 |
 |
|
| 首页 | 外挂资讯 | 外挂分类 | 最近更新 | 推荐外挂 | 热门外挂 | 免费外挂 | 破解外挂 | | 收费外挂 | 用户登陆 | ||||||
|
|
||
 当前位置:TTee.com,专业、权威、品种多、更新快→文章首页→安全防御→系统安全→怎样检测一般杀软不能识别的新病毒 |
| 怎样检测一般杀软不能识别的新病毒
作者:不详 来源于:TTee.com 外挂网 发布时间:2005-10-26 5:20:37 |
| 近日,网上屡屡发现有人恶意传播病毒,很多从网上下载下来的文件中捆绑有木马,但是很多杀软都查不出来。以致很多网友都纷纷中毒,却不知道。经过几次中毒后,我发现这些文件一般都是通过各种各样的压缩软件把原文件连同恶意程序打包成自解压程序,再用压缩软件二次打包。一般会员打开压缩包后,都会直接打开压缩包里的文件,恶意程序便自动执行,导致中毒。 因此,大家下载文件后,不要急着用杀毒软件去查,更不要直接打开。往往一些新病毒或木马都是查不出来的,不妨先看看是否有捆绑!方法如下: 将压缩文件解压到一个目录,都里面的所有压缩都用WinRAR打开查看一下,有没有不明程序。尤其是EXE文件,千万不能急着打开,点击鼠标右键看看是否能用WinRAR打开,如果能打开,再用WinRAR打开看看里面是否有不明程序,比如:kunbang.exe server.exe QQ2005Beta3.exe等等。如果一个程序比如叫ABC.exe用WinRAR打开后里面也有ABC.exe,并且还有另一个文件,另一个文件往往就是捆绑的恶意程序。另外还有一些比较高明的恶意捆绑手段。文件本身不能用WinRAR解包,打开后会将恶意程序连同安装程序自动释放到TEMP目录(系统盘\G:\Documents and Settings\用户名\Local Settings\Temp,Win98是系统盘\Windows\temp)的一个子目录下,并自动打开安装程序,有的同时也打开恶意程序。打开后不要急于安装,不妨看看TEMP目录。如果有可疑程序请提交到网上查杀。如果确认有恶意程序,那就早做打算,以免被人盗取重要的个人资料,比如论坛ID、QQ密码、游戏帐号等。有的还自动添加一些注册表信息(打开江民监控中心后能自动拦截注册表修改)。往往一些新的离谱和带黑软性质的东西以及其他让人感觉天上掉馅饼的软件带毒的可能性都很大。捆绑过的软件往往没有版本信息或与原版的版本信息偏差太大(但有的原版软件本身就没有版本信息)。对于这类软件如果要测试,不妨登陆一个对系统Windows目录和程序目录只有只读权限的用户测试。没有新软件最好等到官方发布后到官方或其他比较可靠的站点下载。另外,有的文件虽然查不出有捆绑,杀软也不报,但运行后有异常,比如意外复制文件,速度突然变慢,系统一下子变得不稳定等等。如果发现不明程序,最好不要使用,也可提交到网上的多引擎查毒网址扫描。 最近还发现另一种传毒手法,这类病毒文件本身没有恶意代码,但调用病毒文件时会自动从网上下载病毒或木马,因此不容易被一般的杀毒软件查杀,不过这类文件可以提交到网上的多引擎查毒网址扫描。 9月26日,近日发现论坛里有人通过签名插图和在帖子中插入RM电影播放来传播病毒或木马。签名插图传毒最危险,如果杀软不能报毒,就在不知不觉中毒,而且签名的广泛性和可变性使这种传毒方法变得更加可怕。RM电影传毒也很厉害,进入相关帖子中会看到自动播放一段RM电影,播放过程中会自动打开一个带病毒代码的网页,可以通过系统升级,或安装使用NetCaptor、GreenBrowser、世界之窗等浏览器来打开网页来避免中毒,这些浏览器都具有自动拦截广告、多数弹出网页、恶意网站的功能。杀毒软件上建议大家安装卡巴(杀毒效果最强,但速度较慢,会把一些流氓软件报为病毒)和KV2005AAA标准版(杀毒效果在国内算比较强的,速度较快)。如果配置较好的,建议开咔吧监控,关KV2005监控,KV2005做辅助。如果配置低些的,建议开KV2005监控,关咔吧监控,咔吧主要用来杀毒。如果条件允许的话,可使用费尔监控(杀毒能力强,资源占用特小),咔吧杀毒,其他的杀软做辅助(做辅助的杀软多多益善,但不要开监控和服务)。 10月20日,现在的放毒者常常将病毒捆绑在与QQ等热门软件有关的软件中,甚至捆绑在一些安全软件上,更是可怕,下载使用这些软件时,一定要万分小心。。 在此再次提醒大家在网上下载软件后,请将相关软件提交到下面三个网址使用多引擎扫描,看看是否有病毒。 http://www.virustotal.com/flash/index_en.html(英文) http://virusscan.jotti.org/(英文) http://virustrader.80port.org/onlinescan.htm(中文,将文件转交以上两个地址扫描) 本文不定期更新,请大家继续关注。现在网上流传较多的是以盗号为目的灰鸽子变种,很多杀软都不能识别,请大家小心。 |
|
[] [返回上一页] [告诉好友] [发表评论] [打 印] [ 字体:大 中 小 ] |
| 上篇文章:小内存用户必看!再送虚拟内存设置方法! 下篇文章:怎么样去掉传世自带外挂和退出时烦人的广告页 |
| ∷相关文章∷ |
| ∷相关软件∷ |
| 关于本站 - 下载声明 - 软件发布 - 下载帮助 - 广告联系 - 友情连接 - 用户注册 | @ 一切精彩外挂尽在TTee外挂网 @ |
| ttee.com 版权所有
Copyright © 2000-2007 TTee.com. All Rights Reserved.桂ICP备05001178号 |
|
