| 出版日期:2003-01-27 总期号:504 本年期号:04 |
|
 |
黑衣人信箱
《中国电脑教育报》杨浩 MIB总部接受了一项全新的任务,跟踪和调查破坏网络安全的行踪。为此,我们特开辟了黑衣人信箱(ns@cce.com.cn),收集线索。请您提供您遭遇黑客或病毒的详细报告,我们将根据您提供的资料,进行分析、研究,并提供有效地保护。 We are the Men in Black. Our mission is to monitor Hacker on Earth. 读者:我用的服务器突然把Windows 98给丢了。事情是这样的:我的机器被“尼姆达”病毒侵入,我在Windows 98下杀毒,过了一会儿,出现询问对话框问“***文件发现病毒(文件名我记不清了),如何处理”?我选择[删除]。结果桌面上的东西全没了。重新启动,出现用户名,单击[确定],就会弹出对话框“该程序执行非法操作,即将关闭,详细资料请与供应商联系”。单击[确定]后,桌面上什么也没有。我想问一下,这是什么缘故?我的机器装的是双启动,Windows 98在C盘,Windows 2000在E盘。启动Windows 98时,下面的学生机能够找到教师机,Windows 2000完好无损。重装Windows 98也是无效。请多多帮忙,我不想格了C盘,因为东西太多。 黑衣人:先来分析一下:“尼姆达”是一种很普及,也很厉害的“蠕虫”病毒。它通过局域网、E-mail等途径感染了计算机上的文件以后(当然同时也会感染Windows系统的系统文件),迅速在整个硬盘内扩散,不单是系统C盘,而是整个硬盘。使用杀毒软件杀毒时,也会因设置不同,杀毒的效果不同。一般的杀毒软件有:报告病毒而不清除、清除病毒、删除带毒文件三种处理方式。如果杀毒软件遇到被感染了的系统文件,而采用的是“删除带毒文件”方式,那么系统文件就会严重受损,以至于后面的弹出对话框“该程序执行非法操作,即将关闭,详细资料请与供应商联系”。出现类似的对话框是明显的系统文件遭破坏现象。你重新安装了Windows 98以后(按你的说法估计应该是覆盖安装的),病毒从硬盘的其他地方继续感染系统,所以重装依然无效。 注明:杀毒软件在使用“清除病毒”方式时,也很可能会破坏系统文件,使以前可以正常使用的程序“非法”。 至于安全有效地清除“尼姆达”病毒的方法,网上介绍很多。其本质一般是: 一、首先,断开所有的网络,进入系统后,不执行任何EXE程序。使用较好的杀毒软件对整盘(硬盘)进行杀毒。杀毒软件自身的挑选也比较重要,可以使用“尼姆达”的专杀工具(如金山推出的专杀工具:http://www.duba.net/download/other/tool_010919_concept.htm)。或者是具有“带毒杀毒”功能的杀毒软件(“尼姆达”病毒的感染性非常强,很多杀毒软件在杀毒时,自身就被其感染)。 二、修改注册表,系统文件。进一步防护“尼姆达”。 三、使用一些病毒的免疫程序(http://dl.163.com/html/5/5941.html)。 好了,希望以上解决方法可以帮助这位朋友,如果幸运的话,可以很好地解决问题,如果……那就不只是Format C:,而是要彻底清空硬盘了。 |
||||||||||||||||||||||
