神马品牌网岁暮杜甫赏析:怎么杀w32.bolzano病毒(包含在Ntoskrnl.exe中的)
来源:百度文库 编辑:神马品牌网 时间:2024/05/01 17:05:26
我的电脑启动后提示我ntoskrnl.exe文件丢失或损坏,让我重新拷贝,可是我为什麽我的键盘会失灵呢,自检的时候键盘右上角的那三个灯亮了一下,应该是检测到键盘了。我也可以用delete键进入BIOS,可是进入BIOS后键盘就失灵了,这是为什麽呢
怎么杀w32.bolzano病毒,我的瑞星不管用啊
怎么杀w32.bolzano病毒,我的瑞星不管用啊
W32.Bolzano这种新病毒在Windows 95和Windows NT的系统下复制,感染以EXE或SCR为扩展名的PE(Portable Executable)应用程序,但W32.Bolzano不会感染小于16K的程序。截止到9月16日,Symantec Security Response已接到了17起变种病毒的报告,由此看来,Bolzano是目前最大的W32病毒家族。 Bolzano是一种直接感染式病毒,最早在法国被发现。它会把自己的病毒码加到文件末尾,并把程序的切入点(entry-point)修改到病毒主体上,此为A、B、C三种变种病毒的做法;而D型变种病毒则是在编码区内找到12处可能的呼叫指令,并随机选择呼叫指令至病毒的切入点(entry-point)。该病毒会在感染过程中,为自己建立一道线绪(thread),而后当它执行主程序主线绪时,就会在背景处复制病毒,如此一来,用户就不容易发现程序有任何延迟的现象。 好几种的Bolzano的变种病毒会同时使用inserting/polymorphic和ploymorphic(它在感染时并不会改写程序的切入点(entry-point),而这也使得病毒侦测的工作变得更加复杂。有些Bolzano变种病毒会袭击Windows NT 的档案安全系统,这种新一代的侵略策略,将来很可能会被NT类病毒广泛的运用。这类病毒会侵袭Windows NT3.50到4.0版的任何一个service pack,虽然目前不会感染Windows 2000的试用版本,但危险仍然存在。
解决方法:杀毒软件Symantec(赛门铁克),华军软件园有下载的,去试试吧。
只能打补丁