欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

病毒后遗症 手工恢复.exe文件关联_病毒灰色产业链:流水线分工明确百亿暴利

更新时间: 2015-04-20 00:00:00 责任编辑: Author_N11

 


  编者按:
  先打开“进程管理器”,将几个不太熟悉的程序关闭掉,但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。由于这台电脑只有一个操作系统,也没办法在另一个系统下删除这些病毒,这时怎么办呢?如果大家也遇到这种情况时,我向大家推荐一种方法。


  有次朋友电脑中了病毒,我去看了一下,是个QQ病毒,由于挺长时间没有上网搜集病毒方面消息了,我对这些病毒的特性也不甚了解。我先打开“进程管理器”,将几个不太熟悉的程序关闭掉,但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。没办法,我决定从注册表里先把启动项删除后,再重启试试,结果,我刚把那些启动项删除,然后刷新一下注册表,那些启动项又还原了,看来一般的方法是行不通了,上网下载专杀工具后,仍然不能杀掉。我知道这是因为病毒正在运行,所以无法删除。
  
  由于这台电脑只有一个操作系统,也没办法在另一个系统下删除这些病毒,这时怎么办呢?如果大家也遇到这种情况时,我向大家推荐一种方法。
  
  第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。
  
  第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。
  
  第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。
  
  第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。
  
  第五步:运行ftype exefile="%1" %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。
  
  第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除。
  
  ◆最后介绍一下Ftype的用法
  
  在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。
  
  Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]]
  
  比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。
  
  ftype exefile="%1" %*则表示所有EXE文件本身直接运行(EXE 可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。
  
  

“耗费了五年的心血,价值1万多元的装备,就这样一夜之间全被盗了!”北京网友晓魔鱼无奈地对记者表示。

在刚刚过去的春节,像晓魔鱼这样中了木马病毒游戏号被盗而损失钱财的案例比平时明显增多。最新数据统计显示,仅春节期间新增病毒就达到了54万个。而在这些病毒的背后,是巨大的利润在作祟。记者通过调查发现,在巨大利益的驱使下,病毒的背后早已形成一条灰色产业链。

  普通网民:无可奈何的弱势群体

据晓魔鱼介绍,他和两个朋友是新浪侠义道天龙盖世服务器的玩家,在五年内,他们玩的几个号前后花了7万多元人民币,而最近由于自己点了一个下载网址,就被人“挂”了木马,两个游戏账号不仅全被盗,而且自己眼看着盗号的人转移他们上万元的游戏装备并在游戏中叫卖,自己却无能为力。“以前玩的时候就经常听说过有丢装备、丢账号的,当时还很庆幸自己没有遇到,现在没想到轮到自己了。网络病毒确实太害人了。”晓魔鱼无奈地对记者表示。

记者了解到,目前在游戏中类似晓魔鱼这样中了木马病毒而导致账号被盗的玩家不在少数。尽管最后大部分玩家通过联系游戏客服能找回账号,但游戏装备丢失而造成的损失却很难追回。

据悉,今年春晚带火了“春晚视频”、“小虎队”等热门词汇,由此引发的网络钓鱼威胁持续上升。据统计,在春节长假期间与春晚相关的钓鱼网站多达近万个,这些网站大多以春晚中奖为诱饵,骗取用户钱财。网民在通过网络搜索“春晚视频”、“小虎队视频”的时候,需要警惕病毒制作者利用这些视频捆绑病毒进行传播。

此外,春节长假期间也是网上购物的高峰期,值此,各种各样的钓鱼网站异常活跃,通过各种论坛、贴吧以及QQ等即时聊天工具发送虚假打折与赠送信息等诱惑电脑用户点击,用户一旦点击链接就可能感染病毒,使得网上银行账号、密码可能面临被盗的危险。

在某视频网站工作的周先生告诉记者,在网络上,普通网民是真正的弱势群体。往往被盗后只能祈祷天上能掉下馅饼——要回自己的钱。

“了解到病毒链的黑幕后,现在我除了看新闻,已经拒绝了下载任何东西!”周先生苦笑道。

黑客帝国:分工明确的产业链条

前不久,央视曝光了湖北麻城警方破获的一个制造传播木马的网络犯罪团伙。这也是国内破获的第一个上下游产业链完整的木马犯罪案件。在本起案件中,原本互不相识的几个犯罪嫌疑人,从2008年10月开始在网上合伙制作、销售、传播木马,在不到半年的时间就非法获利200余万元。湖北麻城警方历时一年多,从全国6个省市将犯罪嫌疑人抓获归案。

“病毒背后早已形成一条巨大的灰色产业链。不管是网银中真实的钱,还是虚拟财产,制造、传播木马,盗窃账户信息,第三方平台销赃、洗钱,他们的分工明确,形成了一个非常完善的流水作业程序。”互联网分析师杨华男告诉记者。

记者通过调查发现,这个产业链条的分工开始浮出水面。在木马王国里处于产业链的最高端,被称之为“造枪的”,大多是程序员或者工作室,他们出于不同目的走到一起,针对不同的盗号目标开发不同版本的“木马”。

负责“木马”销售的则被称之为“卖枪的”,他们负责通过自建网站,向有意通过购买“木马”而实施网络盗窃的不法分子进行销售。购买“木马”的盗窃实施者,往往被称之为“拿箱子的”。 在“木马”从“造枪”环节流传到“拿箱子”处时,一张罪恶的黑网就已经准备铺开了。通过雇佣散工,“拿箱子的”将木马通过各种方式尽可能多地传播出去,这些人被称之为“挂马的”。

当木马开始工作之后,“拿箱子的”会收到海量包含着用户账号密码的电子邮件。这时他们有两个选择,第一是把这些包含着良莠不齐信息的邮件打包转卖给“大买家”,也可以选择自行雇人洗劫。无论通过哪种方式,从受害者账号里盗窃出来的虚拟物品最终都将在游戏里被兑换成最容易流通的虚拟物品,并转移到某个仓库账号以方便在类似淘宝、5173这样的虚拟交易平台上完成销赃,最终变成人民币。

杨华男认为,引发网络安全问题的根源就是“经济利益”。木马产业链、病毒经济都离不开利益。无论是盗号木马还是修改用户IE主页的恶意软件,这些病毒制作者的目的只有一个——“钱”。

近几年,病毒、木马所带来的产业链规模不断刷新,据金山安全实验室反病毒专家统计,目前国内病毒产业规模已达到百亿。

杀毒厂商:唇齿相依的尴尬角色

“病毒和杀毒软件具有共存的特性,如果哪一天病毒完全消失了,杀毒软件也就不复存在了。”一位杀毒厂商的内部人士私下对记者表示。

该人士把病毒制造者和杀毒软件厂商的共存关系清晰地表现了出来。对于病毒的泛滥,有人认为或许有杀毒厂商在暗中搞鬼,此前也有消息称国内某安全公司涉嫌传播病毒,从中赚取更多利润。

对此,业内人士给予了坚决否定,认为不太现实,仅是公众凭空猜测。就连“熊猫烧香”病毒制造者李俊也不赞同病毒来自杀毒厂商的说法。他个人认为厂商没那个必要,因为一旦杀毒厂商制造病毒被发现,舆论的压力和国家的政策都会将这些厂商置于死地。

不过,一个不可否认的事实是,在灰色的病毒产业链上,如果说直接获益人是病毒制造者,那么杀毒厂商就是间接赢家。事实证明了病毒和杀毒软件两者间存在剪不断理还乱的“利益牵扯”。据悉,在“熊猫烧香”病毒最为猖獗的时候,也是杀毒软件卖得最火的时候,那时候杀毒软件的销量是平常的好几倍。

另外一个尴尬的事实是,虽然杀毒软件在不停升级,操作系统在不停补漏洞,但病毒仍然无孔不入,屡屡制造事端。

对此,国家计算机病毒应急处理中心常务副主任张健表示,防病毒是一个很大的系统工程,任何一个环节出了差漏,都会给病毒留下机会。他还就此解释,病毒和杀毒软件就像两个格斗高手,一个主要进攻,一个主要防守,从技术上来说防守更难些。进攻只抓住对方一点就行了,而防守则要面面俱到。同时,即使防了,有保护了,但某一部分存在薄弱环节,也会被攻方击破。

“杀毒厂商担当的应该是网络警察的角色。”江民科技相关人士在接受记者采访时指出,“正如现实社会一样,小偷是不可能绝迹的,因为社会中有适应他们生存的土壤。目前网络与现实生活的联系越来越紧密,大量以牟利为目的的木马病毒不断出现,而各大杀毒厂商的杀毒技术参差不齐,以及大多数电脑用户的安全意识还比较淡薄,为病毒提供了很大的生存空间。”

管理部门:亦步亦趋的艰难突围

最新的中国互联网络发展状况统计报告显示,截至2009年12月30日,中国网民规模达到3.84亿人,普及率达到28.9%,网民规模较2008年底增长8600万人。迅速发展的互联网行业背后,灰色产业链的发展也日益猖狂。据统计,受威胁的用户增长惊人,达到300%。

北京邮电大学法律系教授刘德良认为,木马犯罪如此猖獗,与我国目前的立法缺陷有关。国内的管理部门已经注意到了这个严重的问题,在2009年2月28日公布施行的《中华人民共和国刑法修正案(七)》就扩大了非法侵入计算机信息系统的打击面,提高了量刑幅度,加大了经济处罚力度。

2009年10月16日,最高人民法院、最高人民检察院在《关于执行〈中华人民共和国刑法〉确定罪名的补充规定(四)》中,又新增加了非法获取计算机信息系统数据罪,非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪两个罪名,进一步明晰了黑客犯罪的几种形态,使得司法机关在处理具体案件时更加准确。

长期研究黑客犯罪行为的中国政法大学刑事司法学院教授于志刚认为,刑法新增的条款拓宽了打击黑客犯罪行为的领域,建立了分级处罚的制度,可以说填补了刑法制度在打击网络犯罪方面的真空,将有力地打击目前黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等犯罪行为,切断网络上的灰色产业链。

木马产业链常见名词解释

● 造枪 程序员或者工作室,针对不同的盗号目标开发不同版本的木马。

● 卖枪 负责通过自建网站销售木马,完成资金回流。

● 拿箱子 购买木马的盗窃实施者。

● 挂马 被雇佣散工将木马通过各种方式尽可能多地传播出去。

● 分销 把包含信息的邮件打包转卖给“大买家”,或自行雇人洗劫。

● 变现 从账号里盗窃出来的虚拟物品被兑换成游戏虚拟物品,并转移到某个仓库账号,在虚拟交易平台上完成销赃,最终变成人民币。

相关文章
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2015-04-20 00:00:00
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/1312933/
本文WWW.DOC100.NET DOC100.NET版权所有。