【正文】 2。 如果都找到并且“shimgapi．dll”大小為、4KB、“taskmon．exe”大小為22KB，表明已經(jīng)感染該病毒，請立即升級殺毒軟件的病毒庫來清除該病毒。 (3)打開任務(wù)管理里器，如果發(fā)現(xiàn)有的現(xiàn)象時(shí)，請繼續(xù)用以下方法檢測。 我們可用以下方法檢測電腦是否中了該病毒：(1)如果您覺得系統(tǒng)和上網(wǎng)速度突然變慢，請?zhí)岣呔?，繼續(xù)用以下方法檢測電腦。病毒使用這樣的方式更好地隱藏了自己，也達(dá)到了更廣泛地傳播的目的。病毒會(huì)用一個(gè)搜索到的郵件地址作為發(fā)件人給一個(gè)并不存在的收信人發(fā)信，而收信人的郵件服務(wù)器找不到收信人的地址就會(huì)將該郵件退給發(fā)件人，發(fā)件人的郵件地址正好是病毒真正要傳播的對像。 注意：％WINDOWS％是指系統(tǒng)的windows目錄，在Windows9X／ME/XP下默認(rèn)為 /WINDOWS，Windows2000下默認(rèn)為C：/WINNT。rentVersion/Run中的“”=“％WINDOWS％/” 步驟2 ，如有則終止該進(jìn)程。由于WindowsNT以上操作系統(tǒng)中廣泛存在此漏洞，該病毒在網(wǎng)絡(luò)上傳播迅速，造成網(wǎng)絡(luò)癱瘓。 病毒占用大量的系統(tǒng)和網(wǎng)絡(luò)資源。以本地IP地址為墓礎(chǔ)，取隨機(jī)地址，瘋狂的試探連接445端口，試圖利用windows的LSASS中存在一個(gè)緩沖區(qū)溢出漏洞進(jìn)行攻擊，一旦攻擊成功會(huì)導(dǎo)致對方機(jī)器感染此病毒并進(jìn)行下一輪的傳播，攻擊失敗也會(huì)造成對方機(jī)器的緩沖區(qū)溢出，導(dǎo)致對方機(jī)器程序非法操作以及系統(tǒng)異常等。黑客可以通過這個(gè)端口偷竊用戶機(jī)器的文件和其他信息。監(jiān)聽TCP 5554端口，做為FTP服務(wù)器等待遠(yuǎn)程控制命令。 病毒的破壞行主要表現(xiàn)為： (1)首先拷貝自身到windows目錄，文件名為％WINDOWS％/avserve．exe(15,872字節(jié))，然后注冊到自啟動(dòng)項(xiàng)HKEY_LOCAI~MACHINE/SObffWARE/Microsoft/Windows/CurrentVersionXRun avserve．exe=％WINDOWS％/avserve．exe。 1．如何識別病毒 這是一個(gè)類似沖擊波的病毒，利用微軟操作系統(tǒng)的緩沖區(qū)溢出漏洞(MS04011)遠(yuǎn)程執(zhí)行代碼。當(dāng)計(jì)算機(jī)遭受“狙擊波”病毒攻擊時(shí)，可立即識別該攻擊行為并進(jìn)行攔截。此外還會(huì)掃描系統(tǒng)中存在的諸如簡單密碼、完全共享文件夾等安全隱患。當(dāng)新的安全漏洞出現(xiàn)時(shí)，金山毒霸會(huì)下載漏洞信息和補(bǔ)丁，經(jīng)掃描程序檢查后自動(dòng)幫助用戶修補(bǔ)。 病毒攻擊目標(biāo)系統(tǒng)時(shí)，可能造成系統(tǒng)不斷重啟，與震蕩波、沖擊波發(fā)作的時(shí)候類似，只不過在Zotob影響的進(jìn)程變了，變?yōu)橄到y(tǒng)關(guān)鍵進(jìn)程“Services．exe”。 近日出現(xiàn)的“狙擊波”病毒，在8月14號首次現(xiàn)身，、。“阻擊波”病毒 今年8月9日，微軟發(fā)布了最新的安全通告，其中包含了一個(gè)高危漏洞MS05039。在出現(xiàn)這些問題時(shí)，可以關(guān)閉網(wǎng)絡(luò)保護(hù)功能，或者使用卡巴斯基其他不具備網(wǎng)絡(luò)保護(hù)功能的版本。因此，如果出現(xiàn)這種提不，可以去相關(guān)網(wǎng)站下載升級包進(jìn)行手動(dòng)升級。8．為什么升級以后提示病毒庫加載失敗 由于卡巴斯基每小時(shí)更新病毒庫，為了讓卡巴斯基始終保持高效率的防護(hù)計(jì)算機(jī)病毒，卡巴斯基實(shí)驗(yàn)室會(huì)在每月月初時(shí)重新整合病毒庫(這就是為什么會(huì)在卡巴斯基軟件中顯示可以查殺病毒變少的原因，多數(shù)變種病毒和加殼木馬將會(huì)重新被定義)。 如果已經(jīng)安裝了其他第三方防火墻，則建議關(guān)閉該功能，否則可能引起系統(tǒng)沖突導(dǎo)致系統(tǒng)失去響應(yīng)和死機(jī)。也可以重新啟動(dòng)計(jì)算機(jī)，進(jìn)入帶命令行的安全模式、調(diào)試模式或從系統(tǒng)安裝盤啟動(dòng)，根據(jù)掃描程序的提示找到木馬文件，直接刪除。6．正常模式下不能刪除木馬程序，應(yīng)該如何處理某些時(shí)候，不能通過殺毒軟件刪除木馬程序也不能手動(dòng)刪除文件。需要重新對腳本執(zhí)行模塊進(jìn)行注冊。 3．從哪些地址可以進(jìn)行病毒數(shù)據(jù)庫的升級，首先要自己修改默認(rèn)的病毒碼更新服務(wù)器地址：打開注冊表，找到HKEY LOCAL MACHINE,SOAREXKasperskvLab/Components/3/URL，然后自己加入或替換下面的更新服務(wù)器：ftp：//．m/updates/ftp：//ftp：//ftp：//．ch/updateS/：//．kaspersky．ru/updates/：//updatesl．kasperskylabs．/updates/：//updates2．kasperskylabs．/updates/：//updates3．kasperskylabs．/updates/：//downloadsl．kasperskylabs．/updates/：//,kaspersy,labs．/updates/ftp：//updates3,kaspersky,labs．/updates/ftp：//downloadsl．kasperskylabs．/updates/4．為什么安裝卡巴斯基后實(shí)時(shí)監(jiān)控沒有啟動(dòng)安裝時(shí)，請先把BIOS里的防病毒功能關(guān)閉，否則可能導(dǎo)致Kaspersky殺毒軟件安裝完后，實(shí)時(shí)殺毒功能不能開啟。2．機(jī)器本來可以正常使用，為什么安裝KasperskV殺毒軟件系統(tǒng)變得非常慢，甚至死機(jī) 在安裝卡巴斯基產(chǎn)品之前，一定要完全卸載了其它廠家的反病毒軟件產(chǎn)品，才能正常使用Kasperskv產(chǎn)品。如果想加快其掃描速度可以將一些選項(xiàng)去掉，如去掉Maildatabase、Plainmail、Archives等選項(xiàng)。如果沒有則不再掃描，從而大大加快了掃描速度和降低了系統(tǒng)資源占用。以后建議此項(xiàng)任務(wù)設(shè)成手動(dòng)，如果要設(shè)成定時(shí)，最好設(shè)在下班時(shí)間或機(jī)器．比較空閑的時(shí)候。軟件安裝后，實(shí)時(shí)監(jiān)控可以保障系統(tǒng)的安全。另外，還可以對“文件保護(hù)”和“網(wǎng)絡(luò)攻擊實(shí)時(shí)保護(hù)”進(jìn)行設(shè)置。 在“設(shè)置實(shí)時(shí)保護(hù)”對話框中選擇“實(shí)時(shí)保護(hù)設(shè)置”，用戶可以指定實(shí)時(shí)監(jiān)控模式下不進(jìn)行掃描的對象。在“實(shí)時(shí)監(jiān)控設(shè)置”中，還可以設(shè)置實(shí)時(shí)監(jiān)視檢測到病毒對象后采取的操作方式。在該保護(hù)級別下，除了自解壓文件和發(fā)出的電子郵件不掃描外，程序掃描的對象類型與“最大保護(hù)”保護(hù)級別一致。 “最大保護(hù)”是對打開、保存或運(yùn)行的對象執(zhí)行最高級別的監(jiān)控。在“設(shè)置”選項(xiàng)卡中選擇“設(shè)置實(shí)時(shí)保護(hù)”，可以對實(shí)時(shí)監(jiān)視進(jìn)行設(shè)置。6．卡巴斯基的實(shí)時(shí)監(jiān)視 卡巴斯基具有強(qiáng)大的實(shí)時(shí)監(jiān)視功能，這樣就可以最大程度地避免感染病毒。 除此之外卡巴斯基還能對筆記本電腦的電池進(jìn)行監(jiān)控，當(dāng)電池小于默認(rèn)值的時(shí)候，就不進(jìn)行計(jì)劃掃描。 在“指定間隔天數(shù)”中可以指定掃描的時(shí)間間隔，默認(rèn)設(shè)置是每天晚上8點(diǎn)執(zhí)行一次。默認(rèn)情況下，隔離區(qū)的大小是沒有限制的(相應(yīng)的方框沒有被選中)。 選擇“每次更新反病毒數(shù)據(jù)庫后自動(dòng)掃描隔離對象”，則會(huì)在每次反病毒數(shù)據(jù)庫被更新時(shí)對隔離對象的自動(dòng)掃描，不需要用戶干預(yù)。：在這種情況下，將會(huì)出現(xiàn)一個(gè)消息框，其中有如何處理該文件的建議。 我們可以在“隔離”窗口中處理可能被感染的文件，也可以在主應(yīng)用窗口的“保護(hù)”標(biāo)簽頁中單擊“查看隔離區(qū)”或者在“掃描”窗口中單擊“查看隔離區(qū)”，打開此窗口。 “保護(hù)”選項(xiàng)中選擇“查看隔離區(qū)”，可以查看已經(jīng)被隔離的文件，還可以對隔離的對象執(zhí)行各種操作(掃描、恢復(fù)、刪除等)。 在“設(shè)置手動(dòng)掃描”下還可以單擊“手動(dòng)掃描設(shè)置”，然后在彈出的對話框中根據(jù)自己的實(shí)際需要來確定對電腦中的哪些進(jìn)行掃描，而哪些不進(jìn)行掃描。在通常情況下，建議使用本防護(hù)級別，它綜合考慮了掃描速度和掃描對象數(shù)目之間的優(yōu)化關(guān)系。當(dāng)用戶懷疑計(jì)算機(jī)已經(jīng)感染病毒；建議使用本防護(hù)級別。默認(rèn)的保護(hù)級別是“推薦”。 3．設(shè)置掃描級別 在卡巴斯基的“設(shè)置”選項(xiàng)中選擇“設(shè)置手動(dòng)掃描”，就可以對保護(hù)級別進(jìn)行更改。 在窗口的下方有3個(gè)標(biāo)簽頁：“統(tǒng)計(jì)”用來顯示掃描結(jié)果；“報(bào)告”用來指示掃描過程中發(fā)生的事件；“設(shè)置”用來列出當(dāng)前掃描或者上次掃描所使用的參數(shù)設(shè)置。 ，掃描窗口由兩部分組成，窗口上顯示有掃描進(jìn)度百分比、掃描啟動(dòng)時(shí)間、預(yù)計(jì)掃描結(jié)束時(shí)間和當(dāng)前掃描對象的名稱，這樣用戶就可以根據(jù)預(yù)算時(shí)間做其他的事情?？ò退够?．0的反病毒數(shù)據(jù)庫每3小時(shí)常規(guī)更新一次，可以說是升級頻率最快的殺毒軟件。程序可以從服務(wù)器下載更新文件。如果不是最新版的病毒庫，卡巴斯基就開始自動(dòng)更新。1. 病毒庫更新 ，先要更新病毒庫。若安裝后顯示網(wǎng)頁腳本出錯(cuò)(原因：其他廠商的反病毒軟件未徹底卸載)，請?jiān)贒OS命令行狀態(tài)下分別輸入下列命令并按Enter鍵： ● regsvr32iscript．dll(命令功能：修復(fù)Java動(dòng)態(tài)鏈接庫)● regsvr32 vbscript,dll(命令功能：修復(fù)VB動(dòng)態(tài)鏈接庫) 新安裝的卡巴斯基反病毒軟件即可。若先前安裝了其他廠商的反病毒軟件，其完全卸載后再安裝。在操作系統(tǒng)方面，Windows2000必須安裝SP2補(bǔ)丁、WindowsXP必須安裝SPl補(bǔ)丁、WindowsNT必須安裝SP6補(bǔ)丁，而Windows98/ME沒有這方面的要求。最具特色的是該產(chǎn)品每天兩次更新病毒代碼，更新文件非常??；對網(wǎng)絡(luò)帶寬的影響極其微小，能確保用戶系統(tǒng)得到最為安全的保護(hù)。下面就以卡巴斯基反病毒單擊版為例，介紹該軟件的電腦防毒方法?？ò退够鶎?shí)驗(yàn)室的伙伴網(wǎng)絡(luò)包括全球500多家公司，可以說現(xiàn)在很大部分的殺毒軟件都是卡巴斯基提供的反病毒引擎和病毒碼數(shù)據(jù)庫。第四節(jié) 卡巴斯基的使用 在國際市場中，卡巴斯基(Kaspersky AVP)已經(jīng)成為信息安全技術(shù)領(lǐng)域公認(rèn)的領(lǐng)導(dǎo)者。單擊[下一步]按鈕，首先將驗(yàn)證用戶信息。 單擊主界面上的(在線升級)按鈕，選擇升級方式，這里以從lnternet上升級為例。 在“其他”設(shè)置中，還可以進(jìn)行一些其他方面的雜項(xiàng)設(shè)置，例如開啟向?qū)Х?wù)，添加“金山毒霸”項(xiàng)到右鍵菜單，設(shè)置密碼等。 “在線升級”設(shè)置中可以設(shè)置定時(shí)檢查產(chǎn)品更新情況以及在線升級的方式。 現(xiàn)在有一些網(wǎng)站的網(wǎng)頁有惡意代碼，通過網(wǎng)頁防火墻的設(shè)置可以自動(dòng)防護(hù)這些侵入。 另外，還可以在這里設(shè)置郵件規(guī)則，以自動(dòng)過濾垃胡郵件。 在病毒防火墻中可以啟動(dòng)自動(dòng)防護(hù)，需要檢查的文件類型和發(fā)現(xiàn)病毒時(shí)的處理方式。 在閃電殺毒中，可以選擇要檢查的文件類型，這里還是推薦選擇僅僅查殺程序以及文檔文件。 程序及文檔文件：僅檢查擴(kuò)展名為exe，dll,，doc,htm，xls，mdb，ppt等類型的程序及文檔文件。 在基本掌握了金山毒霸的使用后，如查還需要對金山毒霸進(jìn)行更細(xì)致、全面的設(shè)置，可以選項(xiàng)擇[工具]菜單下[綜合設(shè)備)命令，打開綜合設(shè)置窗口。 還有一種辦法是單擊(指定目錄)選項(xiàng)卡，直接選擇要查殺的目錄，在“資源管理器”或者“我的電腦”中，單擊鼠標(biāo)右鍵，在快菜單中選擇[金山毒霸]，程序開始針對該文件夾查毒。 在“快捷方式”選項(xiàng)卡中選擇相應(yīng)的預(yù)置快捷方式，如硬盤、光盤、軟盤、我的文檔等。 不論是全面殺毒還是閃電殺毒，在掃描完成后都將提供查毒報(bào)告。這時(shí)金山毒霸將按默認(rèn)任務(wù)(即對當(dāng)前計(jì)算機(jī)的硬盤)進(jìn)行查毒。在這里，用戶可以非常方便地進(jìn)行各項(xiàng)殺毒與設(shè)置工作。{完成)按鈕重新計(jì)算機(jī)。 此時(shí)金山毒霸安裝成功，需要重新啟動(dòng)計(jì)算機(jī)以應(yīng)用新的設(shè)置，—并加載防火墻。 毒霸還列出了更多的資源以方便用戶使用該產(chǎn)品。 選中自動(dòng)下載產(chǎn)品更新，升級程序發(fā)現(xiàn)新的升級數(shù)據(jù)后不征得用戶同意就下載并安裝。 屏保查毒可以在計(jì)算機(jī)運(yùn)行屏幕保護(hù)期間對系統(tǒng)進(jìn)行病毒掃描，有效地利用了計(jì)算機(jī)的空閑時(shí)間，并且不影響您的工作! 要使用屏保查毒，請選中“將毒霸專用屏保作為系統(tǒng)當(dāng)前屏?！保缓笤诮鹕蕉景灾鞒绦虼翱诘摹鞍踩珷顟B(tài)”頁中啟用屏保查毒。選擇“程序以及文檔文件”，金山毒霸查毒時(shí)只會(huì)對可被病毒感染的文件類型進(jìn)行掃描，推薦用戶使用此項(xiàng)作為默認(rèn)的查毒選項(xiàng)。 下載防毒通過嵌入下載工具軟件，如NetAnts~ashGet，可以對網(wǎng)絡(luò)下載的文件進(jìn)行病毒掃描，防上病毒的傳播! 病毒查殺選項(xiàng)可以設(shè)置全面殺毒、閃電殺毒時(shí)需要掃描的文件類型。 辦公防毒可以在打開MSOffice文檔時(shí)對文檔進(jìn)廳病毒掃描，保障文檔安全。 網(wǎng)頁防火墻具備攔截網(wǎng)頁中的惡意程序、彈出廣告窗口的功能。 病毒防火墻可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)中的文件活動(dòng)，病毒文件在執(zhí)行之前就可以被攔截。首先可以設(shè)置的是開機(jī)加載項(xiàng)。 安裝程序開始復(fù)制文件，完成后將檢測可以掛接金山毒霸查殺模塊的軟件，單擊(下一步]按鈕繼續(xù)，還可以設(shè)置一些安裝后的選項(xiàng)，例如是否運(yùn)行設(shè)置向?qū)?、?chuàng)建應(yīng)急啟動(dòng)盤等。如果需要修改安裝路徑，單擊(瀏覽)按鈕即可，單擊(下一步)按鈕，選擇程序文件夾。 在最新說明窗口中可以了解一些注意事項(xiàng)和使用須知，單擊(下一步)按鈕繼續(xù)。 單擊(下一步)按鈕，出現(xiàn)“最終用戶許可協(xié)議”窗口。 插入金山毒霸光盤，系統(tǒng)將自動(dòng)啟動(dòng)安裝程序。同時(shí)金山毒霸具有病毒防火墻實(shí)時(shí)監(jiān)控、壓縮文件查毒、查殺電子郵件病毒等多項(xiàng)先進(jìn)的功能。第三節(jié) 金山毒霸的使用 金山毒霸是金山軟件股份有限公司歷時(shí)多年潛心研制開發(fā)的高智能反病毒軟件。如果仍舊需要隔離文件，則還原已隔離文件。 3．如何處理隔離的文件 如果不需要隔離文件，則刪除即可，值得注意的是，必須刪除受感染且無法修復(fù)的windows系統(tǒng)文件。且受到NAV無法修復(fù)的病毒的感染時(shí)，才需要替換該文件。如果需要，刪除或替換該文件，這表示可以放心刪除該文件，此郵件并不一定表示您需要還原該文件。 如查不確定是否需要該文件，則將已隔離文件提交給Symantec安全響應(yīng)中心。 （2）無法識別該文件。在有些情況下，蠕蟲會(huì)地windows注冊表中放置一個(gè)項(xiàng)，只要打開可執(zhí)行文件，就會(huì)調(diào)用蠕蟲的一個(gè)文件。蠕蟲和特洛伊木馬會(huì)將文件復(fù)制到硬盤，windows啟動(dòng)時(shí)會(huì)加載這些文件。 （4）在出現(xiàn)的窗口中，“文件名”標(biāo)題下顯示的是檢測到的威脅的名稱。 （2）單擊“報(bào)告”。