共查询到20条相似文献,搜索用时 15 毫秒
1.
“1099”病毒是近年来流行的一种文件型病毒。激发时,将会随机性地改写硬盘,故有的资料称之为“随机格式化病毒”,被改写的硬盘中,文件数据全部丢失,所以是一种“恶性病毒”。1099病毒的感染能力很强,在运行了一个染毒文件后,它就驻留内存,然后在DIR命令下,每列一次目录时,就感染当前目录下的一个可执行文件,先感染.EXE文件,再感染.COM文件。一旦COMMAND.COM文件被感染,则每次开机后它就驻留内存,伺机继续感染其它的可执行文件。研究此病毒可以用如下方法:先把一个无毒的.EXE文件或者.COM文件以.CMP文件复… 相似文献
2.
苏武荣 《电脑技术——Hello-IT》1996,(1):35-37
病毒及其分类电脑病毒是指那些能够通过修改程序并把自身包括在内去“传染”其他程序的程序。病毒的本质是“程序”,是一组能执行的、并且必须要被执行的指令。对抗病毒的根本措施就是清理病毒寄生环境(静态杀毒)、切断病毒的传染途径(动态防毒)。微矾病毒按其寄生方式大致可分为两类,一是引导型病毒,二是文件型病毒;它们再按传染途径又可分为驻留内存型和不驻留内存型,驻留型的按其驻留内存方式又可细分。混合型病毒(如Invader、Flip、XqR等)集引导型和文件型特性于一体。引导型病毒是一种在ROMBIOS之后、系统引导时出现的… 相似文献
3.
前些日子;~位同事的计算机遭到了病毒的打击;硬盘不能引导,系统文件被破坏,出现‘’xon-s)/stemdiskordisk。rrol”错误。用软盘引导后;能进入硬盘,但施盘根目录混乱。子目录被其他内容所填充,根本无法进行正确的目录操作。该机硬盘容量为2.IGB,分为C(1、OGB)、D(.IGD两个逻辑盘nC盘原先安装了Windo。s95操作系统及/\utoCAD12fo,DOS等大量应用软件。作为一个设计工作者.同事的主要工作是用4CAD绘图,文件存放在C八ZQR子目录下。要想恢复图形文件,”R能寄系望于文件分配表完好,图形数据还在。因为,d。8格… 相似文献
4.
最近,我们发现了兼有文件引导型和系统引导型病毒特点的FLIP病毒的变种FLIP-2153B。其特点是:在带毒文件中,距文件尾部48H处的病毒特征字节是0EB9,在被感染硬盘的主引导扇区,距首部第28字节处的病毒特征字节是5959。病毒从已被感染的可执行文件进入系统时,硬盘立即被感染,但是系统内存不减少;从系统引导过程中进入系统时,系统内存则减少3KB的空间。国家安全局编制的病毒检测软件ScAN 3.1版和查毒软件CPAV能发现位于硬盘主引导扇区的病毒,却不能发现被感染文件中的病毒。病毒编制者修改了病毒的特征字节和部分病毒程序主要是为了逃避查毒软件的检测。 相似文献
5.
近几个月,笔者在上机时,机器常出现死机现象,检查文件发现EXE文件无故增长1150字节,确认感染病毒,但使用KILL76.02、KV200(J)和CPAV2.0均不能查解,经分析发现为新病毒,定名为1150/Burglar病毒。分析与消毒方法如下。 1.病毒特性 参见附表,该病毒为常驻内存的文件型病毒,感染EXE文件,修改原文件的文件头,病毒体追加在EXE文件的尾部。当染毒文件运行时,病毒首先使用DOS功能调用的扩展功能F0H来判断病毒是否已驻留内存,调用返回AX寄存器,如AX=0,则表明病毒已驻留内存,病毒恢复原EXE文件的IP、CS、SS,运行被感染文件,反之,则先驻留病毒自身,再恢复执行染毒文件。 相似文献
6.
通常,Windows XP在处理数据时会把内存中的片断逐步写入硬盘,这就是所谓的“内存页面调度”。但由于内存的读取速度要大大高于硬盘的读取速度,因而内存页面调度功能会影响系统读取数据的速度,所以最好禁止运行该功能,而让数据只保留在内存中。具体方法是:在注册表中定位到“HKEY_LOCAL_HACHINE\SYSTEH\CurrentControlSet\Control\Session Manager\Memory Management”键,将其下“DisablePagingExecutive”子键的值改为“1”,即可实现禁止内存页面调度。 相似文献
7.
笔者最近在一张游戏盘中发现了一种病毒,用CPAV消毒软件无法检测出来。由于该病毒自身长度为1759字节,故在本文中称为1759病毒。 一、病毒的特征和传播 1、该病毒为常驻内存的文件型病毒。一旦执行带毒程序后,病毒即驻留内存。以后只要执行某一个可执行文件病毒即对其进行传染。 相似文献
8.
硬盘染上病毒后,一般是采用消毒软件(如CPAV、MSAV、CLEAN、KILL等)来清除病毒、删除染毒文件,或将硬盘作高级格式化。但对于有些系统引导型病毒(如Alameda病毒)或混合型病毒,由于病毒已改变了硬盘的主引导记录,因此采用高级格式化也不能彻底清除病毒,用PCTOOLS或DOS命令均不能修改主引导记录,而必须用DEBUG调试程序来修改,或将硬盘作低级格式化(即物理格式化)。下面介绍一种简单易行的硬盘主引导记录的备份与恢复方法。在计算机末染毒之前,用CentlalPointsoftware公司的CPAVI.2版本中的B00ThAFE,EXE程… 相似文献
9.
宋云鹏 《数字社区&智能家居》2002,(4):73-73
一、用PHOTOSHOP实现冰雪字效果1.首先按下Ctrl+N键新建一个文件,背景颜色选黑色,模式为RGB。点击文本工具,输入文字,字体颜色为白色(字大小、字体可随意)。2.按Ctrl键不放,同时用鼠标点击图层面板上的文字图层,这时图象中的文字将会出现如下的被选中效果,再执行“选择-反选”命令(如图1所示)。图13.执行“图层-拼合图层”命令,然后选择“滤镜-象素化-晶格化”命令,单元格大小为7。4.再次执行“选择-反选”命令,选择“滤镜-杂色-添加杂色”命令,数量为40,分布为高斯分布,选择单色。5.执行“… 相似文献
10.
曹延 《电脑技术——Hello-IT》1998,(4)
笔者近期曾遇到这样的故障现象。一台配置为Cyrix6x86/166CPU、磐英(VIA公司营片)底板。美上美四倍速(400E)光驱、ST2.5G硬盘,32MB内存的个人电脑,开机后系统在运行CONFIG.SYS文件中的光驱驱动程序时有出错提示,显示光驱驱动命令所对应的设备找不到,也就是光驱不存在。我首先考虑可能是配置文件有问题,于是检查系统配置文件CONFIG.SYS和AUThEXEC.BAT,其中对应的光驱安装命令准确无误,分别为:在CONFIG.SYS中:DEVICE=C:\MTM\MTMCDAI.SYS/D:IDE01在AUTOEMIC.BAT中:C:\DOS\… 相似文献
11.
近几个月来在我们的Novell网上发现有些.EXE文件长度增加,少数程序不能执行,DOS报告是EXE文件出错。经分析,原因是染上了病毒,由于该病毒末尾有CRACK NOVELL字符,又利用Novell的一个漏洞对Novell网安全性构成威胁,故暂命名为Crack Novell病毒,该病毒用SCAN CPAV KILL KV300 AV95等均查不出。 该病毒只感染EXE文件,链接于文件尾部,驻留内存后在运行文件时感染。文件被感染后,文件头中的文件长度,文件字符累加和及初始IP CS值被改,文件增长1024~1039不等。由于病毒无表现模块,若不注意,较难发现。 此病毒的特点在于对Novell网安全性的破坏。病毒通过修改MCB链驻留内存高端后拦截了INT 2IH的4BH子功能 相似文献
12.
林国梁 《电脑技术——Hello-IT》1999,(12):19-20
一个文件如果被覆盖,就算清出RecoverNT、NortonUtility等恢复删除文件的超强工具也心有余而力不足。不过,SaveBU且可以为你解除这个烦恼。它除了能恢复被删除、覆盖的文件,还能将被某个应用程序修改过的文档内容恢复为存盘时的内容,这可是其他软件所没有而又极有用处的功能。该软件则到http://、.S。Sblltt.C00或http://。pgsof[.corn下载。在安装SaveButt过程中,会先扫描~遍硬盘,记录下当前硬盘中的文件的有关信息。安装完毕后,它会自动将快捷方式放在WindOW的启动组中,以后每次启动Windows时便会自动执行该软… 相似文献
13.
一台586兼容机,CPU为AMD/KS/133,硬盘850MB,内存SMB。工作中突然在屏幕上丢失提示符,此时机器仍在运行,光标依然闪烁,机器仍能接受键盘输人的字符。但键人“DIR”命令查看C盘时,屏幕显示出难以识别的信息,接着死机。使用“ALT”+“CTRL”+“DEL”热启动和按“Reset”键重新引导机器均不能奏效,关机后再启动,仍不能成功,但机器可由A盘启动成功。机器由A盘启动后,无法切换至C盘,在A:\>提示符下,用01R命令查阅C盘,仍旧在屏幕上显示出难以识别的信息,接着死机。根据以上故障现象,首先怀疑为误操作造成CM… 相似文献
14.
《数字社区&智能家居》1998,(6)
计算机病毒可按照其感染系统的方式进行分类: 文件感染病毒:文件感染病毒将病毒代码加到可运行的程序文件中,因此这种病毒在运行程序时即被激活。当这种病毒被激活时,它就传播给其它程序文件。 引导扇区病毒:引导扇区是硬盘的一部分,当开机时它便控制操作系统如何动作。引导扇区病毒用它自己的数据来代替硬盘的原始引导扇区,并将病毒装入内存,病毒一旦进入内存,就可以传播给其它磁盘。 相似文献
15.
近日发现一种新病毒。该病毒隐藏在引导扇区,属引导型病毒。发作时,将破坏硬盘文件分配表(FAT),使文件无法读出或执行;甚至还可能破坏分区引导记录,使硬盘“丢失”,因此,这是一种恶性病毒。用现有的清毒软件(CPAV,KILL,SCAN等)都无法查出。由于在病毒代码中有一串特征字符"RMBDRMCCQBDWRM",估且称它为“RM病毒”。 相似文献
16.
去除QQ发送消息窗口中的广告QQ发送消息窗口中的广告总是非常碍眼,去掉它成为许多朋友的愿望,今天就告诉你去掉这个广告条的方法。对于使用QQ2000CBuild0630和0825版QQ的朋友(其他版本未做实验,大家可以在备份好QQ主程序的基础上试试),请运行十六进制文件编辑软件Ul-traEdit-32(下载地址:http://tjhttp.skycn.net/down/cuedit920b.exe),打开QQ的主程序QQ.exe,按Alt+F3键查找如下字串:0F856E0100008B86,会找到惟一的一处结果,将其中的“85”改为“84”,其他内容不… 相似文献
17.
《电脑技术——Hello-IT》1995,(3)
基本知识1.在计算机中,指令主要存放在________中。A微处理器;B.CPU;C.硬盘;D.存贮器2.存放在系统盘根目录中的,由系统规定自动执行的文件是。A.IBMBIO.BAT;B.IBMDOS.BAT;C.COMMAND.BAT;D.AUTOEXEC.BAT3.当提示符为C:\WPS\WFOXES\TIGR>时,键入CD\命令后,当前目录将是。ATIGR子目录;B.WFOXES子目录;C.WPS子目录;D.根目录4.在批处理文件中使用REM命令的作用是A.在批处理文件中,对某些文件修改文件名;B.在批处理文件中,让文件执行过程暂停;C.在批处理文件中… 相似文献
18.
沈明 《电脑技术——Hello-IT》1995,(6)
PC-cillin是一套结合软件防毒程序与硬件免疫锁的病毒免疫系统。其功能强大的智慧型病毒陷阱能侦察到所有已知及未知的病毒,以保护PC机不受病毒的威胁。PC-。illin在安装前扫描系统(硬盘)并清除被感染的文件,其监测程序以内存驻留方式时刻保护PC机免受病毒侵扰;其硬件免疫锁在PC-cillin安装时能安全地备份硬盘引导园区(B00t)及硬盘分区表(FAT)信息,用以硬盘引导扇区遭感染时的自动修复。计算机病毒增长速度之快是大家所有目共睹的,因此需要一种比较完善的防毒产品(除了有预防已知和未知病毒的功能外,还具有查毒、清毒… 相似文献
19.
小红 《电脑技术——Hello-IT》1995,(10):31-32
众所周知,我们在使用微机时,任何时候只要同时按下Ctrl、Aft和Del这三个键,就能激发微机的热启动操作。当微机检测到这一组合键后,内部处理程序立即停止现有工作,转而完成:1.执行ROMBIOS的自诊断测试程序(POST)。分别对CPU、RAM、8237、8259、8253、显示器、键盘等进行测试,以及初始化软/硬盘、打印机等外部设备。2.刷新内存中全部内容。3.跳转至中断INT19H向量地址。读磁盘引导扇区内容至内存O00O:7C00H处。4.跳转至000O:7COOH处后,执行引导程序、系统初始化直至出现提示符。根据上面四点可以知道,热启动… 相似文献
20.
曹国钧 《电脑技术——Hello-IT》1996,(10)
MS-DOS/Windows95双重引导问:如何才能引导到原先的MS-DOS版本?答:要引导到原先的操作系统,您需要MSDOS50版或更高版本,并按如下步骤修改MSDOSSYS文件:(1)鼠标单击“开始”,指向“程序”,然后单击“MS.DOS方式”;(2)键人‘CD\”并回车;(3)键入”attrib-r-s-hmsdos.sys并回车;(4)键入“editmsdos.sys,回车。或者:(1)鼠标单击“开始”按钮,指向“查找”,然后单击“文件或文件夹”;(2)在“名称”框内,键人“MSDOS.SYS”并回车;(3)使用鼠标右键单击MSDOSSYS文件,然后选”属性”… 相似文献
