Rootkits病毒的类型和解决方法分享
Rootkits病毒主要分为两大类:
第一种是进程注入式Rootkits,另一种是驱动级Rootkits。
第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到可执行文件及系统服务进程中运行,阻止操作系统及应用程序对被感染的文件进行访问。
第二种Rootkits技术比较复杂,在系统启动时Rootkits病毒以加载驱动程序的方式,先于杀毒软件被装入系统,得到合法的操作系统控制权。当杀毒软件通过系统API及NTAPI访问文件系统时进行监视,一但发现被Rootkits感染的文件时返回一个虚假的结果,从而阻止操作系统及应用程序对被感染的文件进行访问。
第一种Rootkits病毒较好处理,通过使用杀毒软件可以轻松清除,而且不会造成任何严重的后果。
第二种Rootkits病毒,由于其以驱动程序装入系统被认为是驱动的一部分,现阶段还没有一个较好的解决办法。少数杀毒软件在处理使用此类Rootkits病毒时甚至会出现漏查漏杀的.现象,大多数杀毒软件会发现此类病毒,但往往清除失败,某些笔者在实际工作中遇到过几次问题,现加以总结把解决方法与大家分享:
第一个例子出现的现象是操作系统能够正常运行,但杀毒软件无法启动,在没有任何可疑前后台进程的状况下,CPU占用率很高,毫无疑问系统被病毒感染,由于系统本身无法清除病毒,只好把该机器硬盘摘下,挂入另一没有被病毒感染的操作系统以从盘方式进行杀毒,由于病毒盘上所有文件在干净操作系统中只作为普通文件处理,病毒很快就被清除。问题解决。
第二个例子情况更加严重一些,系统在进入桌面后即出现蓝屏,询问操作人员后得知,前一天杀毒软件报告病毒,杀毒重启后系统即出现桌面蓝屏,排除因为硬件及程序问题后,判断是rootkits病毒破坏操作系统中某启动文件引起,挂从盘杀毒后果然发现病毒,但作为操作系统主盘引导,依然出现进入桌面即蓝屏的现象,根据经验,考虑到rootkits病毒可能首先破坏杀毒软件,而且原杀毒软件已经无法启动,于是依旧挂从盘利用其他操作系统强行删除原系统的杀毒软件文件,再重新装入原系统,问题解决,重新装载杀毒软件,查杀后无病毒。
根据上面两个例子,笔者总结出的特点是Rootkits病毒不仅伪装性强,彻底清除困难,而且对操作系统会造成一定程度的破坏。
-
入职培训方案
为了确保工作或事情顺利进行,常常需要提前进行细致的方案准备工作,方案是有很强可操作性的书面计划。写方案需要注意哪些格式呢?以下是小编精心整理的入职培训方案,仅供参考,大家一起来看看吧。入职培训方案1一、xx大学教师现状及培训需求1、现状:学校现有专任教师xx...
-
小班三八节活动方案13篇
为有力保证事情或工作开展的水平质量,常常要根据具体情况预先制定方案,方案是书面计划,是具体行动实施办法细则,步骤等。那要怎么制定科学的方案呢?下面是小编收集整理的小班三八节活动方案,希望对大家有所帮助。小班三八节活动方案1一、内容与要求:1、知道三月八日是...
-
幼儿园地震演练方案(10篇)
为确保事情或工作高质量高水平开展,时常需要预先开展方案准备工作,方案是为某一行动所制定的具体行动实施办法细则、步骤和安排等。方案的格式和要求是什么样的呢?下面是小编为大家收集的幼儿园地震演练方案,欢迎阅读与收藏。幼儿园地震演练方案1一、演练目的通过...
-
活动主题策划方案15篇
为了确保事情或工作有效开展,通常需要预先制定一份完整的方案,方案是从目的、要求、方式、方法、进度等方面进行安排的书面计划。方案要怎么制定呢?下面是小编帮大家整理的活动主题策划方案,希望对大家有所帮助。活动主题策划方案1一、活动目的1、把握214情人节促...
相关文章
- 解决Outlook和Word中超链接都变成代码的方法
- The Spirit of Two Broke Girls英语作文
- 英语写作技巧分享Writing Tips from Oakley Hall
- 提示operating system not found的解决方法
- Thinkpad笔记本开机显示Tointerrruptnormalstartup解决方法
- 六下英语Unit5Ourearthlookslikethisfromspace教案
- MySQL安装时出现current root password的解决方法
- CR解析:GMAT - Method of Reasoning 方法类题型
- Windows7解决电脑中了kiss病毒的方法
- 开机提示“bootmgr is missing”的解决方法和步骤