危险的七月十三日病毒

危险的七月十三日病毒湖南株洲电力机车厂计算中心（４１２００１）朱红卫一、病毒的特征七月十三日病毒是文件型病毒，感染大部分ＣＯＭ文件和ＥＸＥ文件，同时也感染Ｃ盘的主引导记录，病毒长度为Ｃ００Ｈ个字节。病毒感染文件的标志是ＣＯＭ文件第４、５字节为０７１３...     

2001年下半年病毒纵横扫描与防护

［病毒扫描五］＿ ＶＢＳ／Ｈｅｌｐ Ｖｉｓｕａｌ Ｂａｓｉｃ Ｓｃｒｉｐｔ病毒流行 款 这是一个Ｖｉｓｕａｌ Ｂａｓｉｃ Ｓｃｒｉｐｔ的病毒, 能感染ＨＴＭＬ、ＨＴＭ、ＡＳＰ、ＶＢＳ和ＨＴＴ 的文件。它通过ＯｕｔｌｏｏｋＥｘｐｒｅｓｓ来传播, 但是它不会将任何文件附加到邮件信息 上。而是利用一段隐藏在一个ＨＴＭＬ文件 中的脚本代码以电子邮件的背景方式来运 行。 破坏性 如果受感染计算机的当前日期和月份 之和为１３,它将停止感染ＨＴＭＬ、ＨＴＭ、ＡＳＰ、ＶＢＳ和ＨＴＴ的文件,并开始删除ＤＬＬ 和ＥＸＥ的文件,这一动…     

病毒可恶、但不可怕──试析文件型病毒Gene（“基因”）

病毒可恶、但不可怕──试析文件型病毒Ｇｅｎｅ（“基因”）盛志军“基因”病毒１９９１年源于大连，属良性文件型病毒，专门感染ＥＸＥ文件，便之增大１３６６个字节以携带病毒体。在内存中常驻ｇＦｇＡ段之后。截获ＩＮＴ２１Ｈ中断，传染性极强。发作时间为凌晨４：０...     

CIH病毒剖析

ＣＩＨ是Ｗｉｎｄｏｗｓ９ｘ病毒的典型代表。本文从技术上ＣＩＨ病毒的驻留和感染机制进行深入分析,剖析感染后ＰＥ文件结构特征,在此基础上给出解毒方法。     

对2048LH病毒的消除

《电脑》1994年第11期曾介绍一种2048病毒,该病毒只感染EXE文件,而不感染COM文件.本人最近发现一种病毒,用Cpav、kill62软件不能发现和消除,被感染病毒的文件大小增大2048字节左右,为区别起见,暂称该病毒为2048LH病毒,该病毒属于文件型病毒,专门感染COM和EXE文件,但不感染command.com文件,当该病毒驻留内存后,用Pc-tools或Chkdsk检测,可发现内存减少2K.     

将.COM文件转换成.EXE文件的方法

分析。ＣＯＭ文件与。ＥＸＥ文件在结构，加载方式上的主要区别，介绍。ＣＯＭ文件转换成。ＥＸＥ文件的具体方法，步骤，附有与ＤＯＳ外部命令ＸＥ２ＢＩＮ作用相反的实用程序。     

STEP中性交换文件的实现方法

首先简要介绍了ＳＴＥＰ中性文件实施的过程和方法,以及二维工程图ＩＧＥＳ和ＳＴＥＰ实体的对应关系,然后介绍了二维工程图基本几何实体和文本注释、尺寸标注等非几何信息的ＥＸＰＲＥＳＳ描述,及其映射生成ＳＴＥＰ中性文件的方法,并给出一个实际工程图的ＳＴＥＰ中性文件（由自行研制的ＡＰ２０１应用工具的后处理器生成）,最后对ＳＴＥＰ中性文件的优缺点进行了评价。     

INOC病毒的解密与消除

本系近来遇到一种新病毒,其现象是感染“.EXE”文件和长度不大于2048字节的“.COM”文件(但不感染COMMAND.COM),感染后长度增加1787～1833字节。用美国的CPAV1.4和MCAFEESCAN113等均无法检测出来;用冰岛大学推出的F-PROT软件可以检测出文件感染了名为“INOC”的病毒,但无法清除,只能把被感染文件改名(“.COM”改为“.VOM”;“.EXE”改为“.VXE”)。运行了带毒程序后,用MEM或MI命令可以看到病毒已用该程序的名字驻留内存,占用2288字节,并截取了INT 2F中断。此外该病毒还有一个特殊现象;若是被感染的文件名为SCAN.EXE,那么运行该文件时屏幕上将会显示出如下一段信息:     

能删除杀毒软件的病毒"Goner"

２００１年１２月５日，各杀毒软件供应商就一种新种病毒“Ｇｏｎｅｒ（或者ＧＯＮＥ）”发出警告。并称感染这种病毒后，如果打开了电子邮件或ＩＣＱ信息所附带的“ＧＯＮＥ．ＳＣＲ”文件，则会向地址簿以及ＩＣＱ名单中登记的所有用户发送带有病毒的邮件。同时，还会删除抗病毒软件以及个人防火墙。虽然它的本领很大但是与“Ａｌｉｚ”及“Ｂａｄｔｒａｎｓ．Ｂ”病毒不同，感染“Ｇｏｎｅｒ”病毒后，只要不运行附件文件就不会引起病毒发作。不过，也有可能与Ｂａｄｔｒａｎｓ病毒一样，出现被修改的滥用Ｉｎｔｅｒｎｅｔ Ｅｘｐｌｏｒ…     

恢复感染DIR—2病毒文件的方法

DIR—2病毒的宿主是可执行文件,当运行了带毒的文件后,其病毒部分驻留内存,并感染默认目录及根目录下的.EXE、.COM文件,染毒文件的长度、日期均不改变。它不寄生在染毒的文件上,而是隐藏在磁盘的最后两个簇上,通过修改被感染文件的首簇号使之指向磁盘的最后两个簇。实现对可执行文件的感染。该病毒传播迅速、破坏性大,用KILL、SCAN等清毒软件均可检测出来,但用它们清除病毒时,它     

给EXE文件增加自动反病毒能力

本文结合给ＥＸＥ文件增加自动免疫外壳的方法,利用Ｃ语言和汇编语言开发了一个实用程序,使ＥＸＥ文件具有自动免疫能力。     

Protel TRAXEDIT PCB文件中基本图元的数据结构

本文深入细致地分析了ＰｒｏｔｅｌＴＲＡＸＥＤＩＴ的ＰＣＢ文件中基本图元的数据结构，这为把ＰＣＢ文件转换为图象文件、其它ＣＡＤ文件或开发ＰｒｏｔｅｌＴＲＡＸＥＤＩＴ打下了基础。     

NOVELL网络使用维护经验

ＮＯＶＥＬＬ网络使用维护经验浙江省计算技术研究所王敏丽一、文件服务器的安全性问题ＮＯＶＥＬＬ网是共享资源集中型的网络，它的文件服务器提供大容量的磁盘给网络用户使用，因此，ＮＯＶＥＬＬ网络的文件服务器是整个网络的核心。操作系统文件、应用程序和数据都存储...     

对.EXE文件进行修改的方法

介绍了如何对．ＥＸＥ文件进行修改，并能使修改后的内容（往往是增加了部分程序）在．ＥＸＥ执行的自始至终不被破坏掉，真正成为该．ＥＸＥ文件的一部分。     

软件EXE2BIN的版本升级

众所周知,ＥＸＥ２ＢＩＮ是一个很重要的ＤＯＳ外部命令,其主要作用是:将相当广泛的满足一定条件的一类可执行的．ＥＸＥ程序文件,转换成运行速度更快、占用存储空间更小的二进制编码文件,如ＤＯＳ环境下运行的．ＣＯＭ程序文件,ＦｏｘＰｒｏ等关系数据管理系统中用ＬＯＡＤ命令装载、ＣＡＬＬ命令调用的．ＢＩＮ程序文件。在２．０到５．０的ＤＯＳ操作系统中,都有ＥＸＥ２ＢＩＮ这一文件转换功能,但在版本高于５．０的ＤＯＳ操作系统中,ＥＸＥ２ＢＩＮ就没有了。发生这种情况的原因是什么,笔者无从考究,可能是ＤＯＳ版本升级太快而被遗漏…     

经验点滴

经验点滴物理性删除文件一法（４１７０００湖南娄底铁路工务段科技室）李斌兵众所周知，磁盘文件被用ＤＯＳ命令ＤＥＬ或ＥＲＡＳＥ删除后，只要暂时还未对盘进行写操作，被删文件均可用ＤＥＢＵＧ、ＰＣＴＯＯＬ或其他工具来恢复，这就可能会给用户造成一些损失，因为在...     

Windows 95中的“EXPAND”

在Ｗｉｎｄｏｗｓ９５中,很多时候都会引起Ｗｉｎｄｏｗｓ９５的主要文件受损。这时,用户面对的将是两种选择：要么重装Ｗｉｎ－ｄｏｗｓ９５,要么单独恢复受损的文件。显然,单独恢复受损的文件是上策。但面对着Ｗｉｎｄｏｗｓ９５的安装文件,ＤＯＳ的单独展开命令ＥＸＰＡＮＤ．ＥＸＥ是起不了作用的。那有无办法可以单独展开Ｗｉｎｄｏｗｓ９５中的文件呢？ 不知大家有没有注意到在Ｗｉｎｄｏｗｓ９５的安装盘中,有一个名为“ＥＸＴＲＡＣＴ．ＥＸＥ”的文件。这个文件是专门对 Ｗｉｎｄｏｗｓ９５中的安装文件进行操作的,它的功能…     

可执行文件压缩程序PKLITE及解压缩分析

本文通过对可执行文件压缩程序ＰＫＬＩＴＥ的分析，以ＵＣＤＯＳ中的ＲＥＡＤＭＥ。ＥＸＥ文件为实例，详细讲述了ＰＫＬＩＴＥ的扩过程，并介绍了自编解压缩程序对所有加压缩的＊．ＥＸＥ文件解压缩的通用方法。     

基于STEP的产品数据表示和交换的研究

本文介绍了ＳＴＥＰ标准的概念和原理，基于ＳＴＥＰ标准对各种计算机辅助系统进行集成的策略，以及ＳＴＥＰ模型描述语言ＥＸＰＲＥＳＳ的编译器的实现和ＧＨＭｏｄｅｌｉｎｇ４．０的ＳＴＥＰ中性文件前后处理器的实现，语言轩讨论了ＳＴＥＰ标准的实现原理、ＥＸＰＲＥＳＳ编译器的作用、ＳＤＡＩ数据字典结构、ＳＴＥＰ中性文件的前后处理过程和应用协议在产品数据交换中的应用。     

独具匠心的HTml2EXE

大凡使用计算机较早的用户大多都还记得那个名为ＴＸＴ２ＥＸＥ的小程序，它可将普通的ＴＸＴ文件转换为ＥＸＥ文件形式，从而解决了我们在没有汉字系统的情况下查阅中文文本文件时的困难，因而受到了广泛的欢迎。不过今天我们所要介绍的不是 ＴＸＴ２ＥＸＥ，而是与此类似的ＨＴＭＬ２ＥＸＥ。对此，有些用户可能不理解，“启动任何一个浏览器软件（如ＩＥ）之后不就可以查看 ＨＴＭＬ文件了嘛，何必还要多此一举将它转换为ＥＸＥ文件呢？”。其实不然，由于安装有关浏览器软件既影响系统运行速度，又降低系统性能（即使只是安装而没有启动…