Rootkits病毒的類型和解決方法分享
Rootkits病毒主要分為兩大類:
第一種是進程注入式Rootkits,另一種是驅動級Rootkits。
第一種Rootkits技術通常通過釋放動態鏈接庫(DLL)文件,並將它們注入到可執行文件及系統服務進程中運行,阻止操作系統及應用程序對被感染的文件進行訪問。
第二種Rootkits技術比較複雜,在系統啟動時Rootkits病毒以加載驅動程序的方式,先於殺毒軟件被裝入系統,得到合法的操作系統控制權。當殺毒軟件通過系統API及NTAPI訪問文件系統時進行監視,一但發現被Rootkits感染的文件時返回一個虛假的結果,從而阻止操作系統及應用程序對被感染的文件進行訪問。
第一種Rootkits病毒較好處理,通過使用殺毒軟件可以輕鬆清除,而且不會造成任何嚴重的後果。
第二種Rootkits病毒,由於其以驅動程序裝入系統被認為是驅動的一部分,現階段還沒有一個較好的解決辦法。少數殺毒軟件在處理使用此類Rootkits病毒時甚至會出現漏查漏殺的.現象,大多數殺毒軟件會發現此類病毒,但往往清除失敗,某些筆者在實際工作中遇到過幾次問題,現加以總結把解決方法與大家分享:
第一個例子出現的現象是操作系統能夠正常運行,但殺毒軟件無法啟動,在沒有任何可疑前後台進程的狀況下,CPU佔用率很高,毫無疑問系統被病毒感染,由於系統本身無法清除病毒,只好把該機器硬盤摘下,掛入另一沒有被病毒感染的操作系統以從盤方式進行殺毒,由於病毒盤上所有文件在乾淨操作系統中只作為普通文件處理,病毒很快就被清除。問題解決。
第二個例子情況更加嚴重一些,系統在進入桌面後即出現藍屏,詢問操作人員後得知,前一天殺毒軟件報告病毒,殺毒重啟後系統即出現桌面藍屏,排除因為硬件及程序問題後,判斷是rootkits病毒破壞操作系統中某啟動文件引起,掛從盤殺毒後果然發現病毒,但作為操作系統主盤引導,依然出現進入桌面即藍屏的現象,根據經驗,考慮到rootkits病毒可能首先破壞殺毒軟件,而且原殺毒軟件已經無法啟動,於是依舊掛從盤利用其他操作系統強行刪除原系統的殺毒軟件文件,再重新裝入原系統,問題解決,重新裝載殺毒軟件,查殺後無病毒。
根據上面兩個例子,筆者總結出的特點是Rootkits病毒不僅偽裝性強,徹底清除困難,而且對操作系統會造成一定程度的破壞。
-
幼兒園義賣活動方案集合15篇
為了確保事情或工作有序有力開展,我們需要提前開始方案制定工作,方案的內容多是上級對下級或涉及面比較大的工作,一般都用帶“文件頭”形式下發。那麼你有了解過方案嗎?以下是小編收集整理的幼兒園義賣活動方案,希望能夠幫助到大家。幼兒園義賣活動方案1一、活動主...
-
【熱門】產品營銷方案
為有力保證事情或工作開展的水平質量,常常需要提前進行細緻的方案准備工作,方案指的是為某一次行動所制定的計劃類文書。優秀的方案都具備一些什麼特點呢?以下是小編收集整理的產品營銷方案,希望對大家有所幫助。產品營銷方案1【摘要】金融六品的營E是商業銀行經營...
-
2022元旦晚會活動策劃方案
為了確保事情或工作安全順利進行,就常常需要事先準備方案,方案是從目的、要求、方式、方法、進度等都部署具體、周密,並有很強可操作性的計劃。那麼問題來了,方案應該怎麼寫?下面是小編幫大家整理的2022元旦晚會活動策劃方案,希望對大家有所幫助。2022元旦晚會活動策...
-
畢業晚會策劃方案精選15篇
為確保事情或工作順利開展,就不得不需要事先制定方案,方案一般包括指導思想、主要目標、工作重點、實施步驟、政策措施、具體要求等項目。優秀的方案都具備一些什麼特點呢?下面是小編收集整理的畢業晚會策劃方案,歡迎大家分享。畢業晚會策劃方案1【活動主題】追憶...
相關文章
- 英語寫作技巧分享Writing Tips from Oakley Hall
- The Spirit of Two Broke Girls英語作文
- Windows7解決電腦中了kiss病毒的方法
- CR解析:GMAT - Method of Reasoning 方法類題型
- 六下英語Unit5Ourearthlookslikethisfromspace教案
- 解決Outlook和Word中超鏈接都變成代碼的方法
- Thinkpad筆記本開機顯示Tointerrruptnormalstartup解決方法
- 提示operating system not found的解決方法
- 開機提示“bootmgr is missing”的解決方法和步驟
- MySQL安裝時出現current root password的解決方法