荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: popstar (风之影), 信区: Virus
标 题: Nimda的一点看法
发信站: 荔园晨风BBS站 (Sun Nov 4 18:56:24 2001), 转信
最近听说很多人中了Nimda,首先为那些受苦的人儿默哀几分钟
nimda现在有很多变种,金山毒霸主页上有详细介绍~~~~~~~
nimda都说是作为邮件病毒传播,其实不然,相信大家很少用ouklook之类的邮件工具吧
(自从9月18号下午发现Nimda以后各杀毒软件主页上都说自己是首先发现Nimda的毒霸
和瑞星都是这样说的,鬼知道是谁先知道的,黑猫白猫抓住老鼠就是好猫关键是能用!
作为nimda到现在已经这么久了,根据我的经验最重要的是防,下载最新的病毒码,
也许有很多人说——————废话!这我也知道,可是防也有技巧啊!!!!
因为最重要、最容易忽略的是,现在Nimda 的最重要的传播方式是:网页浏览!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
记得10月中旬的时候就在深大主页的网络设置里面就有Nimda,深圳热线的软件下载
首页也有,还有很多大家容易去的地方如果有的话,肯定就有很多人中了的话就会很快传
染的首先会在缓存里驻留,然后感染eml、exe等文件,你的sterm.exe会很轻松的
感染,要是那些经常上BBS的网虫来是说会传染得更快!~~~呵呵……
在98里最明显的就是所有的盘都共享了;?
其他的还有就是电脑里发现很多README.EML文件,打开提示可
能有病毒,里边有两个文件README.EXE和ATT0000.TXT.
电脑不断出现*.EML文件,每个文件夹都有,而且名字不同,还有*NWS文件,删除后又
出现;
还有很多在网上大把的资料;
一般如果你用毒霸的专杀工具杀,先不要高兴得太早,升级你的病毒库然后再
scan my computer!!!!不然会让漏网之鱼继续滋生?
!!!如果不及时发现,它会感染到系统备份文件temp文件夹里一般什么都不能
杀的因为window默认为不能访问,如果要杀的话就要想办法把这类文件的属性改一下~~~
这个想大家都知道吧,不过这里的文件是备份文件过几天window会覆盖的^_^
(用老K在DOS里杀不失为一个好主意)
我个人认为Norton在这方面做得比较好,建议大家用Norton监控用最新的病毒码
因为Nimde 还在不断得变化。毒霸也行,毕竟是国内的,消息比较灵通。
说到这里病毒最重要的是即时发现,即时更新病毒库(绝对不要抱有侥幸心理!!!!
)
,我的一位同学的病毒库是7.13的(屡教不改者)。中了 w32.pinfi没有即时发现,
最后感染所有的EXE doc eml几乎哪里都有他一气只下format了
所有的drives(其实可以用老K在DOS里干掉的)其他的不说,
可怜那5G 的mp3啊!!!
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.57]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店