<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 網(wǎng)銀木馬病毒原理與防殺辦法

          網(wǎng)銀木馬病毒原理與防殺辦法

          作者: 時(shí)間:2017-06-13 來(lái)源:網(wǎng)絡(luò) 收藏

          隨著網(wǎng)絡(luò)用戶的增多,各式病毒木馬盜號(hào)程序自然也將其視為口中的美味。在一批盜號(hào)先驅(qū)木馬倒下的同時(shí),又會(huì)生成另類的盜號(hào)程序,此起彼伏,一個(gè)網(wǎng)絡(luò)使用不當(dāng),即將會(huì)給個(gè)人網(wǎng)絡(luò)銀行帳戶帶來(lái)不小的損失,讓很多網(wǎng)民傷透了腦筋。

            木馬原理分析

            這不最近又出現(xiàn)了新的木馬Win32.Troj.BankJp.a.221184程序,該可通過(guò)第三方存諸設(shè)備及網(wǎng)絡(luò)進(jìn)行傳播,會(huì)給系統(tǒng)、網(wǎng)絡(luò)銀行用戶帶來(lái)?yè)p失。該木馬一但進(jìn)駐系統(tǒng),首先會(huì)自行尋找系統(tǒng)中的“個(gè)人銀行專業(yè)版”的窗口并盜取賬號(hào)密碼,然后該病毒將自動(dòng)替換大量系統(tǒng)文件,并進(jìn)行鍵盤(pán)記錄,進(jìn)爾利用刪除破壞系統(tǒng)userinit.exe關(guān)鍵登陸程序,達(dá)到系統(tǒng)重啟后反復(fù)登陸操作界面,讓系統(tǒng)無(wú)法進(jìn)入桌面,以至于無(wú)法正常運(yùn)行,該病毒木馬能實(shí)現(xiàn)自動(dòng)更新,嚴(yán)重威脅用戶財(cái)產(chǎn)及隱私安全。

            在一臺(tái)被感染的計(jì)算機(jī)中,該病毒會(huì)在其文件目錄%windir%下生存mshelp.dll、mspw.dll動(dòng)態(tài)鏈接庫(kù)文件,并隨后在注冊(cè)表分支HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下添加服務(wù)項(xiàng)power,并嘗試備份文件%system%calc.exe -> %system%dllcachec_20218.nls、%system%userinit.exe -> %system%dllcachec_20911.nls及%windir%notepad.exe -> %system%dllcachec_20601.nls文件。成功后病毒開(kāi)始自動(dòng)查找并替換系統(tǒng)目錄%windir%下的calc.exe文件;%system%目錄下的userinit.exe、notepad.exe文件;%system%dllcache目錄下的calc.exe、userinit.exe及notepad.exe文件,以達(dá)深度隱藏。

            至此,病毒木馬仍然沒(méi)有結(jié)束自身加固功能,會(huì)在系統(tǒng)根目錄下創(chuàng)建RECYCLER..文件夾,用于存放病毒備份。

            病毒清理過(guò)程

            當(dāng)網(wǎng)絡(luò)用戶不小心感染其病毒木馬時(shí),應(yīng)盡快將其清理出計(jì)算機(jī),依據(jù)各自的計(jì)算機(jī)應(yīng)急病毒處理能力,此處提供兩種方案:

            方法一、利用遠(yuǎn)程注冊(cè)表修復(fù)

            由于系統(tǒng)缺省情況下開(kāi)啟了遠(yuǎn)程注冊(cè)表服務(wù)項(xiàng),處在局域網(wǎng)中的用戶可通過(guò)遠(yuǎn)程連接注冊(cè)表編輯器修改被感染的電腦注冊(cè)表。首先在開(kāi)始菜單的運(yùn)行項(xiàng)中輸入regedit調(diào)出注冊(cè)表編輯器,單擊其中的文件菜單打開(kāi)連接網(wǎng)絡(luò)注冊(cè)表項(xiàng)目,在其中輸入被感染的計(jì)算機(jī)IP地址機(jī)器名(注:連接成功后如果對(duì)方計(jì)算機(jī)需要用戶名及密碼則需輸入)。

            隨后依次找到注冊(cè)表分支HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution Options將其下的userinit.exe程序項(xiàng)刪除(注:有時(shí)這里無(wú)顯視,找不到被病毒劫持的userinit.exe項(xiàng)目,那么此時(shí)就須找到注冊(cè)表分支HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon,修改其下的Userinit鍵值為系統(tǒng)默認(rèn)鍵值C:WINDOWSsystem32UserInit.exe),如發(fā)現(xiàn)userinit.exe被病毒破壞,則可使用windows安裝光盤(pán)啟動(dòng)后進(jìn)行快速修復(fù),以達(dá)還原userinit.exe程序文件。

            最后將使用DOS命令將被病毒重命名并移動(dòng)的c_20911.nls復(fù)位,命令如下:copy c:windowssystem32dllcachec_20911.nls c:windowssystem32完成后重啟電腦,系統(tǒng)即可恢復(fù)正常。

          本文引用地址:http://www.ex-cimer.com/article/201706/355294.htm
            方法二、WINPE光盤(pán)引導(dǎo)后修復(fù)

            首先用戶在電腦啟動(dòng)時(shí)按delete鍵進(jìn)入到BIOS,設(shè)置計(jì)算機(jī)從光盤(pán)啟動(dòng)(注:各種品牌的計(jì)算機(jī)進(jìn)入BIOS的略有差異,請(qǐng)參照穩(wěn)各自說(shuō)明書(shū)進(jìn)行操作),設(shè)置完成后將WinPE光盤(pán)塞入到光驅(qū)動(dòng),然后按F10鍵保存退出,此時(shí)計(jì)算機(jī)將重新啟動(dòng),進(jìn)入光盤(pán)啟動(dòng)界面。

            進(jìn)入到WinPE虛擬出的系統(tǒng)后,找到注冊(cè)表分支HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution Options將其下的userinit.exe程序項(xiàng)刪除,找到注冊(cè)表分支HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon,修改其下的Userinit鍵值為系統(tǒng)默認(rèn)鍵值C:WINDOWSsystem32UserInit.exe,隨后瀏覽WinPE光盤(pán),將I386目錄下的system32文件夾中的userinit.exe程序復(fù)制到系統(tǒng)所在盤(pán)的windowssystem32路徑下。

            最后取出光盤(pán),重新啟動(dòng)計(jì)算機(jī),被病毒劫持的userinit.exe將恢復(fù)正常,操作系統(tǒng)將正常啟動(dòng),反復(fù)重啟不再出現(xiàn),問(wèn)題解決。

          病毒預(yù)防

            病毒并不可怕,可怕的病毒制造者之心。網(wǎng)絡(luò)用戶須時(shí)時(shí)提高警惕以防財(cái)產(chǎn)損失,而面對(duì)網(wǎng)絡(luò)初期用戶,那么到底可利有何種方法進(jìn)行防毒、防盜呢?其實(shí),在網(wǎng)絡(luò)中并沒(méi)有真正安全的系統(tǒng),只有相對(duì)安全的平臺(tái)。如果要將來(lái)自網(wǎng)絡(luò)中的威脅降低到最小,那么用戶須注意下列幾點(diǎn):

            一、不要隨意打開(kāi)莫名網(wǎng)站與即時(shí)通訊軟件中傳遞的網(wǎng)址,更不得隨意接收并點(diǎn)擊陌生人或來(lái)歷不明的程序(包含:EXE可執(zhí)行文件、圖片、動(dòng)畫(huà)、電影、音樂(lè)、電子圖書(shū)等),以防中招。

            二、開(kāi)啟系統(tǒng)中的補(bǔ)丁自動(dòng)更新功能,并設(shè)置每天進(jìn)行本機(jī)所安裝的安全軟件升級(jí)功能,以達(dá)最新版本。在網(wǎng)絡(luò)中進(jìn)行通訊時(shí),要開(kāi)啟防火墻,沒(méi)有安裝防火墻的用戶須盡快安裝,這樣可以防止當(dāng)電腦中出現(xiàn)陌生程序進(jìn)行遠(yuǎn)程連接時(shí),事先早知道并進(jìn)行審核。

            三、要不定期的利用殺毒軟件或第三方安全工具,對(duì)計(jì)算機(jī)全盤(pán)進(jìn)行掃描檢測(cè),對(duì)即時(shí)通迅用戶,如:QQ,要利用QQ醫(yī)生對(duì)系統(tǒng)打入補(bǔ)丁,并檢測(cè)盜號(hào)程序,避免從此處中毒中馬感染網(wǎng)絡(luò)銀行。



          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();