中了个Worm。INt。c。这我平时也不上乱七八糟网站的,就怎么中了呢,,,,我的EXE文件80%全部中招,我跟病毒拼了半天命,最后以我的rising崩溃而告终,这病毒也太嚣张了吧,3分钟不到,搞跨掉我才装好不到1月的系统,得,只好格式后在安全模式下杀,喀嚓了300多个,完了,才正常进,系统还不好使,估计还没根治,哎,就等瑞星升级了,上了下网看了病毒的辉煌业绩,整个10月给他搞的乌烟瘴气,比Trojan牛多了,整个一变态! Internet worm,顾名思义,就是以Internet为主要传播途径的蠕虫。
之所以说它是蠕虫,是因为它比病毒大,病毒通常几K,是微生物,而蠕虫通常几十到上百K,是大虫子(这个定义有些胡扯:))。通过Internet,最主要最流行的就是通过email,一家大公司的职员可能一天都不能上网看新闻,但不太可能一天都不收mail。
这一类的代表有SirCam和Klez。除了mail外,还可以通过Internet server的漏洞进行传播,主要的有各种IIS漏洞,这一类的代表有CodeRed II和Nimda。 当然一个worm通常不止一种传播途径,可能几种并发。如Nimda有着IIS,email,net share,local file infection四种传播途径,不过它的成功主要是靠IIS,它的email传播能力是在是太差劲,和SirCam及Klez差了不止一个数量级。
好了,用户一不留神运行了一个附件,我们可爱的worm开始执行。 首先应该驻留在系统中。通常都是把自己copy到system路径下(SirCam是以垃圾桶为家),然后修改注册表或者干脆注册一个系统服务,以使自己能在每次Windows启动的时候就被运行。
Outlook Express的WAB(地址簿)文件,html文件,其它网页文件(asp,php),各种即时通讯工具(MSN,ICQ)的地址簿,都是email地址的栖身之所。使用一点处理string的功夫,把它们分析出来,而不要用MAPI,那样太依赖于OE了。
只要可以编程的都可以用,汇编,VC,Delphi,甚至SQL或者PHP,但要想写得好,还是推荐汇编和C/C++。最好用C/C++,因为一般Worm不是非常注重size,而C/C++用起来更灵活,如果用汇编去处理Klez体内的字符串去生成邮件标题和内容,工作量一定大得多。
最著名的蠕虫几乎都是C/C++写的,比如Nimda,Klez。而SirCam则是用Delphi写的。但在一个Worm里用VCL库或者静态连接的MFC库(总之,是指静态的framework)是愚蠢的,没人会相信一个三四百K的Worm会和SirCam,Nimda或者Klez一样流行,除非全世界的个人上网带宽达到1M以上。
郁闷中,又杀出他兄弟了。。。。。 。
答:到注册表里面改,你可以叫一个人帮你详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
