计算机的病毒和处理.pptVIP

计算机的病毒及处理 8.1 技能一 认识计算机病毒 8.2 技能二 常见的计算机病毒及处理 8.3 技能三 使用杀毒软件查杀病毒 8.1 技能一 认识计算机病毒 8.1.1 任务一 什么是计算机病毒 8.1.2 任务二 计算机病毒的分类及特点 8.1.1 任务一 什么是计算机病毒 计算机病毒是程序，能够自我复制，会将自己的病毒码依附在其他程序上，通过其他程序的执行，伺机传播病毒程序，有一定潜伏期，一旦条件成熟，就进行各种破坏活动，影响计算机的使用。 《中华人民共和国计算机信息系统安全保护条例》第二十八条中对计算机病毒是这样定义的：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”因此，计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被启动的具有对计算机资源进行破坏作用的一组程序或指令集合。 8.1.2 任务二 计算机病毒的分类及特点 1．计算机病毒的分类 2．计算机病毒的特征 3．计算机病毒的传播途径 1．计算机病毒的分类 按照计算机病毒寄生方式分类 引导型病毒 文件型病毒 混合型病毒 1．计算机病毒的分类 按照计算机病毒破坏的能力分类无害型 无危险型 危险型 非常危险型 1．计算机病毒的分类 按照计算机病毒本身特性分类 系统病毒 “蠕虫”型病毒 黑客型病毒 木马型病毒 脚本型病毒 2．计算机病毒的特征 传染性 隐蔽性 潜伏性 破坏性 不可预见性 3．计算机病毒的传播途径 不可移动的计算机硬设备 移动存储设备 硬盘 网络 8.2 技能二 常见的计算机病毒及处理 8.2.1 任务一 “冲击波”、“震荡波”和“极速波” 病毒 8.2.2 任务二 “灰鸽子”病毒 8.2.3 任务三　QQ病毒和MSN病毒的检测与 清除 8.2.1 任务一 “冲击波”、“震荡波”和“极速波”病毒 1. “冲击波”病毒 （1）病毒特征 病毒名称：I-Worm/Blaster。 病毒别名：冲击波。 病毒类型：网络蠕虫。 病毒长度：6 176字节。 危险级别：高。 影响平台：Windows?2000、Windows?XP和Windows 2003。 相关文件：msblast.exe。 病毒描述：该蠕虫病毒利用TCP?135端口，通过?DCOM?RPC?漏洞进行攻击。在此病毒代码内隐藏的一段文本信息： I just?want?to?say?LOVE?YOU?SAN!! Billy?gates?why?do?you?make?this?possible??Stop?making?money?and?fix?your?software!! 8.2.1 任务一 “冲击波”、“震荡波”和“极速波”病毒 （2）感染病毒后的症状 莫名其妙地死机或重新启动计算机。 IE浏览器不能正常地打开链接。 不能复制、粘贴。 有时出现应用程序，比如Word异常。 网络变慢。 在任务管理器里有一个msblast.exe的进程在运行。 8.2.1 任务一 “冲击波”、“震荡波”和“极速波”病毒 （3）病毒传播的方式 当病毒感染计算机系统后，执行以下操作： 首先创建一个线程BILLY。 修改注册表的键值： KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run增加“windows?auto?update”=“msblast.exe”键值，使 得病毒可以在系统启动时自动运行。 然后按照一定的规则来攻击网络上的计算机。该随机IP段的计算机所有135端口发布攻击代码，成功后，在TCP的端口4444创建cmd.exe，该病毒还能接受外界的指令，在UDP的端口69上接受指令，发送文件msblast.exe?网络蠕虫主体。 8.2.1 任务一 “冲击波”、“震荡波”和“极速波”病毒 （4）预防与清除 使用“冲击波”病毒专杀工具清除，查杀“冲击波” 病毒。瑞星公司提供专杀工具下载地址： /zsgj/ravblaster.exe。 该工具的使用如图所示。 安装微软系统的补丁程序，以免今后再被感染。“冲击波”补丁程序的下载地址：/china/technet/security/bulletin/MS03-026.asp。 使用瑞星“冲击波”专杀工具查杀病毒 8.2.1 任务一 “冲击波”、“震荡波”和“极速波”病毒 （1）病毒特征 病毒名称：Worm.Sasser。 病毒别名：震荡波。 病毒类型：网络蠕虫。 病毒长度：15 872字节。 危险级别：高。 影响平台：Windows?20