论坛风格切换切换到宽版
  • 5177阅读
  • 5回复

对抗“中国一号”[旧贴] [复制链接]

上一主题 下一主题
离线秋绪
 

发帖
24081
蜂蜜
223350
威望
220
宣传贡献值
578
交易币
0
好评度
2961
只看楼主 倒序阅读 使用道具 0楼 发表于: 2006-12-02

好不容易争取到年休的我,第三天就被I-worm\China-1#病毒拉回到岗位上,开始了与它的对抗,一战就是20天,才以全胜而敛旗息鼓。
  921,因为上午参加第五次人口普查资料开发会议,中断了才两天的年休假。下午,到办公室转一下,计划为接下来的一个星期年休时间准备点材料,好在家里完成几篇论文的写作。孰料,刚进办公室门口,就得到消息:“快去局长室看看,电脑‘倒’了,上午电脑公司派人来弄过,还没好。”
  局长室的电脑,上午有人帮忙重新安装了操作系统,但还没有配置妥当,无法使用。据局长介绍,早上一开机,就见Outlook自动开启铺满屏幕,紧接着以极快的速度复制文档中的文件,占据桌面、每一个程序……图案是一只信封,颜色为白色。后来,就无法处理文档,直至无法再次开机。
  回到九楼,文印室的电脑又告了急。据小陈说,上午有电脑公司的人帮忙摆弄过,但仍是老样子,打好的文档无法保存。只要一点“保存”按钮,就会出来一个“WORD内存不足,是否要转为挽救文档”的提示。我打开桌面一看,其症状与局长室的那台一模一样,但它没有Outlook自动开启并铺满屏幕。那白色的信封,删了又生删了又生,根本就象是割不完的韭菜,只是生长的速度快极了。使用常规的办法,都无法解决它。只好请电脑公司派人为这台机子格式化、重新安装一遍。然而,重装后仍然是白信封满天飞。
  同一天,整个局域网的工作状况也开始不正常,网速极慢。服务器每重新启动一次,会稍微快点儿,但维持不了几分钟就又不行了,根本就打不开网页。后来,连服务器本身也趴下进不了网页——似乎罢工了。当天下午,我向新时代电脑公司老总徐耀武告急,他首先怀疑是病毒作怪,答应第二天派人过来。
  92223日,是我们机关的双休,整个大楼只有我与新时代电脑公司的一个维护人员在忙碌着。他摆弄服务器,我为局长的电脑设置与调试,并安好杀毒软件。
  可是,服务器的硬盘全部格式化,再重新安装操作系统后,速度快不了多久就又会很快地慢了下来。
  到底是什么原因?这该死的计算机,让我们耗费了大量的宝贵时间,找来找去,还用KV3000查毒数遍,两天时间很快就没了,却还不知毛病出在哪里。如果是病毒,杀毒软件为什么查不出……
  带着满脑子的迷惘,迎来了又一个星期的开始。
  早上,上班没多久。我正在服务器上摆弄,突然接到局长的电话:电脑又坏了。
  我急忙赶过去,才知原委:开机显示桌面后,屏幕上又自动地冒出那该死的Outlook,关闭掉一个又出来一个。有一个附件,根本不要你用鼠标去点它,它会自动地在桌面上、程序里复制出许多白色的信封来。直至机子无法正常运行,重新启动时只能到半路就再也不会动了。看来,肯定是一种病毒入侵无疑了。
  这时,不知是听哪位同志提起:在昨晚的电视里看到过报道,说是有种叫“中国一号”的病毒正在流行。
  可是,过去装的KV3000竟阻挡不了这病毒。这时,我想到了“升级”。对,应该上网为KV3000升级。
  我在忙着为KV3000升级的时候,小吴来告诉我:公安部的鉴定,对付“中国一号”病毒只有瑞星、金山、北信源三家产品最有效。
  我赶快给计算机公司打电话,可是这三家的产品竟然全都脱销了,重新向杭州进货起码得等两天。
  我用升级到9·23版的KV3000为电脑杀毒,果然查到了“中国一号”——I-worm\China-1#,遗憾的是有许多病毒无法清除。小吴跑到街上,居然在一个小小的电脑店里买到了“瑞星”,他化半天时间在自己的电脑上安装、升级,第二天我用它在服务器上杀毒,但是它却显示“一切太平”——没查到病毒感染。试了好几台机子,情况无一例外。
  公安部推荐的“瑞星”,其表现却令人失望,只好把它弃之一旁。好在9·23版的KV3000,按照江民公司发布的《“中国一号”网络蠕虫的清除方法》,用它的密钥盘进DOS系统杀毒,效果挺好的,都能把电脑里的I-worm\China-1#扫荡贻尽。这,又给了我们一线希望。
  这一天,也不知是第几天了。最近几天中,我连夜里做梦都在和病毒搏斗,对日期的概念也模糊了。我首先安排文印室的机子全面地清理一次,重新安装WINDOWS98,再进DOS系统扫描一次,然后拔掉网线,与局域网彻底断开,防止再次感染病毒,以保障文件资料的打印。对局长室的机子,也如法炮制。
  与此同时,我办公室的电脑、家里的电脑都相继发现了同类病毒的侵害,症状与其它机子类似。通过几天来的对抗,我渐渐地摸到了一些门道。我在保证不会损及硬盘里资料的同时,进DOS系统把电脑重装一遍,首先恢复机子的正常启动,然后再进DOSKV3000把病毒彻底地杀干净。为KV3000设置妥当,特别是注意把启动方式设置成“系统启动同时运行”实时监测,并设置好“自动清除”、“自动删除”等功能。然后断开与局域网的联系,以防止重复感染。这样一来,果然奏效,计算机恢复了原有的生机。
  这初步的成功,无疑是在我的心理上打了一剂强心针,制服I-worm\China-1#的信心又有了增强。
  为了防范万一,我为网内的30台电脑一一安装上KV3000,为之升级到9·23版后,全部查毒一遍。
  又进服务器的DOS系统,把那个害人的病毒一一荡平,然后再启动,同步开启KV3000的实时监测。可是,重新启动后的服务器没能挡住I-worm\China-1#的继续入侵,不出一分钟,实测系统就发出了被它侵害的警报。尽管我设置了“自动清除”,或是在不能自动清除的情况下就“自动删除文件”等功能,它仍然显示出力不从心,大约有三分之二甚至更多的病毒无法清除或删除。一般地,连上网络半个小时,即会有200~300个残余的病毒无法清除,有一次才40来分钟,我进DOS系统就查到并清除了1167个病毒。
  “看来,KV30009·23版本,只适用于WINDOWS95/98,而并不适用于WINDOWS2000/NT。”我不由自主地这样想着。现在,我唯一能做的,是拔开服务器主机上的网线,彻底断开服务器与网内几十台电脑的连接,隔开所有感染源。另外,就是再次向计算机公司求助,徐总听了情况的反映后,说是一个叫“诺顿”(Noton)的杀毒软件不错,答应第二天派人帮忙安装上试试。
  公司的小王,为服务器安上了Noton杀毒软件。但却是去年的老版本,我们赶快上网升级。可是,唯有病毒库无法升级,连着试了多次均告失败。因此,这让人寄予厚望的“诺顿”,无法投入使用。
  摆弄电脑或是网络,一个最大的特点就是太耗时间,不管你问题有没有解决,如此如此地,日历就很快地翻到了929
  30日早上,到办公室的第一件事,就是打开服务器,抱着侥幸的心理为Noton的病毒库升级。幸运的是,我居然一次成功了,病毒库的版本升到了9·28,欣喜中我赶快拨通了新时代公司徐总的电话。
  不幸的是,花了一个上午也没有能够杀掉一个病毒,Noton的工作结果总是:“没有查到任何病毒”。
  下午,我只好沮丧地告诉同事们:“国庆期间,局域网恢复不了运行啦!”
  然后,再请台州市新时代计算机公司的徐总,在国庆期间务必帮忙留意这方面的最新消息,找到一个可靠的除毒防毒方法,一俟假期结束就能解决它。
  七天的假期,一晃就没了。
  108,我又把修复服务器当作头一件大事。用过去曾使用过的常规办法,一遍一遍地试,但仍没有任何改变。快中午时,小吴送来第39D4版的电脑报,其中有《谨防“尼姆达”蠕虫病毒》一文。里面提到金山毒霸推出了专门查杀该病毒的工具Duba_Concept,我赶快到了下载地点,利用网络蚂蚁下载到机子里。然而,用它查毒仍然是“没有查到任何病毒”。而根据该文中所提供的几种查毒方法,都明确地显示出机子已经严重染毒,KV3000也监测到了大量病毒。
  下午,我想到KV3000可能又已经升级了。一打开“智能升级”,果不其然,当前的最新版本已经是10·3。升级后的KV3000,威力可不比从前,实测中杀毒能力大大提高,除少量漏网外,大多被消灭了。虽然离彻底解决问题还有一段距离,但我却看到了成功的希望。我又继续按电脑报的提示,删除了一些文件,并下载安装了IIS补丁,电脑的状况顿时有了较大的改观,我连网十来分钟,实测入侵了32只病毒,被杀了25只,只有7只需要进DOS系统才能杀尽。
  第二天,公司又来人把服务器全部格式化了一遍,以期能将可能残余的病毒全面地扫荡贻尽,然后重装了WINDOWS2000/NT操作系统。同时,在安装了KV3000并为之升级到10·8版后,又安装了金山毒霸并为之升级到最新版本,同时开启两套防火墙。这下子,可够热闹的,看那实测信息,它们似乎在争着拼杀那些病毒,同一个病毒被金山杀死,KV就显示它“无法显示信息”,反之亦然,真是有“来一个杀一个、来两个杀一双”的气概。运行一段时间后,我就进DOS查毒,结果显示全被杀死在实测中了,说明这两道防火墙已经成功地截杀了入侵的“中国一号”。
  1010,经过一夜的运行,服务器中的“金山”和KV3000经受住了考验,入侵的病毒都被杀死于入口处,没有产生过去那样的破坏作用。但我还是觉得心悬,如果服务器能变成金刚不坏之身,病毒根本入侵不了,那有多好啊!
  经过查找资料,终于发现了修补Outlook Outlook Express漏洞的微软最新安全工具IIS LockDown Tool( 下载地址:http://www.microsoft.com/technet/security/tools/locktool.asp),以及IIS网络服务器安全过滤软件IIS URLScan Tool( 下载地址:http://www.microsoft.com/technet/security/URLScan.asp)。我大喜过望,与公司的维护人员一起下载安装了这两个小东东。
  人们都说,世上没有仙丹灵药。可是,那天我们安装了这两个小东东后所产生的效果,真让人有“这是仙丹灵药”的感觉。下载安装一成功,金山与KV3000的防火墙实测信息上,马上就显示没有入侵的病毒了。
  经过数次的试验,确信已经成功地抵御住了I-worm\China-1#的入侵,服务器已经是安全的了。我试着插好网线,开通局域网,又为网内每一台电脑的KV3000逐一升级到最新版本,并一一设置妥当。
  自此,这对抗I-worm\China-1#一役终于以全胜而收兵,历时已经20天了。
  这一役,让我累了点,也耽误了许多正事。然而,也让我学到了不少电脑与网络中的知识。什么“实践出真知”、“吃一堑长一智”等名言,全都让我真实地体验了一遍,我的计算机操作与维护水平,自然地就提高了不少。
  (秋绪完稿于2001/10/13

 

看贴是学习,跟贴是友谊。朋友,你跟贴了吗?
我的个人主页:http://www.fming.cc/bbs/u.php?uid=2
离线秋绪

发帖
24081
蜂蜜
223350
威望
220
宣传贡献值
578
交易币
0
好评度
2961
只看该作者 1楼 发表于: 2006-12-02
意外地找到这些旧贴,又是一段回忆。
看贴是学习,跟贴是友谊。朋友,你跟贴了吗?
我的个人主页:http://www.fming.cc/bbs/u.php?uid=2
离线诺言

发帖
715
蜂蜜
4843
威望
22
宣传贡献值
2
交易币
0
好评度
76
只看该作者 2楼 发表于: 2006-12-04
秋大哥自从接触电脑以来,也接触和见识了不少病毒,呵,深恶痛绝吧.

好,送花花啦~~~
当时明月在 曾照彩云归
离线小筑

发帖
4097
蜂蜜
24244
威望
24
宣传贡献值
176
交易币
0
好评度
105
只看该作者 3楼 发表于: 2006-12-04
病毒,真的很可恶.我也有被他害惨过.
平和、宁静,一种风轻云淡的美丽......
我的淘宝店:http://chejishi.taobao.com/
离线秋绪

发帖
24081
蜂蜜
223350
威望
220
宣传贡献值
578
交易币
0
好评度
2961
只看该作者 4楼 发表于: 2006-12-04
是呀,病毒与木马的危害性,我可是体验犹深。我一个同事,喜欢看看美女图什么的,就总是被染毒多多。上个星期刚重装了系统,有人为他安装了中国地方游戏软件,今天上班发现这电脑好象就不是自己的了,鼠标已经不听指挥,光标总是好象有人在操作,不停地在屏幕上移动着。卡巴斯基杀毒软件检测,一下子就查杀了84个广告与木马程序,其中木马约占三分之一,另有二个木马无法清除,电脑也就没法收回已用。

这些年来,我已经牢固地树立了以下概念:时刻检查防火墙的运行是否正常,病毒库升级是否及时;不点看所谓的美女图片、影视等网页,不安装任何游戏软件;而且不使用Outlook(也许是一朝被蛇咬,十年怕井绳的心理吧),所以我的电脑相对是安全的。
看贴是学习,跟贴是友谊。朋友,你跟贴了吗?
我的个人主页:http://www.fming.cc/bbs/u.php?uid=2
离线秋绪

发帖
24081
蜂蜜
223350
威望
220
宣传贡献值
578
交易币
0
好评度
2961
只看该作者 5楼 发表于: 2013-05-29
重温,前事历历在目。
看贴是学习,跟贴是友谊。朋友,你跟贴了吗?
我的个人主页:http://www.fming.cc/bbs/u.php?uid=2
快速回复
限400 字节
摄影、文学原创与慈善公益信息平台——蜂鸣网欢迎您!
 
上一个 下一个