蠕虫病毒是什么波蠕虫病毒是什么 morris蠕虫病毒是利用什么( 二 ) _病毒

小白：从功能角度是非常强大的，可以称之为偷盗技术全能，覆盖了用户使用电脑的所有输入输出的接口。
大东：没错。
四、防范措施
小白：这么强大的Flame病毒到底应该怎么防范呢？
大东：不用担心。杀毒软件给我们提供了 “超级火焰”专题的杀毒工具，只需轻轻点击，火焰病毒就消失的无影无踪啦！
小白：还有其他的方法吗？
大东：当然有。火焰病毒利用的是微软漏洞，所以及时安装官方提供的补丁也是十分重要的。
小白：那怎么看我是否已经感染了火焰病毒呢？
大东：首先搜索电脑中是否存在“~DEB93D.tmp”文件。如存在则有可能感染了Flame病毒。然后检查注册表“HKLM_SYSTEM\CurrentControlSet\Control\Lsa\ Authentication Packages”，如发现mssecmgr.ocx或authpack.ocx，则说明电脑已被感染。
小白：只要电脑里没有这些文件是不是就可以确定我的电脑没有被感染呢？
大东：检查以下目录是否存在。如存在则说明电脑已被感染：C:\Program Files\CommonFiles\MicrosoftShared\MSSecurityMgr
C:\Program Files\Common Files\Microsoft Shared\MSAudio
C:\Program Files\Common Files\Microsoft Shared\MSAuthCtrl
C:\Program Files\Common Files\Microsoft Shared\MSAPackages
C:\Program Files\Common Files\Microsoft Shared\MSSndMix
小白：这回总该完事了吧！
大东：你这个急性子，还有最后一步没说呢！如果在 %windir%\system32\目录下发现以下任一文件，也能说明电脑可能被感染：mssecmgr.ocx、advnetcfg.ocx、msglu32.ocx、nteps32.ocx、soapr32.ocx、ccalc32.sys、boot32drv.sys
小白：总算完事了！不过，现在的病毒无孔不入，确实应该一步一步慢慢地检查上述的每一个文件夹是否存在，以防它的入侵。
大东：小白啊，你终于懂得这些道理了。
来源：中国科学院计算技术研究所
【蠕虫病毒是什么波蠕虫病毒是什么 morris蠕虫病毒是利用什么】温馨提示：近期，微信公众号信息流改版。每个用户可以设置常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」

文章插图

蠕虫病毒是什么波 蠕虫病毒是什么 morris蠕虫病毒是利用什么( 二 )

蠕虫病毒是什么波蠕虫病毒是什么 morris蠕虫病毒是利用什么( 二 )