计算机病毒熊猫烧香演示

资源ID：74988795 资源大小：765.37KB 全文页数：8页
资源格式： DOCX 下载积分：12金贝

快捷下载

账号登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要12金贝

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

1、金锄头文库是“C2C”交易模式，即卖家上传的文档直接由买家下载，本站只是中间服务平台，本站所有文档下载所得的收益全部归上传人（卖家）所有，作为网络服务商，若您的权利被侵害请及时联系右侧客服；
2、如你看到网页展示的文档有jinchutou.com水印，是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有jinchutou.com水印标识，下载后原文更清晰；
3、所有的PPT和DOC文档都被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；下载前须认真查看，确认无误后再购买；
4、文档大部份都是可以预览的，金锄头文库作为内容存储提供商，无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证，请慎重购买；
5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据；
6、如果您还有什么不清楚的或需要我们协助，可以点击右侧栏的客服。

下载须知 | 常见问题汇总

1、会员注册 2、如何支付与充值 3、个人资料信息修改 4、我的收藏和“收藏文件夹” 5、我的读者群和加入读者群 6、我的书签 7、金锄头文库批量上传工具（绿色版）V1.0 8、下载文档（资源）相关问题整理 9、解决下载文档时，自动弹出迅雷的问题 10、下载时为什么支付不成功？

计算机病毒熊猫烧香演示

合肥工业大学计算机与信息学院课程：计算机病毒与反病毒作业名称：熊猫烧香病毒演示和手工清除姓名：古鑫学号：201026802014-6-6合肥工业大学一、关于熊猫烧香病毒1. 病毒描述其实是一种蠕虫病毒的变种，熊猫烧香而且是经过多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中的病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2. 中毒症状除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，中毒时的电脑桌面在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。3. 病毒危害病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。中毒时会弹出的窗口“熊猫烧香”感染系的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。注：江苏等地区成为“熊猫烧香”重灾区。二、熊猫烧香病毒的演示1. 实验环境、工具及条件VMware Workstation虚拟机上的windows XP professional版本上，张老师提供的熊猫烧香病毒的样本，UE工具软件等等2. 实验目的1) 了解熊猫烧香病毒及其类似病毒的工作原理2) 了解病毒对计算机的危害3) 初步掌握清除一般病毒的方法3. 实验的过程1) 解压所提供的的病毒样本；2) 双击图标运行病毒程序，结果如下，可知计算机已经被病毒所感染：图13) 查看被C:Program Files文件下的应用软件，发现几乎所有的可执行文件都变成了熊猫的图标，可以验证已经被熊猫烧香病毒所感染：图24) 被熊猫烧香病毒感染后，注册表和任务管理都无法打开，因此清除病毒的第一步是：结束病毒进程，spo0lsv.exe进程。但因为中毒后无法打开任务管理器，因此，我通过命令行的tasklist命令找到相关的进程，并且用tskill命令将之结束。结束进程后，任务管理器和注册表就可以打开了，截图如下：5) 打开注册表，按Ctrl+F键，查找spo0lsv,并删除所以的关于spo0lsv的项目；6) 在注册表中查找showall，并把键值改为1，目的是显示隐藏文件；7) 显示隐藏文件，我的电脑>工具>文件夹选项>查看,显示所有文件或文件夹，去掉隐藏受保护的操作系统文件前面的钩，找到病毒文件并删除；8) 完成以上的工作后，重启计算机，病毒不再自启动，但是被感染的可执行文件中的病毒还没有被清除，下面的步骤是手工清除被感染文件的病毒；由于别感染的文件太多，不能一一清除，在此，选择C:Program FilesIDM Computer SolutionsUltraEdit下的Update.exe来做清除的样例，手工清除的具体过程如下：a) 首先找到Update.exe文件，用UE打开；b) 在UE的“搜索”菜单下点击“查找”按钮，输入“4D 5A 90 00”，点击查找；图3c) 找到后，选择以上的全部的十六进制文件；图4d) 点击保存，再查看Update.exe即可发现图标已经变为正常的图标，对比图2 可知病毒已经被清除，结果如下图：4. 实验的结论和感悟被熊猫烧香病毒感染后，电脑上的可执行文件会图标会变成“熊猫烧香”的图像。熊猫烧香病毒可以被手工清除，初步的了解了如何手工清除类似的病毒。熟悉了各种软件的用法，例如UE，虚拟机，还有关于注册表和cmd命令行的一些操作，提高了自己的动手能力。

注意事项

本文（计算机病毒熊猫烧香演示）为本站会员（小**）主动上传，金锄头文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即阅读金锄头文库的“版权提示”【网址:https://www.jinchutou.com/h-59.html】，按提示上传提交保证函及证明材料，经审查核实后我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。