1.核酸位于病毒体的中央,其化学成分为DNA或RNA,藉此分DNA病毒或RNA病毒两大类。功能:(1)核酸构成病毒的基因组,为病毒的增殖、遗传和变异等功能提供遗传信息。(2)具有感染性:某些病毒的核酸有感染性。应用化学方法除去病毒衣壳蛋白后获得的核酸进入宿主细胞后能增殖,有感染性,称为感染性核酸。
2.蛋白质(1)结构蛋白:由病毒的基因组编码,组成病毒体的蛋白成分,如病毒体的衣壳蛋白、基质蛋白和包膜蛋白。(2)非结构蛋白:由病毒的基因组编码,但不参与病毒体构成的蛋白成分。可存在于病毒体内,如病毒的酶,也可存在于感染细胞。(3)病毒结构蛋白有以下几种功能:①保护病毒核酸,避免环境中的核酸酶和其他理化因素对病毒核酸的破坏;②参与病毒的感染过程,衣壳蛋白和包膜上的蛋白突起能吸附至易感细胞受体,引起感染;③具有抗原性,病毒基因编码的衣壳蛋白和包膜蛋白具有良好的抗原性,能刺激机体产生免疫反应。
3.脂类和糖病毒体的脂质主要存在于包膜中。有些病毒含有少量糖类,也是构成包膜的表面成分之一。因包膜存在脂质,故脂溶剂可除去包膜,使病毒失去感染性。
如何干净清除病毒, 一些通用清除病毒方法(推荐) 本文只是针对常见的已知病毒的一些通用的基本的清除方法,并不专门讨论针对某种或者某类病毒的清除方法,如果按照这些清除方法仍不能干净清除病毒,请参见相关的文章。 一、使用正确的杀毒方法 1、在安全模式或纯DOS模式下清除病毒 当计算机感染病毒的时候,很多人都会图方便,在正常模式下清除病毒,但这种方法往往是不能干净清除病毒的。 这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。其包括正 常模式的Windows和正常模式的Windows下的"MS-DOS方式"或"命令提示符"。 在正常模式下,由于带毒的文件正在运行,是无法对这些文件直接进行操作的。从现今的反病毒技术和病毒来看,绝大部分病毒都不可能在正常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病毒软件,软件可以彻底清除计算机上的病毒,当病毒无法彻底清除的时候就认为软件不好,这是很错误的! 建议在查杀病毒的时候,要在安全模式(Safe Mode)或者纯DOS下进行清除。特别的,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式下清除,不必要像以前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在纯DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了! 2、不建议使用网页在线杀毒 我想这也是很多朋友使用的杀毒方法,其实这种方法也是和上述的一样,同样无法彻底清除病毒,同时,由于利用了IE的特殊功能,会带来更多的安全隐患,而且一般反病毒厂商也不会提供全面的病毒库文件,所以这种方法充其量只能查出计算机上是否感染流行的病毒,而不能实际的进行清除病毒。而且,换个角度来看,如果这样就能干净清除病毒的话,那么厂商就没必要销售反病毒软件了。^o^ 二、带毒文件存在于特定的目录或文件中的清除方法 这里所说的是由于某些目录和文件的特殊性,无法直接清除(包括安全模式下杀毒等一些方式杀毒),而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。 1、带毒文件在\Temporary Internet Files目录下 由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。 所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭IE等一些程序软件,然后选择IE中的"工具"\"Internet选项",选择"删除文件"删除即可,如果有提示"删除所有脱机内容",也请选上一并删除。 2、带毒文件在\_Restore目录下,*.cpy文件中 这是系统还原存放还原文件的目录,只有在装了Windows Me/XP操作系统上才会有这个目录,由于系统对这个目录有保护作用。 对于这种情况需要先取消"系统还原"功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。
招警考试行测言语理解练习题及详解 【例题】在西斯廷礼拜堂的天花板上,文艺复兴时期的艺术巨匠米开朗基罗把他笔下的人物描绘得如此雄壮、有力。在意大利,每当我们看到这些魁伟强劲、丰满秀美的人体艺术作品时,就会深深地感到人类征服自然、改造自然的勇气和力量,使我们对文艺复兴运动与现代体育的渊缘有了更深刻的理解。 这段文字是在谈文艺复兴运动与()。 A.意大利 B.现代体育 C.人体艺术 D.米开朗基罗 【例题】近日,有能源专家指出,目前全国不少城市搞“光彩工程”,在当前国内普遍缺电的形势下这是不适宜的。按照上海电力部门的测算,上海的灯光工程全部开启后,耗电量将达到20万千瓦时,占整个城市总发电量的2%,相当于三峡电厂目前对上海的供电容量。 这段文字的主旨是()。 A.搞光彩工程对国家和人民无益 B.现在不宜在各地推广光彩工程 C.上海整个城市的总发电量不高 D.上海的灯光工程耗电量惊人 【例题】现代心理学研究认为,当一个人感到烦恼、苦闷、焦虑的时候,他身体的血压和氧化作用就会降低,而当他心情愉快时整个
新陈代谢就会改善。 根据这段文字我们知道()。 A.人们可以通过调节心情来调节血压 B.心情好坏与人的身体健康存在密切关系 C.血压和氧化作用降低说明该人心情不好 D.只要心情愉快就可以改善整个新陈代谢 【例题】俄罗斯防病毒软件供应商——卡斯佩尔斯基实验室于6月15日宣布,一个名为29a的国际病毒编写小组日前制造出了世界上首例可在手机之间传播的病毒。卡斯佩尔斯基实验室说,29a小组于15日将这个名叫“卡比尔”的蠕虫病毒的代码发给了一些反病毒厂商,后者确认该病毒具备在手机之间传播的功能。 该段文字作为一则报纸上的新闻,最适合做该段文字题目的是()。 A.“卡比尔”蠕虫病毒在俄诞生 B.29a的国际病毒编写小组的新贡献 C.世界首例在手机之间传播的病毒诞生 D.反病毒厂商确认手机之间可传播病毒 【例题】有一种很流行的观点,即认为中国古典美学注重美与善的统一。言下之意则是中国古典美学不那么重视美与真的统一。笔者认为,中国古典美学比西方美学更看重美与真的统一。它给美既赋予善的品格,又赋予真的品格,而且真的品格大大高于善的品格。概而言之,中国古典美学在对美的认识上,是以善为灵魂而以真为境界的。
蠕虫病毒有什么危害如何杀 时间:2013-01-15 19:26来源:https://www.doczj.com/doc/7a18075741.html,作者:xp系统下载点击:170次电脑的蠕虫病毒是什么,会给电脑系统造成什么危害呢?“2003蠕虫王”(https://www.doczj.com/doc/7a18075741.html,Killer2003)感染该蠕虫病毒后网络带宽被大量占用,导致网络瘫痪,该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击。由于“2003蠕虫王”具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。 小编建议您使用360免费杀毒进行查杀,然后再根据查杀情况进行相应措施。 蠕虫病毒传播过程 2003蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播,详细传播过程如下: 该病毒入侵未受保护的机器后,取得三个Win32 API地址,GetTickCount、socket、sendto,接着病毒使用GetTickCount获得一个随机数,进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434端口(Microsoft SQL Server开放端口),该蠕虫传播速度极快,其使用广播数据包方式发送自身代码,每次均攻击子网中所有255 台可能存在机器。易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器,包括WinNT/Win2000/WinXP等。所幸该蠕虫并未感染或者传播文件形式病毒体,纯粹在内存中进行蔓延。病毒体内存在字符串 “h.dllhel32hkernQhounthickChGet”、“Qh32.dhws2_f”、“etQhsockf”、“toQhsend”。该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。 蠕虫病毒的特征 该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。1434/udp 端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机 会在被攻击机器上运行进一步传播。 该蠕虫入侵MS SQL Server系统,运行于MS SQL Server 2000主程序sqlservr.exe应用程序进程空间,而MS SQL Server 2000拥有最高级别System 权限,因而该蠕虫也获得System级别权限。受攻击系统:未安装MS SQL
1.病毒的特性 2.病毒的本质: 病毒属于微生物界,其不同于其他微生物的特性包括: (1)病毒一般只含有一种核酸——DNA或RNA,而其他微生物,包括细菌、支原体、立克次氏体和衣原体,则都同时含有两种核酸。 (2)病毒通过基因组复制和表达,产生子代病毒的核酸和蛋白质,随后装配成完整的病毒粒子;而其他微生物,则是核酸和许多其他组成成分一起参与生长、增殖过程,并常以二 分裂或类似的方式进行。 (3)病毒缺乏完整的酶系统,不具备其他生物“产能”所需的遗传信息,因此必须利用宿主细胞的酶类和产能机构,并借助宿主细胞的生物合成机构复制其核酸以及合成由其核酸 编码的蛋白质,乃至直接利用细胞成分。可以这样认为,病毒的生物合成实质上是病毒 遗传信息控制下的细胞生物合成过程。 (4)某些RNA病毒(反转录病毒)的RNA经反转录合成互补DNA(cDN A1℃)与细胞基因组整合,并随细胞DNA的复制而增殖,这就是所谓的DNA前病毒。 (5)病毒没有细胞壁,也不进行蛋白质、糖和脂类的代谢活动,因此对于因干扰微生物的这些代谢过程而影响微生物结构和功能的抗生素,具有明显的抵抗力。 病毒的定义: 病毒属于最小的生命形态,是只能在宿主细胞内才能复制的微生物。当然这是指自然状态的病毒而言,因在人工实验条件下,人们已经掌握在无细胞(cell-free)系统中复制病毒的技术。2.病毒的起源:是指病毒的来源及其演化 关于病毒的起源问题,众说纷纭,归纳起来主要有以下三种假说: (1)认为病毒是原始生物物种的后裔; (2)认为病毒来源于细胞核酸; (3)认为病毒是某些较高级微生物的退行性生命物质 3.病毒的形态结构: 病毒形态是指电子显微镜下观察到的病毒的大小、形态和结构。 一个简单的病毒粒子,实质上只是一团遗传物质(DNA或RNA)和它外围的一层蛋白外壳。这层蛋白外壳就是衣壳,具有保护病毒核酸的作用,同时也是病毒核酸有一个宿主细胞转移到另一个宿主细胞的工具。衣壳和核酸一起总称为核衣壳。在某些病毒,核衣壳就是病毒粒子。但在结构比较复杂的病毒中,则衣窍外面还有一层(或多层)富含脂质的外膜,即囊膜。某些病毒,如流感病毒,在囊膜和核衣壳之间还有一层病毒特意的内膜蛋白,即M蛋白。囊膜的组成成分主要来自宿主细胞,大多是核衣壳在感染细胞内穿越核膜或在感染细胞表面“出芽”时有细胞获得。
蠕虫的行为特征描述和工作原理分析* 郑辉** 李冠一 涂菶生 (南开大学 20-333# ,天津,300071) E-mail: zhenghui@https://www.doczj.com/doc/7a18075741.html, https://www.doczj.com/doc/7a18075741.html,/students/doctor/spark/zhenghui.htm 摘要:本文详细讨论了计算机蠕虫和计算机病毒的异同,指出它们除了在复制和传染方面具有相似性之外,还有很多不同点,如蠕虫主要以计算机为攻击目标,病毒主 要以文件系统为攻击目标;蠕虫具有主动攻击特性,而病毒在传播时需要计算机 使用者的触发。通过详细区分它们的不同行为特征,确定了在计算机网络安全防 范体系中不同角色的责任。然后描述了蠕虫发展的历史,从中可以看到,蠕虫产 生了越来越大的危害。通过分析计算机蠕虫的工作原理、功能结构、实体组成, 提出了蠕虫的统一功能结构模型,并给出了有针对性的对计算机蠕虫攻击进行防 范的措施。最后本文分析了一些新的蠕虫技术发展趋势,指出计算机蠕虫本质上 是黑客入侵行为的自动化,更多的黑客技术将被用到蠕虫编写当中来,由此可以 看出对蠕虫攻击的防治和对抗将是长期而困难的工作。 关键词:蠕虫,计算机病毒,计算机网络安全,蠕虫定义,蠕虫历史,行为特征,功能模型 一、 引言 计算机病毒给世界范围内的计算机系统带来了不可估量的危害,给人们留下了深刻的印象。同时给人们一种误解,认为危害计算机的程序就是病毒。从而不加区分把计算机病毒(Virus)、计算机蠕虫(Worm)、木马程序(Trojan Horse)、后门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等这些概念都称为计算机病毒。这种误解不仅体现在媒体的宣传中,而且体现在病毒技术研究人员的文章[1][2]中,反病毒厂商对产品的介绍说明中,甚至政府部门制定的法律法规[3]当中。这种相近概念上的误解导致不能有效的给出针对不同类型危害计算机安全的程序的有效防治措施,也为整体的计算机安全防护带来了一定困难。另外,同一程序的不同分类也不利于对其性质的进一步研究和分析。 计算机病毒和计算机蠕虫在传播、复制等特性上非常相似,尤其容易造成人们的误解。导致误解的原因有很多,一方面由于反病毒技术人员自身知识的限制,无法对这两种程序进行清楚细致的区分;另一方面虽然病毒的命名有一定的规范[4][5],但病毒编写者在为自己的程序起名字的时候并不一定遵循这个规范,利用网络功能如电子邮件进行传播的病毒常常被病毒编写者冠以蠕虫的名字,这也给人们带来一些误导。为了照顾这种病毒的命名,曾有文献试图将蠕虫细分为活动蠕虫和邮件蠕虫[6]。由于用计算机病毒这个称谓不能涵盖所有危害计算机的程序的特征,而且容易产生误导,所以有的文献采用了含义更广泛的称谓“恶意软件”(malware)[7]来统一称呼它们。从蠕虫产生开始,十几年来,很多研究人员对蠕 *高等学校博士点学科点专项科研基金资助课题(编号:2000005516)。 **作者简介:郑辉(1972~),男,吉林伊通人,博士研究生,主要研究领域为网络与信息安全。李冠一(1978~),女,辽宁鞍山人,硕士研究生,主要研究领域为模式识别,计算机视觉与图像处理等。涂奉生(1937~),江西南昌人,博士生导师,主要研究领域为CIMS, DEDS理论,制造系统及通讯理论。
Conficker清除方法 清除Conficker蠕虫病毒详细步骤 2011-01-15 17:00 Conficker简介: Worm:Win32/Conficker.B.9.831 ,利用0867漏洞的蠕虫。 conficker蠕虫传播主要通过运行windows系统的服务器服务的缓冲区漏洞。它使用特定当在一台电脑中成功执行,它会禁用一些系统服务,比如windows系统更新,windows安全中心,告。然后他会连接一个服务器,在那里他会接到进一步传播的命令,收集个人信息,和下载安装附它还会把自己添加到必然会有的windows活动进程中,像是svchost.exe,explorer.exe和serv 被conficker蠕虫感染症状: 帐户锁定政策被自动复位。某些微软Windows服务会自动禁用,如自动更新,后台智能传和错误报告服务。域控制器对客户机请求回应变得缓慢。系统网络变得异常缓慢。这可以从检测的中看出。跟杀毒软件,windows系统更新有关的网站无法访问。另外它发射暴力密码破解攻击管理员共享。最好是把密码更换成更好的。 友情提示: 为了能更完整杀掉 win32.conficker病毒, 在打开本文中的连接时,请先点右键, 再在弹出的菜单中选"在新窗口中打开"。 清除Conficker蠕虫1(此方法适用于普通网民) 1:下载最新Conficker免疫补丁 https://www.doczj.com/doc/7a18075741.html,/downloads/details.aspx?displaylang=zh-cn&FamilyID=0d5f9b 支持的操作系统:Windows XP Service Pack 2; Windows XP Service Pack 3 https://www.doczj.com/doc/7a18075741.html,/downloads/details.aspx?displaylang=zh-cn&FamilyID=f26d39 Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 2 2:打好补丁后,使用MSRT进行清除企业环境中MSRT的部署 Conficker蠕虫清除工具下载--conficker蠕虫专杀工具 https://www.doczj.com/doc/7a18075741.html,/kb/890830 (Windows 2000/XP/2003/)
w32.downadup.b蠕虫病毒详解及清除攻略 最近经常到几个工厂走动,发现有的局域网都感染受了W32.Downadup.B蠕虫病毒。杀毒软件可以查杀,但是都不彻底,一边清除,一边又继续生成,让人不胜其烦。发这篇日志,就是让今后遇到该问题的朋友能够舒心点。 W32.Downadup.B可利用Microsoft Windows服务器服务RPC的远程代码执行漏洞进行传播,也可利用弱密码保护的网络共享进行感染。W32.Downadup.B会在硬盘上新建autorun.inf 文件,若用户进入硬盘空间,恶意代码便会自动运行。同时,它还会监控是否有其他可移动存储设备连接到已感染病毒的计算机上。一旦连接,此蠕虫病毒会在这个新硬盘空间建立一个autorun.inf文件。此外,W32.Downadup.B还会监测计算机发出的DNS请求中是否有某些特定字符串,并以“超时,访问不成功”的方式阻止计算机访问某些网站(如安全更新网站)。这意味着受感染的计算机可能无法安装补丁或更新杀毒软件,从而无法清除病毒威胁。 W32.Downadup.B病毒介绍 Worm:W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos], WORM_DOWNAD.AD [Trend], Net-Worm.Win32.Kido.ih [Kaspersky] 蠕虫 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP W32.Downadup.B是蠕虫病毒,通过攻击 Microsoft Windows Server Service RPC Handling 远程编码执行漏洞 (BID 31874) 进行传播。它还尝试传播到弱密码保护的网络共享,并阻止访问与安全相关的网站。W32.Downadup.B病毒会修改 tcpip.sys 文件。 一旦执行,蠕虫会检查下列注册表项是否存在,如果不存在将创建这些注册表项: * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"dl" = "0" * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"dl" = "0" * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"ds" = "0" * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"ds" = "0" 然后,它会将其自身复制为下列文件中的一个或多个: * %ProgramFiles%\Internet Explorer\[RANDOM FILE NAME].dll * %ProgramFiles%\Movie Maker\[RANDOM FILE NAME].dll * %System%\[RANDOM FILE NAME].dll * %Temp%\[RANDOM FILE NAME].dll * C:\Documents and Settings\All Users\Application Data \[RANDOM FILE NAME].dll 它创建具有下列特征的新服务: 服务名称:[PATH TO WORM] 显示名称:[WORM GENERATED SERVICE NAME] 启动类型:自动 接下来通过创建下列的注册表项注册为服务: * HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\Parameters\"ServiceDll" = "[PATH TO WORM]" * HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"ImagePath" = %SystemRoot%\system32\svchost.exe -k netsvcs
渗透SCADA工控系统过程解析 背景资料 Stuxnet蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC 监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。传播途径:该病毒主要通过U盘和局域网进行传播。历史“贡献”:曾造成伊朗核电站推迟发电。 2010-09-25,进入中国。 一直以来,2010年发生的Stuxnet案件被安全专家认为是一场有目的性的网络战争,攻击者使用一个精心设计的恶意软件打击在伊朗核工厂内SCADA系统。 尽管在多数情况下,SCADA工控系统扮演着相当重要的角色,但是在黑客眼中他们并不安全。 渗透过程 下面这个SCADA系统是我在互联网上找到的:iLON100 echelon SCADA system. 要进行目标识别,各研究必须被限制在一个特定的IP范围内,在此范围内进行扫描;要辨识出该范围,黑客需要一个ISP实例;
通过分析服务器响应,我们发现有些响应包头中包含WindRiver-WebServer,并且在 WWW-Authentication使用Basic realm-”i.LON”,我们从而选择这些目标。 选中的目标运行echelon Smart server 2.0,这个版本服务器包含一系列0day漏洞并且在一段时间以前刚刚公布了一个。
在一些研究之后,黑客发现了WindRiver防火墙源代码WindRiver firewalls,地址为WindRiver-Firewall-Source. 接下来攻击者就需要对最终目标执行exploit 在公开的报告中我们可以看到,SCADA中许多设备admin控制台被攻击者控制
新发病毒处理及样本提取方法 1、首先确定病毒源,断开其网络(蠕虫病毒,ARP病毒),阻断传播途径: 2、检查可疑进程: 利用Icesword工具或系统“任务管理器”查看进程,其中Icesword工具可有效显示可疑进程调用文件目录,根据此目录,提取此文件样本,并可直接通过右键中的“结束进程”杀死可疑进程;或在“命令提示符”中输入“ntsd –c q –p PID(进程ID)”结束进程。 注:如果系统EXE文件无法打开,可将Icesword.exe改为https://www.doczj.com/doc/7a18075741.html,再执行。
3、检查注册表启动项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunonceEx HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 在以上表项中检查是否有可疑启动项目,如果有,针对启动项目中提供的路径查找文件,也可根据这些文件名查找其它相关注册表项; 查找文件后,可手动删除可疑表项,或通过使用HijackThis等工具清理注册表启动项; 注意:删除前先导出备份注册表,以备删错重新导入。
病毒的主要成分 一、病毒的结构 包膜:蛋白质、多糖、脂类 是某些病毒在成熟过程中穿过宿主细胞,以出芽方式向宿主细胞外释放时获得的,含有宿主细胞膜或核膜成分。 有包膜的病毒体称为包膜病毒,无包膜的称为裸露病毒。 包膜的主要作用:维持病毒体结构的完整性。 核衣壳:1、核心:核酸 2、衣壳:包绕在核酸外面的蛋白质外壳。衣壳具有抗原性,是病毒的主要抗原成分,可保护病毒核酸免受环境中核酸酶或其他影响因素的破坏,并能介导病毒进入宿主细胞。有以下类型:螺旋对称性,20面体对称性,复合对称性。 二、病毒的化学组成和功能 1、病毒核酸:DNA或RNA,是主导病毒感染、增殖、遗传、变异的物质基础。部分核酸偶感染性。 2、病毒蛋白质:病毒的主要成分,约占病毒体总重量的70%,由病毒基因组编码,具有病毒的特异性。 3、脂类和糖:脂质主要存在包膜中。
病毒的致病作用 一、病毒感染的传播方式 病毒感染的传播方式有水平传播和垂直传播 二、病毒感染的致病机制 ㈠对宿主细胞的致病作用 1、杀细胞效应: 2、稳定状态感染:不具有杀细胞效应的病毒引起的感染 ⑴细胞融合:其结果是形成多核巨细胞或合胞体。 ⑵细胞表面出现病毒基因编码的抗原:病毒感染的细胞膜上常出现病毒基因编码的新抗原。 3、包涵体形成: 4、细胞凋亡: 5、基因整合与细胞转化: ㈡病毒感染的免疫病理作用 通过与免疫系统相互作用,诱发免疫反应损伤机体。 1、抗体介导的免疫病理作用:病毒的包膜蛋白、衣壳蛋白均为良好的抗原,能刺激机体产生相应抗体。 2、细胞介导的免疫病理作用: 3、致炎性细胞因子的病理作用: 4、免疫抑制作用:某些病毒感染可抑制免疫功能。 ㈢病毒的免疫逃逸
计算机病毒种类和杀毒软件分析 摘要:随着经济的发展,人民物质文化水平的提高,计算机逐渐融入到人们的生活和工作中,其应用范围遍及各个领域。人们享受这计算机给我们带来生活的各种便利,我们感叹于它的先进、便利、迅速。但是,一个事物的存在总有其不利的一面,技术的发展也促使计算机病毒的异军突起,越来越多的人备受计算机病毒的困扰,新病毒的更新日益加快,如何防范和控制计算机病毒越来越受到重视,许多软件公司也推出了不同类型的杀毒软件。 关键字:计算机、病毒、杀毒软件 计算机病毒一直是计算机用户和安全专家的心腹大患,虽然计算机反病毒技术不断更新和发展,但是仍然不能改变被动滞后的局面,计算机用户必须不断应付计算机新病毒的出现。互联网的普及,更加剧了计算机病毒的泛滥。那么,计算机病毒究竟是什么呢?能让如此多的人备受困扰,下面,我想探讨一下计算机病毒 计算机病毒,是指一种认为编制能够对计算机正常程序的执行或数据文件造成破坏,并能自我复制的一组计算机指令或者程序代码。病毒之所以令如此多的额人惧怕,是因为它具有传染性、隐蔽性、潜伏性、寄生性、破坏性、不可预见性等特征。病毒具有把自身复制到其他程序中的能力,以它或者自我传播或者将感染的文件作为传染源,并借助文件的交换、复制再传播,传染性是计算机病毒的最大特征。病毒一般附着于程序中,当运行该程序时,病毒就乘机执行程序。许多计算机病毒在感染时不会立刻执行病毒程序,它会等一段时间后,等满足相关条件后,才执行病毒程序,所以很多人在感染病毒后都是不知情的,当病毒执行时为时已晚。寄生性是指计算机病毒必须依附于所感染的文件系统中,不能独立存在,它是随着文件系统运行而传染给其他文件系统。任何病毒程序,入侵文件系统后对计算机都会产生不同程度的影响,一些微弱,一些严重。计算机病毒还具有不可预见性,随着技术的提高,计算机病毒也在不断发展,病毒种类千差万别,数量繁多,谁也不会知道下一个虐遍天下的病毒是什么。 尽管计算机病毒种类繁多,按照其大方向还是可以对计算机病毒进行分门别类。 按计算机病毒的链接方式分类可分为: 1)源码型病毒。该病毒主要攻击高级语言编写的程序,这种病毒并不常见,它不是感染可 执行的文件,而是感染源代码,使源代码在编译后具有一定的破坏/传播或者其他能力。 2)嵌入型病毒。该类病毒是将自身嵌入现有程序当中,把计算机病毒的主体程序与其攻击 的对象以插入的方式链接。一旦被这种病毒入侵,程序体就难以消除它了。 3)外壳型病毒。它是将自身包围在程序周围,对原来的程序不作修改。这种病毒最为常见, 最易编写,也最易发现,一般测试文件的大小即可。 4)操作系统病毒。这种病毒在运行时,用自己的逻辑部分取代操作系统的合法程序模块, 破坏力极强,可致系统瘫痪。圆点病毒和大麻病毒就是典型的操作系统病毒 按计算机病毒的破坏性分类 1)良性计算机病毒。良性与恶性是相对而言的,良性并不意味着无害。而良性病毒为了表 现其存在,不停地进行扩散,从一台计算机转移到另一台,并不破坏计算机内部程序,但若其取得控制权后,会导致整个系统运行效率减低,系统可用内存减少,某些程序不能运行。 2)恶性计算机病毒。是指在其代码中含有损伤和破坏计算机系统的操作,在其传染或发作 时会对系统产生直接的破坏作用,这类病毒很多,如米开朗基罗病毒。 按寄生方式和传染途径分类: 1)引导型病毒。指寄生在磁盘引导区或主引导区的计算机病毒。引导型病毒会去改写磁盘 上的一些引导扇区的内容,软盘和硬盘都有可能感染病毒,再不然就改写硬盘上的分区
震网病毒——设计思路的深度分析 震网病毒,英文名称是Stuxnet,第一个针对工业控制系统的蠕虫病毒,第一个被发 现的网络攻击武器。 2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字 得来,这是第一次发现震网病毒,实际上这还是震网病毒的第二个版本。 2007年有人在计算机信息安全网站VirusTotal上提交了一段代码,后来被证实是震网病毒的第一个版本,至少是我们已知的第一个。对于第一个震网病毒变种,后来大家基于震网病毒的第二个版本的了解基础上,才意识到这是震网病毒。 震网病毒的攻击目标是伊朗核设施。 据全球最大网络安全公司赛门铁克(Symantec)和微软(Microsoft)公司的研究,近60%的感染发生在伊朗,其次为印尼(约20%)和印度(约10%),阿塞拜疆、美国与巴基斯坦等地亦有小量个案。 2011年1月,俄罗斯常驻北约代表罗戈津表示,这种病毒可能给伊朗布什尔核电站造 成严重影响,导致有毒的放射性物质泄漏,其危害将不亚于1986年发生的切尔诺贝利核电站事故。 我们这次分析的案例是纳坦兹核设施。纳坦兹核基地对于伊朗的核计划非常重要,它是伊朗能否顺利完成利用核能发电的关键。纳坦兹铀浓缩工厂用浓缩铀的关键原料———六氟化铀(UF6),灌入安装在这里的离心机,提炼浓缩铀,为布什尔核电站发电提供核燃料。 进一步分析 它是如何攻击纳坦兹核设施并隐藏自己的? 它是如何渗透纳坦兹核设施内部网络的? 它是如何违背开发者的期望并扩散到纳坦兹之外的? IR-1离心机是伊朗铀浓缩的根基。它可以追溯到从20世纪60年代末由欧洲设计,70 年代初被窃取。全金属设计的IR-1是可以稳定的运行的,前提是其零件的制造具有一定精度,但是伊朗人其零件加工工艺不达标。因此他们不得不降级离心机的运行压力。但是较小的工作压力意味着较少的产出,因而效率较低。 虽然低效,但对于伊朗来说有一个显而易见的优点,伊朗可以大规模的制造生产。伊朗通过数量来弥补不稳定性和低效率,他们能够接受在运行过程中一定数量的离心机损坏,因为他们制造离心机的速度比离心机损坏的速度要快多了。 图为2008年至2010年Natanz工厂的离心机库存数据,伊朗始终保存着至少50%的备 用离心机。 离心处理操作是一个严苛的工业流程,在流程运行过程中,它不可以存在任何的问题。伊朗建立了一套级联保护系统,它用来保证离心流程持续进行。在离心机层,级联保护系统的每个离心机在出故障时都可以被隔离出来。隔离后的离心机可以停机并被维护工程师替换,而工艺流程仍然正常运行。 可问题是他们的离心机太脆弱,会出现多个都坏了的情况。如果同一个组中的离心机都停机了,运行压力将会升高,从而导致各种各样的问题。
计算机中毒后的五大紧急处理措施 现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止中毒的技巧文章,大家已经看得很多了。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。 一、正在上网的用户,发现异常应首先马上断开连接 如果你发现IE经常询问你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况: 1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机。这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。 2、是黑客的潜在木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私;或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。
处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。 二、中毒后,应马上备份转移文档和邮件等 中毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份,所以第一点这里笔者建议您先不要退出windows,因为病毒一旦发作,可能就不能进入Windows了。 不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。 三、需要干净的DOS启动盘和DOS下面的杀毒软件 到现在,就应该按很多杀毒软件的标准手册去按步就班地做,即关机后冷启动,用一张干净的DOS启动盘引导是不能少的了;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地非法操作,所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。
关于研究jboss蠕虫病毒感染清理步骤 现象: 1./tmp目录下有许多sess_XXXXXXX的文件,数量众多 2.查看进程发现有大量名为pnscan的进程
cat /var/log/cron |more 5.使用netstat –antp 查看那些可疑进程在进行什么样的网络连接 6.使用find / -name pnscan* 查找到这个进程位置 7.找到可疑进程所在目录ls –lash 查看详细的文件时间大小 8.使用ps –ef |grep pnscan |wc –l 可观察pnscan占用进程数 清理过程: 1.结束病毒的进程,或病毒依靠的服务或进程 Test:/usr/bin # killall -9 perl Test:/usr/bin # killall -9 pnscan 另一种方式 ps -efl|grep perl |awk '{print $4}'|xargs -ti kill -9 {} \ 回车 ps -efl|grep pnscan |awk '{print $4}'|xargs -ti kill -9 {} \ 回车 2.把可疑文件删除掉 Test:/tmp # rm -fr /tmp/sess_* 3.把wget卸载掉 rpm –e wget 4.把目录下的多余文件删除掉 Test:/tmp # rm -fr /tmp/sess_* -bash: /bin/rm: Argument list too long 若出现以上提示改用以下的命令删除 ls |xargs -n 10 rm -fr ls sess* 另类病毒感染清理步骤 近期发现另一种中毒情况:进程里有许多wget /Curl/sendmail的动作,而且还删除进程无效。 [root@NX-app2 ~]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 Jan18 ? 00:59:52 init [5] root 2 1 0 Jan18 ? 00:01:51 [migration/0] root 3 1 0 Jan18 ? 00:00:14 [ksoftirqd/0]
病毒学1-10 章复习题 一、填空题: 1、病毒的最基本结构是由_病毒核酸__和_病毒蛋白___ 构成,其辅助结构是_包膜及突起____ 。 2、构成病毒体的主要化学成分是_核酸____ 和___蛋白质___。 3、病毒体结构由__髓核__ 和___衣壳___组成,又称为__核衣壳_ 。 4、病毒衣壳的对称形式有__螺旋对称__ 、___二十面体对称___、___复合对称___。 5、病毒合成的蛋白质主要包括___结构蛋白___ 和___功能蛋白___两类。 6、通常将___mRNA___的碱基排列顺序规定为正链(+ RNA ), 其相应的___模板___链则为负链(- DNA ) 。 7、病毒复制周期中感染细胞的第一步是___吸附___,与隐蔽期有关的是__生物合成___ 。 8、病毒的增殖方式是__复制__ ,病毒在细胞内增殖导致的细胞病理变化称为__致细胞病变效应____ 。 10、病毒合成的蛋白质主要包括___结构蛋白__ 和___功能蛋白___两类。 11、无包膜病毒体多数通过___细胞裂解___释放,有包膜病毒体主要通过___出芽___方式释放。 12、病毒的复制周期包括__吸附____ 、__侵入___ 、___脱壳___、___生物合成___和___组织释放___五个阶段。 13、动物病毒的侵入主要通过___注射式侵入___、___细胞内吞___、___膜融合___和___直接侵入___四种方式。 14、病毒进化的基础包括___突变___、___重组___、___重排___和___基因重复___。 15、病毒的持续性感染包括___慢性感染___、___潜伏感染___和___慢发病毒感染___三种,水痘- 带状疱疹病毒可发生__潜伏感染,而亚急性硬化性全脑炎则属于___慢发病毒___感染。 16、从细胞受到凋亡诱导因素的作用到细胞死亡大致可分为__凋亡的信号转导___、__凋亡基因激活___、__凋亡的 执行___和__凋亡细胞的清除___四个阶段。 17、杆状病毒编码的两种抗细胞凋亡基因分别为__IAP 基因___和__p35 基因___。 18、IAP 家族蛋白的结构特征为__杆状病毒IAP 重复___和__环锌指结构___。 19、免疫应答分为B细胞介导的__体液免疫___和T 细胞介导的___细胞免疫__。 20、病毒感染动物后会出现干扰现象,其主要原因是_____ 诱导细胞产生了干扰素______ 。 21、病毒感染成功的基本条件包括__病毒的感染性___、__ 合适的感染途径___ 和___宿主机体的易感性___。 22、动物对病毒感染的免疫方式包括___特异性免疫___和___非特异性免疫___,其中__特异性免疫___又包括___体液免疫___和___细胞免疫___。 23、干扰素诱导细胞产生的两种抗病毒翻译途径为___通过2'-5 '寡A合成酶和RNaseL降解病毒mRNA_ __和___ 借助蛋白激酶PKR,阻断病毒蛋白翻译的起始___。 二、选择题: 1、病毒囊膜的组成成分是__A___ 。 A. 脂类 B. 多糖 C. 蛋白质 2、病毒含有的核酸通常是__B___。 A. DNA 和RNA B. DNA 或RNA C. DNA D. RNA 3、对于病毒单链DNA而言,可直接作为转录模板的链是__B___。 A. 正链DNA B. 负链DNA C. 双义DNA 4、决定病毒体感染细胞的关键物质是__B___。 A.衣壳 B .包膜 C .核酸 D .刺突 E .核蛋白 5、病毒包膜的特点不包括__B___。 A.来源于宿主细胞 B .镶嵌有细胞编码的蛋白 C .可被脂溶剂溶解 D .决定病毒感染细胞的宿主特异性E.具有抗原性6、在溶源细胞中, 原噬菌体以_C_状态存在于宿主细胞中。 A 游离于细胞质中 C 缺陷噬菌体 D 插入寄主染色体7、逆转录RNA病毒的基因组是__B A.单倍体 B. 双倍体 C. 三倍体 8、细胞融合有利于病毒的__C A. 吸附 B. 脱壳 C. 扩散 D. 复制 E. 释放 9、RNA病毒突变率远高于DNA病毒,主要原因是__C A 病毒分子量小 B 病毒增殖快 C 宿主和病毒无校对修正机制 10、子代病毒释放的途径中不包括__E
第23章病毒的基本性状测试题 一、名词解释 1.病毒(virus) 2.病毒体(virion) 3.壳粒(capsomer) 4.刺突(spike) 5.核衣壳 6.缺陷病毒 7.顿挫感染 8.干扰现象 9.灭活 10.亚病毒11.病毒的基因重组 二、填空 1.病毒的生物学性状有体积微小、建构简单、必须在敏感细胞内复制。 2.病毒的形态有球状、杆状或丝状,砖状、弹状和蝌蚪状。 3.病毒体的基本结构是由核心和衣壳构成。又称为核衣壳 4.亚病毒包括拟病毒、类病毒和朊病毒。 5.阮病毒引起人类慢性中枢神经系统疾病,如C-J病、疯牛病等。 6.病毒核衣壳结构,根据其壳粒数目及排列方式不同,分为二十面体对称型、螺旋对称型和复合对称型3种对称型。 7.包膜病毒的包膜主要化学成分为类脂质和糖蛋白。 8.病毒体的基本特征包括:个体微小、结构简单,必须在易感活细胞内生存,以复制方式增殖。对抗生素不敏感,干扰素可抑制其增殖。 9.病毒的复制周期包括吸附、穿入、和脱壳、生物合成、装配释放。 10.病毒对温度的抵抗力表现为耐冷不耐热。加热56℃30分钟即可使病毒失去感染性,称为灭活。 三、单选题 1.病毒的最基本结构为 A.核心; B.衣壳; C.包膜; D.核衣壳; E.刺突;
2.下列有关病毒体的概念,错误的是 A.完整成熟的病毒颗粒; B.细胞外的病毒结构; C.具有感染性; D.包括核衣壳结构; E.在宿主细胞内复制的病毒组装成分; 3.下列描述病毒的基本性状中,错误的是 A.专性细胞内寄生; B.只含有一种核酸; C.形态微小,可通过滤菌器; D.结构简单,非细胞型结构; E.可在宿主细胞外复制病毒组装成分; 4.下列与病毒蛋白质作用无关的是 A.保护作用; B.吸附作用; C.脂溶剂可破坏其敏感性; D.病毒包膜的主要成分; E.免疫原性; 5.朊病毒(或称朊毒体)的化学本质是 A.核酸和蛋白质; B.核酸、蛋白质和多糖; C.核酸; D.蛋白质; E.糖蛋白; 6.以"出芽"方式从宿主细胞中释放的病毒是 A.溶解细胞病毒B.病毒编码的蛋白抗原可整合在宿主的细胞膜上C.病毒基本结构中含有宿主的脂类物质D.有包膜病毒E.可形成多核巨细胞的病毒 7.关于病毒的概念,错误的是 A.病毒在细胞外不能产生能量B病毒在细胞外不能合成蛋白质 C.病毒在细胞外不能合成自身复制所需要的酶 D.病毒需降解宿主细胞的DNA以获得核苷酸 E.包膜病毒需用宿主的细胞膜作为包膜成分 8.病毒在宿主细胞内的复制周期过程,正确的描述是 A.吸附、穿入、脱壳、生物合成、组装、成熟及释放 B.吸附、脱壳、生物合成、成熟及释放