|
|
|
|
病毒专家做客搜狐 |
|
|
时间:2001年4月16日
地点:搜狐网嘉宾聊天室
专家:金铠
熊猫软件(中国)有限公司
米强
国家信息化工作领导小组计算机网络与信息安全管理工作办公室
周辉
河南豫能信息技术有限公司
聊天内容实录:
| 主持人 大家下午好!今天我们进行的是计算机病毒网上义诊活动,由国家信息化领导小组计算机网络与信息安全管理工作办公室和公安部公共信息网络监察局共同组办,目的是为了配合首次在我国举行计算机疫情网上调查活动,解决用户在调查过程中遇到的各种技术问题。
(00:52:37) |
| 请介绍funlove病毒 (00:55:04) |
| 专家 FUNLOVE病毒是目前一个非常流行的感染windows
exe,ocx,scr文件的病毒。它感染的系统包括,windows95、98、me,和windows
NT/2000。 |
| 主持人 今天我们特别邀请豫能信息公司的反病毒专家--周辉,和熊猫软件中国有限公司的反病毒专家--金锴先生到搜狐来做客,进行网上义诊活动。欢迎大家踊跃参与。
(00:55:18) |
| 专家 它会主动搜索被感染计算机当中的所有驱动器列表,并感染其中的可执行文件。在局域网中传播极为迅速。
(00:56:42) |
| 专家 通常需要用干净的系统盘启动,通过杀毒软件在MSDOS模式下将其清除。
(00:57:34) |
| cherry 说: 如何将funlove病毒彻底清除
(0:55:39) (00:59:09) |
| 豫能信息公司-周辉
在杀毒的时候最好把网线拔掉或者是把本机器的共享目录全部取消。还有就是请使用最新版本的杀毒软件。 |
| 如何将funlove病毒彻底清除
(00:59:37) |
| 专家 如果在局域网中感染了此病毒,最好先将网络全部断开,按照先清除服务器再清除工作站的顺序,将病毒全部清除后,再连接网络。 |
| 主持人 想了解次此计算机病毒疫情网上调查活动的情况的网友,可以访问http://www.cert.org.cn或http://www.antivirus-china.org.cn,欢迎踊跃参与,我们有大奖等待你来拿!!
(01:02:00) |
| HAI 说:
病毒入侵通常有些什么症状? (0:56:41)
(01:02:08) |
| 豫能信息公司-周辉
机器至少是有一些不正常,比如说机器速度会变慢、莫名其妙的死机或出现蓝屏,有些压缩过的文件会出现不能使用的情况,严重的会导致机器不能启动甚至硬盘被格式化。 |
| 刘海 说: 请问现在的CIH是炒做还是真的很严重
(1:0:49) (01:03:09) |
| 豫能信息公司-周辉
CIH确实很严重,不过今天应该比前几年要好一此 |
| cherry 说: flcss文件是不是funlove病毒的根源文件
(1:1:38) (01:04:03) |
| 豫能信息公司-周辉
是的,如果您在Windows或Winnt目录下发现名为FLCSS.EXE这个文件,您的机器肯定是中毒了. |
| 菜鸟乖乖 说:
为什么我的软盘老是零道坏,是否病毒感染?
(1:0:15) (01:04:54) |
| 豫能信息公司-周辉
有些引导型病毒确实可以造成这种情况,有时软驱质量不好也会如此。 |
| 2.4::cap 说:
再问,目前国内有无发现制造木马的案例?
(01:04:54) |
| 熊猫软件--金锴
其实中国国内的病毒有影响的绝大部分都是木马 |
| 2.4::cap 说:
再问,目前国内有无发现制造木马的案例?
(0:57:24) (01:05:46) |
| 熊猫软件--金锴
比较著名的有冰河,YAI以及传播比较广泛的Notepad。 |
| 长青 说:
请问在四月二十六日到来时最安全的办法是什么???
(1:0:9) (01:06:36) |
| 豫能信息公司-周辉
很多单位规定在这一天不许开机,这个方法虽然很笨却很有效,呵呵
:)
我建议大家使用一个带病毒防火墙功能的杀毒软件,把监视功能打开,应该不会出现什么问题。 |
| qiao15 说: CIH是破坏性最强的病毒吗?
(1:6:46) (01:07:20) |
| 豫能信息公司-周辉
我个人的观点:至少目前它产生的破坏作用是最大的。 |
| 2.42::童佟 说:
现在为止那种病毒的危害最大? (1:5:36)
(01:07:29) |
| 熊猫软件--金锴
很多病毒都有很大的危害,如爱虫,CIH等其中在全球造成最大损失的是去年月初日的爱虫损失估计高达亿美元。 |
| 倾听 说:
我买了正版软件,但是为什么使用起来和盗版的差别不大!
(1:5:38) (01:07:52) |
| 豫能信息公司-周辉
正版软件可以提供较好的技术支持和服务 |
| qiao15 说:
请问,邮件附件的个头越大就越有含病毒的嫌疑吗?
(1:4:51) (01:08:20) |
| 豫能信息公司-周辉
这可不一定,CIH病毒只有1K左右 |
| 2.40::qiao15 说:
请问,邮件附件的个头越大就越有含病毒的嫌疑吗?
(1:4:51) (01:09:05) |
| 熊猫软件--金锴
这到不一定有些非常危险的病毒只有几十字节主要是看附件的后缀,遇到TXT,JPG,VBS,EXE等要注意。 |
| 2.55::小力力力 说: 请问cih最大的破坏性是破坏bios吗?还是别的,谢谢]
(1:8:47) (01:09:50) |
| 熊猫软件--金锴
还会对硬盘造成损坏。 |
| hh 说:
放火墙好象对个人计算机作用不大 (1:4:18)
(01:09:50) |
| 豫能信息公司-周辉
防火墙这个名字的本来是用在网络方面的,在反病毒方面只是借用一下,算是是“喻意”吧:) |
| qiao15 说: 如果感染上了CIH(不是在4。26)系统会有什麽怪现象吗?
(1:9:30) (01:10:46) |
| 豫能信息公司-周辉
机器会莫名其妙的死机,WinZIP的自解压文件会不能运行。 |
| 小力力力 说: 请问cih最大的破坏性是破坏bios吗?还是别的,谢谢]
(1:8:47) (01:12:12) |
| 豫能信息公司-周辉
CIH能破坏部分主板的BIOS程序,但它会格式化硬盘,这两种破坏都是很严重的。 |
| 2.53::nihao 说:
请问这样才能有效发现是否有木马呢
(1:8:11) (01:12:59) |
| 熊猫软件--金锴
一方面可以看症状通常木马驻留后会使系统的响应变慢尤其是当你访问使更是这样。另一方面,如果你知道一些注册表的编辑知识可以打开注册表的HK_Local_Machine->Software->Microsoft->Windows->CurrentVersion->Run中的键值如果其中有可以的文件就有可能是木马。 |
| 2.67::菜鸟 说:
遇到病毒却杀不了给怎麽办? (1:13:0)
(01:13:36) |
| 熊猫软件--金锴
遇到病毒清除不掉通常是有特殊原因的。 |
| dddd 说:
陈英豪的疫苗还好用吗? (1:7:39) (01:14:02) |
| 豫能信息公司-周辉
对变种的CIH病毒可能不一定管用,但这些变种的CIH病毒并非在Wild列表中,也就是说您遇上的机会很小。 |
| 快乐王子 说:
请问专家,我的机子有时候出奇的慢,是不是染上了病毒,如何解决?谢谢回答
(1:7:14) (01:15:12) |
| 豫能信息公司-周辉
感染病毒后机器会变慢,但机器慢并不一定都感染了病毒。 |
| 2.67::菜鸟 说:
遇到病毒却杀不了给怎麽办? (1:13:0
(01:15:57) |
| 熊猫软件--金锴
通常遇到特洛依木马和蠕虫,杀毒软件的清除功能是不可用的对于此类文件可以删除。也有可能是系统文件被调用使得无法清除该病毒需要到模式下清除。 |
| 小力力力 说:
如果我禁止了电脑运行格式化这个命令了,还会发生吗
(1:13:27) (01:16:38) |
| 豫能信息公司-周辉
CIH格式化硬盘用的并不是常规的FORMAT命令,它运行在Ring0级(操作系统的最高级),直接对硬盘的端口进行操作 |
| 2.66::qiao15 说:
如果光打开网页,会感染病毒吗? (1:12:57)
(01:17:07) |
| 熊猫软件--金锴
现在在某些网页中也存在病毒,主要是用ActiveX和Java
Applets编写的恶意代码。 |
| qiao15 说:
如果光打开网页,会感染病毒吗? (1:12:57)
(01:17:55) |
| 豫能信息公司-周辉
打开网页时有时会出现下载插件的提示,实际上这时候下载的文件将会马上被执行,如果这个文件就是病毒或木马,那结果……您就中毒了! |
| gongyd 说:
我有一台HP笔记本电脑,经常遇到一个问题是T,Y,和退格键三个键失效,经向维护热线查询,他们说可能染上病毒了,请问是这样吗?一般来说可能是哪些病毒?如何处理?
(1:11:22) (01:18:58) |
| 豫能信息公司-周辉
有些病毒发作的时候确实会使键盘失灵,但您出现的这种情况看起来似乎更象是硬件故障 |
| sannywang 说:
如果我把日期给改了,就没事了吧 (1:18:24)
(01:19:33) |
| 豫能信息公司-周辉
把日期改了,就肯定没事了,因为CIH病毒取的是系统时钟 |
| 2.73::童佟 说:
就是说防火墙只能防毒,不能杀毒 (1:15:17)
(01:19:41) |
| 熊猫软件--金锴
通常的放火墙是无法起到对病毒的防护作用的因为它们只是用来阻止来自外部的恶意攻击而对于病毒是不进行处理。所以现在有些放火墙支持迁入其他的防病毒软件来弥补此项不足。 |
| sannywang 说:
听人说有时从网上下载的病毒库也会有病毒,到底会不会???
(1:16:13 (01:19:55) |
| 豫能信息公司-周辉
不会,除非是有人做了手脚 |
| 倾听 说:
技术方面?能具体点吗?我的正版能升级,盗版搞的好也能,让我心理不平横,多花上倍的钱啊!
(1:16:25) (01:21:21) |
| 豫能信息公司-周辉
正版和盗版得到的服务肯定会不完全一样的,这种说法您认可吗? |
| 童佟 说:
就是说防火墙只能防毒,不能杀毒 (1:15:17)
(01:22:32) |
| 豫能信息公司-周辉
“病毒防火墙”是可以杀毒的 |
| 2.82::xue.71 说:
怎样防止网页上的病毒 (1:18:33) (01:23:00) |
| 熊猫软件--金锴
如果有能够检测代码的防病毒软件,你可以打开其中的INTERNET防护。如果没有,你只能在浏览器中将Java
Applets和ActiveX关闭但是这样一来,很多使用这些技术编制的网页就有可能无法浏览。 |
| 2.82::xue.71 说:
怎样防止网页上的病毒 (1:18:33) (01:23:06) |
| 熊猫软件--金锴
如果有能够检测代码的防病毒软件,你可以打开其中的INTERNET防护。如果没有,你只能在浏览器中将Java
Applets和ActiveX关闭但是这样一来,很多使用这些技术编制的网页就有可能无法浏览。 |
| shudong_wu 说:
你好,我想问一下在注册表里面run目录下那些名称又可能是木马程序或病毒程序?
(1:23:25) (01:24:51) |
| 豫能信息公司-周辉
如果是正规的软件,它一般会在相应的安装目录下,比如C:\STHVCD55等 |
| 2.78::sannywang 说:
听人说有时从网上下载的病毒库也会有病毒,到底会不会???
(1:16:13) (01:25:43) |
| 熊猫软件--金锴
通常从杀毒软件公司网站上下载的病毒库是没有问题的。但是在一些公共站点上下载就有可能。 |
| 2.78::sannywang 说:
听人说有时从网上下载的病毒库也会有病毒,到底会不会???
(1:16:13) (01:25:49) |
| 熊猫软件--金锴
通常从杀毒软件公司网站上下载的病毒库是没有问题的。但是在一些公共站点上下载就有可能。 |
| 小力力力 说:
我想多了解一些关于ring0级(操着系统最高级)的介绍,您能说一些吗?
(1:22:2) (01:25:49) |
| 豫能信息公司-周辉
三言两语是说不清楚的,基本的意思就是病毒代码与WINDOWS的核心代码具有相同的运行权限 |
| dali 说:
请问专家我所使用的机器是通过单位的局域网上INTERNET的但是奇怪的是在上网后其它网站能正常的进入但本单位的网站反而不能登录查病毒又没有民现到底是什么原因请专家帮忙
(1:25:17) (01:27:12) |
| 豫能信息公司-周辉
您说的还不够清楚 |
| 2.93::shudong_wu 说:
你好,我想问一下在注册表里面run目录下那些名称又可能是木马程序或病毒程序?
(1:23:25) (01:28:06) |
| 熊猫软件--金锴
通常每种木马在注册表中的键值是不同的。如去年的圣诞节型病毒其值为WINTASK.EXE,而Notepad木马就是直接指向WINDOWS目录下的Notepad.exe. |
| 小力力力 说:
而且它是工作在操作系统引导扇区吗?
(1:25:38) (01:28:09) |
| 豫能信息公司-周辉
不是在引导扇区,是使用类VXD的方式载入内存的 |
| cap 说:
如果专家在场,请回答:为什么kill98在线检测经常造成死机!
(01:29:15) |
| 豫能信息公司-周辉
希望您能够咨询KILL98的技术支持人员 |
| yaya 说:
我的主机喜欢掉线,是不是有病毒 (1:27:56)
(01:31:10) |
| 豫能信息公司-周辉
这有很多原因,比方说您的电话线路的质量不太好、您的电话申请了呼叫等待、有人使用黑客工具对您进行攻击等等…… |
| 3.5::大飞 说:
我是否可以在上网时同时打开两个防火墙,这样会安全一些吗?
(01:31:21) |
| 熊猫软件--金锴
如果你指的俗称的病毒放火墙(专业术语叫“实施监控”)那么我们推荐您在一台计算机中只安装一个防病毒软件。因为防病毒软件之间的实施监控有可能发生冲突。 |
| shudong_wu 说:
我的系统经常出现模块调用错误,这是什么原因
(1:28:11) (01:31:53) |
| 豫能信息公司-周辉
出现这种情况的原因很多,您能不能将当时的错误信息COPY一份儿? |
| 倾听 说:
请问你觉得正版杀毒软件在国内外的进争下,合理的价位是多少?
(1:31:47) (01:33:23) |
| 豫能信息公司-周辉
我的个人观点是:150元左右。因为维护一个反病毒软件的工作量真的是太大了。 |
| 3.13::WEIXF 说:
我下载的熊猫卫士不能在NTSERVER用?
(1:30:11) (01:33:32) |
| 熊猫软件--金锴
我们在中国发行的熊猫卫士铂金版是支持工作站平台,包括DOS,Windows
95/98/ME以及Windows NT WKS/2000 Professional。只有我们的网络版产品才支持NT
Server/2000 Server/Novell Server |
| 小力力力 说:
请问咱们豫能公司的主页地址谢谢!!
(1:32:49) (01:33:40) |
| 豫能信息公司-周辉
http://www.ynxx.com/ |
| 3.20::xue.71 说: :
那种软件能够检测代码??能推荐吗? (1:34:8)
(01:35:00) |
| 熊猫软件--金锴
请将问题说详细些! |
| ::cherry 说:
机器在运行当中,突然速度变慢,是不是因为病毒原因
(1:30:46) (01:35:38) |
| 豫能信息公司-周辉
大多数情况下并不是病毒,Windows操作系统本身的机制就会造成这种情况的出现 |
| 2.101::dali 说:
请问专家我所使用的机器是通过单位的局域网上INTERNET的但是奇怪的是在上网后其它网站能正常的进入但本单位的网站反而不能登录查病毒又没有民现到底是什么原因请专家帮忙
(1:25:17) (01:36:11) |
| 熊猫软件--金锴
你可以ping一下公司网站的,看是否通,有可能是服务器连接或DNS解析出现的问题。 |
| 3.23::dxtdl 说: 你好。我用的是WINDOWS
ME 操作系统 能用此款软件吗? (1:37:51)
(01:38:35) |
| 熊猫软件--金锴
熊猫软件的最新版本支持Windows ME操作系统。 |
| 倾听 说:
不会吧,我一个穷学生,一个月没吃早饭才有100,你要卖150,我去抢银行啊!你觉得80的价位如何?薄利多销!
(1:38:22) (01:40:13) |
| 豫能信息公司-周辉
当然,如果对教育系统采取另一个价位,我想也是可行的。80元的价格在今年不会实现的,以后采取无介质的销售方式应该可以实现。 |
| 3.27::小宝 说: 我的OICQ最近有病了,只有一它就死机,用查毒软件查它也死,杀他也死,删它也死机,是不是病毒,如何防及处理。谢谢
(1:38:35) (01:41:05) |
| 熊猫软件--金锴
现在确实有很多针对oicq的木马,你可以按照我前面介绍的查找木马的方式去寻找一下该程序。找到后如果你所用软件的最新病毒库也无法查到该病毒,可将它发到反病毒软件公司去分析。 |
| 小力力力 说:
我们普通用户都没有亲眼见过那些熟知的病毒,只知道名字,所以感觉是“熟悉的陌生人”为什么呢
(1:39:23) (01:41:10) |
| 豫能信息公司-周辉
您认为什么是见到?是指它们的发作现象还是在自己机器上查出来有病毒? |
| 3.30::dali 说: 金老师请问PING一下公司网站是什么意思我不懂能解释一下行吗?
(1:39:35) (01:43:39) |
| 熊猫软件--金锴
ping是一个常用的检测计算机连接是否正常的工具,用法为:ping
服务器名或ip地址。如:ping www.sohu.com |
| cherry 说: 请问funlove发作时,机器会有什么病状?
(1:41:56) (01:44:19) |
| 豫能信息公司-周辉
funlove没有典型的发作现象,但只要是您的机器感染了该病毒,您会感觉到硬盘灯会亮个不停,因为它此时会搜索整个硬盘和局域网中的网上邻局的共享目录,找到可执行文件并感染它们。 |
| 倾听 说:
无介质销售那都要求上网啦。我同意你这一想法,希望每个人都能接宽带!我想针对教育专门开发一个版本比较好!
(1:43:14) (01:45:14) |
| 豫能信息公司-周辉
我也在期待这一天的到来~~~ :) |
| 小熊 说: win9x是什麽,和win98有何区别?谢谢
(1:43:26) (01:46:24) |
| 豫能信息公司-周辉
Win9x是指Windows 95、Windows 95 OSR2、Windows
98和Windows 98 Second Editoin这一系列操作系统的总称(简称) |
| 主持人 离访谈结束还有最后的几分钟,谢谢各位网友的踊跃参与,请抓紧时间回答问题。
(01:46:41) |
| 3.32::cherry 说: 请问funlove发作时,机器会有什么病状?
(1:41:56) (01:46:44) |
| 熊猫软件--金锴
计算机的运行效率降低,一段时间后甚至有可能使计算机瘫痪.另外,Funlove还有一个危害是会修改NT的NTOSKRNL和NTLDR文件,使任何用户登录到服务器上都享有管理员权限. |
| 主持人 下面请两位专家给各位网友一些对4月26日CIH病毒防治的办法。
(01:48:12) |
| 熊猫软件--金锴
各位网友,网上简短的会面马上就要结束了.如果您们还有什么问题请直接与我们保持联系.另外,明天就是4月26日,请大家一定要引起注意,以免造成不必要的损失.
如果要联系我们,请将邮件发至: stephenk@pandaguard.com
谢谢大家! (01:49:47) |
| 3.56::sssss 说: : 请问,那种软件能杀网页病毒???
(1:44:22 (1:49:30) (01:50:43) |
| 熊猫软件--金锴
目前大多数软件都有此功能.你在购买时可以先了解一下. |
| 豫能信息公司-周辉
马上就到我们要说再见的时候了。再过两天就是4月26号了,请大家在4月26日之前彻底清查自己的硬盘(或局域网),并将查毒结果提交网上调查网站(http://www.cert.org.cn/或http://www.antivirus-china.org.cn),您还有机会获取大奖!
(01:51:14) |
| 小力力力 说:
您会在咱们豫能公司的论坛中回答大家的问题吗
(1:48:57) (01:51:42) |
| 豫能信息公司-周辉
会的 :) |
| 3.61::xue.71 说: 4月26日,明天???
(1:51:26) (01:53:28) |
| 熊猫软件--金锴
对不起,是本周四. |
| 主持人 感谢各位网友的参与,明天16:00-17:00高枫将作客搜狐聊天室,欢迎各位网友再次光临。
(01:53:34) |
| 豫能信息公司-周辉
谢谢大家,再见!:) (01:55:13) |
| 熊猫软件--金锴
感谢大家的参与,再见! (01:55:24) |
[返回]
|
|
|