网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 病毒防护 > 文章  
恶意代码自己破解 两则攻击伎俩细剖析
文章来源: 天极yesky 文章作者: 匿名 发布时间: 2006-07-11   字体: [ ]
 


  如今的网络真是不太平,稍不留神逛到一个恶意网站上,就会发现自己的IE标题栏换成了其他网站的名字、默认主页成了他家的自留地、系统被改得面目全非了。这些都是恶意代码搞的鬼!最近不断有朋友打电话求援,笔者总结了一下现象,不外乎以下两种现象,今天就和大家来说一说解决办法。以帮助大家防患于未然,从而摆脱恶意代码的侵扰!

  经典现象一:IE窗口被不停地打开

  现象:上网时,IE窗口突然不停地被打开,来不及关闭,最后导致系统内存占用过多,直至资源耗尽而死机。

  分析:其实,这是中了脚本病毒。脚本病毒的执行离不开WSH(WSH全称“Windows Scripting Host”,是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行),WSH所对应的程序“WScript.exe”是一个脚本语言解释器,位于Windows所在的文件夹下,大多数系统在默认安装后都会有WSH。正是由于它使得脚本可以被执行,也因此给脚本病毒的传播提供了途径。

  解决方法:WSH本来是让系统管理员配置桌面环境和系统的服务的,对于绝大多数的普通用户来说用处不大,因此,只要将其删除即可防止上述恶意网页的攻击。

 

恶意代码自己破解两则攻击伎俩细剖析


脚本机文件类型

  打开“我的电脑”,依次单击“工具→文件夹选项→文件类型”(如果是Windows 98,请单击“查看→文件夹选项”), 如图1所示,在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除。这样,这些文件就不会被执行了。

 
推荐文章
·实测:熊猫烧香考验五大杀毒软件
·实测!NOD32真的没有登录前保护功
·17款杀毒软件测试:微软OneCare
·一盘在手杀毒无忧 DIY超完美杀毒
·看清手中的安全利器:五大杀毒引
·查杀exploit-dropper.1 table
·技术分析系列之详解来自Autorun
·病毒导致双击无法打开硬盘的解决
·小心 “Ajax”也能编写“熊猫烧
·AVAST杀毒软件
·时尚的免费杀毒软件Avast!超酷
·小心:中了熊猫烧香 谨慎重安系
·熊猫烧香病毒幕后黑手曝光 曾造2
·“熊猫烧香”病毒的病毒描述和发
 

 
共2页: 上一页 1 [2] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·最新的2006版AVAST中文
·wsctf.exe和EXPLORER.EX
·双击无法打开硬盘之COMM
·Adware.Roogoo 恶意广告
·警惕adware.Roogoo 恶性
·AVAST杀毒软件
·实测:熊猫烧香考验五大
·绝对值得一看的杀毒软件
相关分类
相关文章
·邮件病毒不得不防 去除
·病毒伪装又出新花招 下
·注意:纠正14条日常查杀
·尝鲜域外杀客!俄罗斯毒
·离开了杀毒软件,我们就
·邮件病毒入侵后 五道工
·浅析电脑病毒杀不掉的原
·9种你需要警惕的软件
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $