2022年清除尼姆达病毒的案例分析 .pdf

《2022年清除尼姆达病毒的案例分析 .pdf》由会员分享，可在线阅读，更多相关《2022年清除尼姆达病毒的案例分析 .pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机教与学2003 年第 10 期和“红色结束符”病毒相伴的日子里 只要使用计算机，就会面领病毒的侵害，问题是如何采取相应的对策。当尼姆达病毒开始在网上肆虐时，学校主域服务器上已安装了Norton Server 2002防火墙，另外三台服务器没有安装防火墙，学校所有 PC 机上也安装了正版瑞星防火墙，当时心想只要控制住外网病毒的传播途径，应该是万无一失了。有一天，学校FTP 服务器的运行速度突然慢了下来，经检测，结果发现FTP 网站的文件夹中出现大量的文件名都相同的二个文件Desktop.ini 和 Folder.htt，当时我以为找到病根了，马上着手删除这些大量的复制品，可这二个文件还是被

2、大量的复制了。究竟什么回事呢？当务之急先杀毒再找原因，以为也是手到擒来。一、初次对决 因此我把另外三台服务器也安装了的防火墙安装Norton Server 2002 防火墙，运行之后Norton 将被病毒感染的文件进行隔离，同时也对学校的FTP 网站进行保护。Norton 防火墙既保证阻止外网病毒的侵入，又保证了阻止内网病毒的交叉感染，说明是行之有效的。当时学校 FTP 网上感染最多的是一种称之为“红色结束符”（RedLof.a）的病毒，美中不足的是Norton 防火墙并不能将此病毒进行清除，只是采用隔离技术，使文件无法打开，考虑到教学上的应用，因此在学校众多客户端上不可实施上述方法。1 名师

3、资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 5 页 -计算机教与学2003 年第 10 期二、问题的初现 如何在 PC 机上找到行之有效的杀毒防毒方法？一个偶然的机会，我发现了病毒的真正起因。这是在给学生上拓展型课程网页制作，由于电脑种毒而无法使用Dreamweaver 软件给学生演示网页的源代码，我只能在打开网页后用记事本方式查阅源代码，结果发现在标准的源代码最后又莫名其妙地添加上了一整段用Vbscript 脚本语言编写的代码，其他相关网页也是如此。也就是说，只要打开电脑上被病毒感染的网页，病毒也就被激活了，使得病毒杀而不净，无法根除的原因所在。三、问题的深入 因此我对计算机内

4、部进行分析，将系统隐藏文件设置为可见，结果发现了也有大量的Desktop.ini 和 Folder.htt。不仅出现在一些相关文件夹中，尤其我发现一个现象，无论哪台电脑，只要设置过共享，则这台电脑在无外来接触源的情况下，病毒会通过网络感染共享文件夹，进而在电脑里逞凶肆虐。因此当时唯一能做的就是取消共享，将病毒发作控制在最小范围内，使其不再蔓延，究竟如何清除病毒，尚未找到真正有效的方法。四、再次对决 因此我开始在网上查阅各种杀毒软件的网站，在江民网站有此类文章的介绍，原来网页本身并不能激活病毒，而是电脑的注册表中有激活此病毒的代码。那么如何清除注册表中的代码呢？我试着将由病毒产生的Desktop

5、.ini 文件打开，结果发现了病毒的 2 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 5 页 -计算机教与学2003 年第 10 期注册码激活方式。我将其激活代码复制后在电脑的注册表中进行逐一查找，删除相关的代码，先使病毒处于瘫痪状态，然后用正版的KV3000 进行杀毒，最后所有被病毒感染的文件全部都恢复了正常。再使用 Dreamweaver 软件，原来所困惑的问题已不再存在，令人烦心的“红色结束符”病毒就这样被轻而易举地杀死了。以一台初一年级组的电脑为例，删除 Desktop.ini 和 Folder.htt 二种复制品共计4009 个，用 KV3000 清除被病毒感染的文

6、件共计6701 个，电脑又恢复如初了。接下来就是烦琐的工作，对全校200 多台电脑逐一清理五、问题的思考 病毒的危险性大家都知道，尤其网络病毒的危害最大，防不胜防。“红色结束符”（RedLof.a）病毒的发作特征是：此病毒可以在Windows 9X、Windows 2000、Windows XP 等操作系统环境下正常运行。该病毒通过因特网来感染客户端电脑，并将激活代码写入电脑注册表，主要感染脚本类型的文件。运行时，全盘查找脚本类型的文件(vbs、htm、html 等)，如果找到，则将病毒自身加入这些文件的尾部，完成感染。该病毒还会疯狂感染文件夹，产生两个文件，一个名为：Desktop.ini

7、的目录配置文件，一个名为：Folder.htt 的病毒体文件，当用户双击鼠标进入被感染的文件夹时，病毒就会被激活，进而在内存中复制一次。当用户多次进入被感染的文件夹时，病毒就会大量进入内存，造成计算机运行速度越来越慢。3 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 5 页 -计算机教与学2003 年第 10 期修改 OutLook 的默认页设置，该病毒还会随着信件模板，进行网络传播，并对网络内部的同一网段的所有共享文件夹进行扩散。该病毒还会自行变种，目前已有RedLof.e 变种体。六、解决方案：在 Windows 操作系统环境下，首先在开始菜单中搜索所有分区，一旦Deskt

8、op.ini 和 Folder.htt 大量出现，则很有可能中了“红色结束符”（RedLof.a）病毒，用户可以将病毒文件直接删除来消除病毒的影响，但如果想彻底地清除此病毒，最好还是用瑞星杀毒软件2003 版的最新版本进行彻底清除。打开搜索到的第一个Desktop.ini 文件，找到注册表代码，复制，在注册表中查找并删除全部关联。删除刚才搜索到的所有Desktop.ini 和 Folder.htt。用 KV3000 先对系统进行杀毒，然后再查杀所有分区文件，包括平时使用的软盘和U 盘。杀完毒之后应立即重新启动计算机，然后再复查一遍。如果在Windows 操作系统环境下不能完全地清除此病毒，请用

9、 KV3000 杀毒盘在 DOS 启动方式下进行杀毒，将此病毒全部清除。七、问题的反思 清除病毒的方法已不单纯地依靠杀毒软件，而是要了解计算机及网络的基本原理，及病毒的演变趋向，然后再选用杀毒软件进行清除。各种杀毒软件都有其优缺点，当RedLof.a 刚出现时，像瑞星清除宏病毒有一套，而对付RedLof.a 则束手无策。大名鼎鼎的Norton 也最 4 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 5 页 -计算机教与学2003 年第 10 期多是将病毒隔离。而不起眼的KV3000，却真正起到杀死病毒的作用。上面的事例说明杀毒软件也应注重实用而不是名气，对付某种病毒不能只依靠一

10、种杀毒软件，应该在电脑中安装二种以上的杀毒软件进行交叉防护，相互互补。虽然有防毒意识，可对 RedLof.a 病毒的不了解，也造成学校FTP网站上病毒的泛滥，进而蔓延时整个学校。现在提倡全面素质教育，教师和学生在二次教改中积极参与，学习主动学习的积极性很高。由于一些教师和学生对病毒的危害性及防范措施的意识薄弱，也间接起到对病毒的传播作用，需要我们进行针对性地加以引导，提倡使用正确合理的正版杀毒软件。由于杀毒软件的滞后性，因此需要定其升级。一些心智不健全者千方百计地制造病毒，计算机感染病毒是不可避免的，关键在于要找到相应的对策，杜绝病毒的蔓延。一定要有防毒的意识，有道是防毒之心不可无。只要我们有清醒的认识，再厉害的病毒也奈我不得。在“数字长宁，教育先行”的大环境下，让我们用好电脑，成为全面提高素质教育，促进学生主动发展的好帮手。作者：袁亢上海延安初级中学 5 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 5 页 -