毒：特征：傳輸快：使用廣泛制作變種快：易于修改多平臺防火墻病毒常見病毒和防治第3頁第三章常見病毒與預(yù)防宏病毒：癥狀：打開文檔或模板文件時激活包含AutoOpenAutoCloseAutoNewAutoExit包含對文檔讀寫命令DocDot中以BEF(BineryFileFormat)格式存放將文檔改為模板，但不改變擴展名不能用SaveAs打開激活，復(fù)制到Normal.dot通用模板中。防火墻病毒常見病毒和防治第4頁第三章常見病毒與預(yù)防宏病毒：作用機制Word文檔中含有代碼、數(shù)據(jù)。該代碼能夠被Word解釋執(zhí)行。Word文檔經(jīng)過模板建立。缺省為Normal.dot。Word中每個操作都對應(yīng)一個宏命令，如：FileSaveFileSaveAs。打開文件時，檢驗AutoOpen是否存在。存在則執(zhí)行。AutoClose在文件關(guān)閉時執(zhí)行。含病毒代碼宏將其移植到通用模板代碼段。Word開啟時打開通用模板，該宏替換正常宏，用戶調(diào)用后進行非法操作。防火墻病毒常見病毒和防治第5頁第三章常見病毒與預(yù)防宏病毒：傳輸路徑：軟盤交流文檔硬盤感染光盤攜帶Internet下載BBS交流電子郵件附件防火墻病毒常見病毒和防治第6頁第三章常見病毒與預(yù)防宏病毒：去除手工：打開宏菜單，從Normal.dot中刪除可疑宏打開帶有宏病毒文檔，打開宏菜單去除保留清潔文檔軟件去除防火墻病毒常見病毒和防治第7頁第三章常見病毒與預(yù)防Concept病毒（又稱Prank）

當(dāng)?shù)谝淮伟l(fā)覺Word感染該病毒時，會出現(xiàn)一個對話框，對話框中文本只有一個“1”，按鈕也只有一個“OK”鍵（在漢字環(huán)境中為“確定”鍵）。病毒加載之后，就會修改【文件】菜單【保留】命令所代表宏，然后在每次保留文件時候，就會將病毒保留到文件中。

受此病毒感染后，所編輯文檔只能按模板格式保留。Concept病毒不會造成文件數(shù)據(jù)丟失。其癥狀是WordNormal模板中會出現(xiàn)兩個名字為AAAZAO和AAAZFS宏命令，如圖13-1所表示。另外還有一個PayLoad宏，該宏只包含一句話“這足以證實我觀點（That’senoughtoprovemypoint.）”，而不做其它事情。

防火墻病毒常見病毒和防治第8頁第三章常見病毒與預(yù)防即使Concept在這個宏里面沒有包含任何內(nèi)容，不過任何一個對宏有一定了解人都能夠修改這個宏，做一些可怕事情，比如刪除一些文件，修改磁盤上一些關(guān)鍵參數(shù)或生成另外一個更可怕病毒。所以，即使能夠認為Concept是良性病毒，不過必須注意，它隨時都能夠變成惡性病毒（這也是其它病毒發(fā)展必定過程）。防火墻病毒常見病毒和防治第9頁第三章常見病毒與預(yù)防Nuclear病毒

該病毒會對文檔打印功效造成破壞，并會破壞MS-DOS系統(tǒng)文件。感染該病毒后，WordNormal模板將出現(xiàn)以下宏命令：AutoExec、AutoOpen、DropSuriv、FileExit、FilePrint、FilePrintDefault、FileSaveAs、InsertPayLoad、PayLoad，如圖13-2所表示。

Nuclear宏病毒可能造成以下危害：

（1）假如在任何時間55~57秒之間操作文件，病毒會在打印文檔上加入“STOPALLFRENCHNUCLEARTESTINGINTHEPACIFIC（停頓法國在太平洋全部核試驗）”這句話。

（2）假如在下午5點~6點（系統(tǒng)時間）打開感染了Nuclear病毒文件，這臺計算機將被PH33R病毒感染，PH33R病毒會產(chǎn)生一個DOS駐留程序。

（3）每年4月5日，Nuclear病毒會將計算機中IO.SYS和MSDOS.SYS兩個文件長度置為零，并刪除COMMOND.COM文件，使DOS無法開啟。防火墻病毒常見病毒和防治第10頁第三章常見病毒與預(yù)防圖片來自滾石咨詢防火墻病毒常見病毒和防治第11頁第三章常見病毒與預(yù)防DMV病毒

該病毒與Concept病毒類似，使Word中【另存為】命令無效

13.2.4宏病毒一些變種

從第一個宏病毒Concept誕生到1998年底，Word宏病毒已經(jīng)出現(xiàn)了幾千個變種，其中不少是惡性病毒，不過萬變不離其宗，全部病毒都需要在宏里面增加一個名字為“AutoLoad”宏，下面介紹一些另外常見宏病毒。

1.Alliance

感染.DOC和.DOT文件，僅在每個月2、7、11和12日感染和復(fù)制，而且屏幕顯示一個信息窗，提醒用戶已感染病毒。

2.Boom

感染德文版MSWord軟件.DOC和NORMAL.DOT文件，每年3月13日13時13分13秒發(fā)作，發(fā)作時胡亂更改菜單，顯示政治笑話。

3.Clock：DE

感染德文版MSWord軟件，在每個月1、2、13、21和27日，每個整點過后5分鐘發(fā)作，發(fā)作時將文件打開和存取功效交替顛倒，并產(chǎn)生混亂。

4.Concept.F

基于Concept病毒原型宏病毒，病毒經(jīng)過本身加密，在每個月16日發(fā)作，發(fā)作時分別用“，”、“e”和“not”替換文本中全部“.”、“a”和“and”，而且屏幕顯示一個信息窗，提醒用戶已感染病毒。

圖片來自滾石咨詢防火墻病毒常見病毒和防治第12頁第三章常見病毒與預(yù)防5.Concept.L

感染.DOC和.DOT文件，每個月17日發(fā)作，發(fā)作時將刪除“C：”根目錄下相關(guān)文件，而且屏幕顯示一個信息窗，提醒用戶已感染病毒。

6.Helper

感染.DOC和.DOT文件，在每個月10日發(fā)作，發(fā)作時全部經(jīng)過打開和創(chuàng)建操作后關(guān)閉文件將被設(shè)置一個加密口令。

7.Kompu

該病毒是一個使用了加密、隱性技術(shù)宏病毒。感染.DOC和.DOT文件，在每個月6日和8日發(fā)作。發(fā)作時在屏幕上顯示一個信息窗，提醒用戶輸入口令，用戶必須輸入“KOMM”以關(guān)閉此窗口，不然，病毒將經(jīng)過打印機打印出混亂信息。

8.MDMA.A

每個月1日發(fā)作，可感染各種操作系統(tǒng)（Windows、Windows95、Macintosh和WindowsNT），在Windows3.x下發(fā)作時，會在AUTOEXEC.BAT文件中加入“deltree/YC:”惡意指令，后果嚴重。

9.MDMA.C

上述病毒一個變種，每個月20日后任何一天都可能發(fā)作，可感染W(wǎng)indows、Windows95和WindowsNT，設(shè)置密碼口令，刪除C:\Windows\system\*.CPL文件。

防火墻病毒常見病毒和防治第13頁第三章常見病毒與預(yù)防10.Nuclear.B

有三種可能發(fā)作方式：

（1）4月5日，刪除C文件。

（2）17~18日使用，釋放一個DOS可執(zhí)行文件病毒PH33R.1332。

（3）在某時某分54~59秒間打印文件時，將會加入下面一行文字：“STOPALLFRENCHNUCLEARTESTINGINTHEPACIFIC（停頓法國在太平洋全部核試驗）”。

11.Phardera

發(fā)作時屏幕顯示一個信息窗，干擾用戶正常工作，同時從【工具】菜單中刪除【宏】和【自定義】命令，妨礙用戶手工殺毒。

12.Saver:DE

德文版宏病毒，4月21日發(fā)作。

13.Taiwan.Theatre

雙字節(jié)宏病毒，每個月1日發(fā)作，破壞系統(tǒng)硬盤數(shù)據(jù)。

14.TW-No.1（臺灣1號）

每個月13日發(fā)作，發(fā)作時在屏幕上顯示一個窗口，要求用戶做4位數(shù)連乘，若做錯，將連續(xù)打開窗口，讓用戶繼續(xù)做題，因為系統(tǒng)資源不停消耗，系統(tǒng)運行速度將越來越慢。防火墻病毒常見病毒和防治第14頁第三章常見病毒與預(yù)防宏病毒：預(yù)防：將Normal.dot該為只讀提醒保留選項關(guān)閉自動宏以宏制宏Word報警設(shè)置Normal.dot進行密碼保護加裝殺毒軟件防火墻病毒常見病毒和防治第15頁第三章常見病毒與預(yù)防CIH病毒：破壞硬件系統(tǒng)病毒由臺灣大學(xué)生陳盈豪編寫，由1.0～1.4五個版本1.0不具破壞性1.1能夠自動判斷運行系統(tǒng)，隱蔽1.2增加了破壞硬盤及BIOS代碼，能夠感染ZIP文件，使其解壓錯誤，發(fā)作時間4月26日1.3不感染ZIP自解壓文件，時間為6月26日1.4修改了發(fā)作器及病毒版權(quán)信息，時間為每個月26日防火墻病毒常見病毒和防治第16頁第三章常見病毒與預(yù)防CIH病毒：破壞作用從硬盤主引導(dǎo)區(qū)開始依次寫入垃圾數(shù)據(jù)，直到全部破壞，癥狀就是硬盤轉(zhuǎn)動不停最大破壞作用就是對系統(tǒng)主機BIOS破壞。向BIOS寫入垃圾數(shù)據(jù)，造成無法開啟。主要針對EEPROM防火墻病毒常見病毒和防治第17頁第三章常見病毒與預(yù)防CIH病毒作用機理屬文件型病毒，使用VXD技術(shù)。主要感染W(wǎng)IN9X可執(zhí)行文件修改INT3中止指向CIHINT3程序本身產(chǎn)生INT3終端獲取最高等級CPU使用權(quán)限判斷DR0=0?0:一由CIH駐留，不然感染使用VXD技術(shù)分配內(nèi)存從被感染文件中組合起來調(diào)入內(nèi)存在進入INT3調(diào)用INT20來截獲文件調(diào)用操作，保留Ring0文件I/O入口地址，便于它調(diào)用，駐留內(nèi)存假如是PE格式文件，將本身分解插入文件空白區(qū)，并修改文件執(zhí)行參數(shù)，使其首先指向CIH病毒體防火墻病毒常見病毒和防治第18頁第三章常見病毒與預(yù)防CIH病毒：防治安裝詳細查解壓文件病毒和實時監(jiān)控病毒反病毒軟件將硬盤分區(qū)，將主要數(shù)據(jù)放在D以后分區(qū)，這么能夠經(jīng)過修復(fù)分區(qū)表方式修復(fù)數(shù)據(jù)備份主要數(shù)據(jù)，不使用不明來歷軟件和光盤CIH病毒免疫，復(fù)制病毒“感染標(biāo)識”。防火墻病毒常見病毒和防治第19頁第三章常見病毒與預(yù)防CIH病毒補救BIOS修復(fù)更換、寫入、熱插拔（使用其它BIOS開啟后拔下，更換）硬盤修復(fù)復(fù)制相同分區(qū)其它硬盤分區(qū)表，進行修復(fù)FinalrecoveryEasyrecovery只能修復(fù)未被破壞數(shù)據(jù)防火墻病毒常見病毒和防治第20頁第三章常見病毒與預(yù)防蠕蟲病毒Explore網(wǎng)絡(luò)蠕蟲經(jīng)過EMAIL附件方式傳送，復(fù)制出一個Explore.exe文件，修改Win.ini，NT下則修改注冊表。經(jīng)過激活OutLook，OutLookExpress，MsExchange發(fā)送函數(shù)來實現(xiàn)。詳細內(nèi)容：“IreceiveyouremailandIshallsendyouareplayASAP,tillthentakealookattheattachedzippeddocs”。主題不定，附件名稱為：“Zipped_files.exe”210，432BWinzip圖標(biāo)，運行時無法打開錯誤信息防火墻病毒常見病毒和防治第21頁第三章常見病毒與預(yù)防蠕蟲病毒破壞性竊取口令，盜取特權(quán)，借用OS錯誤和漏洞。經(jīng)過網(wǎng)絡(luò)復(fù)制自己，不感染文件，重寫內(nèi)存特定區(qū)。搶奪系統(tǒng)資源，影響系統(tǒng)效率，后果可能造成系統(tǒng)瓦解。發(fā)作后：尋找cccplasmdocxlsppt文件，將字節(jié)數(shù)設(shè)置為0變種后可能破壞全部類型文件。防火墻病毒常見病毒和防治第22頁第三章常見病毒與預(yù)防蠕蟲病毒引導(dǎo)和傳染過程將自己復(fù)制到c:\windows\system或c:\windows\system32下更名為explore.exe修改win.ini加入“run=c:\windows\system\explore.exe”NTsystem:“HKEY_CURRENT_USER\Software\Microsoft\windows\windowsNT\CurrentVersion\windows”將Run值該為“C:\WinNT\System32\Explore.exe”防火墻病毒常見病毒和防治第23頁第三章常見病毒與預(yù)防蠕蟲病毒：防治軟件去除手工去除（WinNT）Regedit刪除Explore.exe防火墻病毒常見病毒和防治第24頁第三章常見病毒與預(yù)防Happy99病毒：1999年初，附件happy99.exe現(xiàn)象：自動打開一個名為“HappyNewYear1999”黑色背景窗口，并不停放煙花。是偽裝成電子賀卡形式蠕蟲文件：windows\system目錄下ska.exeska.dllwsock32.ska，特點：字符串加密防火墻病毒常見病毒和防治第25頁第三章常見病毒與預(yù)防Happy99病毒引導(dǎo)Wsock32.dll指向Wsock32.ska修改connect.send入口地址為ska.exe對應(yīng)功效模塊修改注冊表：HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\runonce\添加“ska.exe=c:\windows\system\ska.exe”防火墻病毒常見病毒和防治第26頁第三章常見病毒與預(yù)防Happy99病毒：傳染發(fā)送EMAIL－調(diào)用Connect.Send－調(diào)用ska.dll－調(diào)用ska.exe發(fā)送同一地址帶有附件happy99.exe預(yù)防不輕易執(zhí)行來歷不明郵件附件將Wsock32.dll設(shè)置為只讀去除軟件手工：去除文件、去除注冊表防火墻病毒常見病毒和防治第27頁第三章常見病毒與預(yù)防愛蟲病毒5月4日全球發(fā)作，借助母親節(jié)，開玩笑式。當(dāng)日經(jīng)濟損失達10億美元。美國加州“電腦經(jīng)濟”研究機構(gòu)，指出，在第二天，有4500萬臺電腦中毒，經(jīng)濟損失達26億美元。特征：主題不定：ILoveYou，Joke，今晚見面喝咖啡等附件：VB編寫，刪除電腦上12種擴展名文件，然后逐一發(fā)送電子郵件。對象：win98，NT4.0，win95（ie5.0)，依賴于EXPRESS。APPLE，LINUX不感染防火墻病毒常見病毒和防治第28頁第三章常見病毒與預(yù)防防火墻病毒常見病毒和防治第29頁第三章常見病毒與預(yù)防愛蟲病毒機制一個蠕蟲病毒，經(jīng)過電子郵件擴散，10307字節(jié)，可造成網(wǎng)絡(luò)瓦解。來自菲律賓，馬尼拉。學(xué)生編寫。能夠?qū)ふ耶?dāng)?shù)睾陀成潋?qū)動器，在全部目錄中尋找目標(biāo)破壞：覆蓋擴展名為：vbsvbejsjsecsswshscthtajpgjpegmp2mp3文件；vbs擴展名，比如：study.mp3study.mp3.vbs(病毒體)擴展名為mp2,mp3文件被隱藏傳輸：發(fā)送郵件，通訊錄中每個地址郵件附件：Love_letter_for_you.txt.vbs郵件主體：KindlychecktheattachedLOVELETTERcomingfromme.防火墻病毒常見病毒和防治第30頁第三章常見病毒與預(yù)防愛蟲病毒：機制運行后在\WINDOWS\目錄下產(chǎn)生win32dll.vbs，在\WINDOWS\system\下產(chǎn)生mskernel32.vbs和LOVE_LETTER_FOR_YOU.txt.vbs(不一樣名稱病毒體本身)修改注冊表：HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run\mskernel32\windows\system\mskernel32.vbs\RunService\win32dll\windows\win32dll.vbs查找\windows\system\winfat32.exe防火墻病毒常見病毒和防治第31頁第三章常見病毒與預(yù)防愛蟲病毒機制(續(xù))查找win_bugsfix.exe，有則默認為“blank”。無則添加HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\win_bugsfixwin_bufsfix.exe不存在則修改IE默認項為（某個網(wǎng)站）/~/win_bugsfix.exe（已經(jīng)無效）能夠利用mIRC軟件經(jīng)過IRC通道傳輸，給該通道其它用戶發(fā)送HTM文件，打開后出現(xiàn)以下窗口。防治：不要打開郵件附件，刪除郵件中毒后，與其它人（含有郵件地址聯(lián)絡(luò)人）聯(lián)絡(luò)下載軟件關(guān)閉WIN95/98VB腳本選項

防火墻病毒常見病毒和防治第32頁第三章常見病毒與預(yù)防愛蟲病毒去除刪除全部染毒郵件刪除文件刪除注冊表項mp2,mp3文件恢復(fù)更改文件隱藏屬性命令行：attrib–h*.mp2/*.mp3防火墻病毒常見病毒和防治第33頁第三章常見病毒與預(yù)防惡性漂亮殺變種病毒-W97M.SKEPTIC轟動全球漂亮殺（melissa）病毒造成歐美等國家數(shù)十萬臺計算機遭到該病毒攻擊，同時造成大量著名網(wǎng)絡(luò)郵件服務(wù)器癱瘓；W97M.SKEPTIC:比漂亮殺傳輸更廣、更復(fù)雜其變種惡性病毒。

該病毒與漂亮殺病毒非常相同，病毒以附件方式經(jīng)過電子郵件進行自我擴散，病毒查找Outlook用戶地址簿，自動地把感染文件發(fā)送給地址簿前60個用戶。郵件主題是"Important

MessageFrom"；郵件內(nèi)容為"LookwhatIfound…"。防火墻病毒常見病毒和防治第34頁第三章常見病毒與預(yù)防惡性漂亮殺變種病毒-W97M.SKEPTIC該病毒感染MicrosoftWord97NORMAL.DOT模板和全部在感染系統(tǒng)中打開和創(chuàng)建Word文件。病毒在注冊表"HKEY_CURRENT_USER\Software\Microsoft\Office\"中插入一名為"SixtiethSkeptic"注冊鍵并賦值為"WhereˊsJamie？"。該病毒經(jīng)過檢驗該增加鍵名來判斷其本身是否經(jīng)過email傳輸。

該病毒在C盤根目錄下產(chǎn)生兩個文件："C:\SS.BAS"和"C:\SS.VBS"。SS.BAS文件包含有加密宏代碼。SS.VBS是一個VBScript程序文件，它能夠在WSH（WindowsScriptingHost）支持系統(tǒng)運行。在缺省情況下，Windows98支持WSH系統(tǒng)。VBScript文件SS.VBS創(chuàng)建一Word可運行目標(biāo)，然后用SS.BAS文件感染NORMAL.DOT文件.

防火墻病毒常見病毒和防治第35頁第三章常見病毒與預(yù)防惡性漂亮殺變種病毒-W97M.SKEPTIC該病毒在Windows系統(tǒng)注冊表

“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”中增加賦值為“C:\SS.VBS”“SixtiethSkeptic”注冊鍵。當(dāng)重新開啟時系統(tǒng)會自動運行VBS程序。

此病毒傳輸性極強，不易去除。它利用全部可能方法進行傳輸和復(fù)制，比如作為email（60個地址）附件進行傳輸，感染NORMAL.DOT文件和全部打開過及新創(chuàng)建文件，還可經(jīng)過修改注冊表，在系統(tǒng)重新開啟時自動激活病毒體并發(fā)作。防火墻病毒常見病毒和防治第36頁第三章常見病毒與預(yù)防【ChinaByte綜合消息】據(jù)控方提供法庭文件顯示，因編制“漂亮殺”計算機病毒并對全球電腦網(wǎng)絡(luò)造成嚴重破壞而受到起訴大衛(wèi)·L·史密斯認可，“漂亮殺”病毒確實是他所為。曾做過程序員史密斯在4月1日被美國警方抓獲。

新澤西州高級法院公布由州司法部副部長巴布提供文件顯示，史密斯認可是他編制了“漂亮殺”宏病毒，非法進入美國在線以到達在網(wǎng)上傳輸該病毒目標(biāo)，而且最終毀壞了他用來傳輸病毒電腦。史密斯辯護律師稱巴布文件中描述與事實不符，但他拒絕作深入說明。

史密斯受到“擾亂公共通信”、“預(yù)謀破壞”和“企圖破壞”等多項指控，不過他對全部指控自辯無罪。他對另外兩項較輕指控，偷竊計算機服務(wù)和非法進入計算機系統(tǒng)也自辯無罪。

假如州司法當(dāng)局指控成立，史密斯將被最輕判處40年監(jiān)禁和罰款48萬美元。史密斯在交納了10萬美元保釋金后，迄今仍是自由之身。防火墻病毒常見病毒和防治第37頁第三章常見病毒與預(yù)防Nimda病毒沖擊波病毒：Msblaster.exe防火墻病毒常見病毒和防治第38頁第三章常見病毒與預(yù)防防火墻病毒常見病毒和防治第39頁第三章常見病毒與預(yù)防防火墻病毒常見病毒和防治第40頁第三章常見病毒與預(yù)防沖擊波病毒攻擊對象Windows、windowsXP、windowsserver現(xiàn)象系統(tǒng)資源被大量占用有時出現(xiàn)RPC服務(wù)終止對話框系統(tǒng)重復(fù)開啟不能收發(fā)郵件不能正常復(fù)制文件不能瀏覽網(wǎng)頁復(fù)制、粘貼操作受到嚴重影響DNS、IIS服務(wù)遭到非法拒絕防火墻病毒常見病毒和防治第41頁第三章常見病毒與預(yù)防沖擊波病毒機理復(fù)制本身到Windows目錄下，名稱為msblast.exe建立名稱為BILLY互斥量運行時，內(nèi)存出現(xiàn)msblast.exe進程在注冊表HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run鍵下添加windowsautoupdate=msblast.exe間隔20秒檢測一次網(wǎng)絡(luò)，可用時建立TFTP服務(wù)器，UDP/69端口開啟攻擊傳輸線程，攻擊隨機IP地址，首先是子網(wǎng)內(nèi)防火墻病毒常見病毒和防治第42頁第三章常見病毒與預(yù)防沖擊波病毒機理向?qū)Ψ絋CP/135端口發(fā)送攻擊數(shù)據(jù)135端口主要用于使用RPC（Remote

Procedure

Call，遠程過程調(diào)用）協(xié)議并提供DCOM（分布式組件對象模型）服務(wù)。攻擊成功后，建立TCP/4444端口后門，并綁定cmd.exe，蠕蟲連接到這個端口，發(fā)送TFTP命令，回連到發(fā)起攻擊主機，將msblast.exe傳送到目標(biāo)主機攻擊失敗時會造成RPC服務(wù)瓦解，系統(tǒng)重新開啟8月之后、或每個月15日之后，向微軟更新站點發(fā)起攻擊，造成該站點拒絕服務(wù)。防火墻病毒常見病毒和防治第43頁第三章常見病毒與預(yù)防震蕩波(Worm.Sasser)”病毒經(jīng)過微軟高危漏洞—LSASS漏洞(微軟MS04-011公告)進行傳輸，危害性極大，WINDOWS/XP/Server等操作系統(tǒng)用戶都存在該漏洞，這些操作系統(tǒng)用戶只要一上網(wǎng)，就有可能受到該病毒攻擊。現(xiàn)象： 一、對話框防火墻病毒常見病毒和防治第44頁第三章常見病毒與預(yù)防防火墻病毒常見病毒和防治第45頁第三章常見病毒與預(yù)防二、系統(tǒng)日志中出現(xiàn)對應(yīng)統(tǒng)計

假如用戶無法確定自己電腦是否出現(xiàn)過上述異?？蚧蛳到y(tǒng)重啟提醒，還能夠經(jīng)過查看系統(tǒng)日志方法確定是否中毒。方法是，運行事