计算机软件系统中实现ipz病毒专杀的方法

计算机软件系统中实现ipz病毒专杀的方法
【技术领域】
[0001]本发明涉及网络安全和系统安全技术领域，具体涉及一种计算机软件系统中实现IPZ病毒专杀的方法。
【背景技术】
[0002]由于网络安全问题，服务器可能大面积感染IPZ病毒，以下是该病毒特点:该病毒仅针对Server的windows平台的服务器进行攻击,对于普通的计算机用户并没有影响，因此各大杀毒软件并未关注，受该病毒感染的现象是在系统进程中出现几十个乃至上百个IPZ.exe (视系统启动时间而定，与系统启动时间成正比)，不仅消耗系统内存等资源，更加造成网络无法访问和瘫痪，且没有什么有效的专杀工具，因此需要开发一种可以快速处理该类病毒的软件。

【发明内容】

[0003]本发明的目的是克服了上述现有技术中的缺点，提供一种定制性强、具有高实效性、扩展性强、根治性好的计算机软件系统中实现IPZ病毒专杀的方法。
[0004]本发明利用实现在软件中定义的病毒特征识别系统进程中是否有预判的异常进程；若识别进程为预先自定义的IPZ或者变种病毒，则结束这些进程和依附在核心位置的威胁文件。该杀毒的方法包括:检查进程，检查核心威胁文件。发现异常；启动查杀函数和删除文件函数对病毒进清理。通过使用本发明的实施例，可以更全面、彻底的查杀系统内的IPZ病毒，并充分利用系统资源，更好防止病毒对系统的感染。
[0005]为实现上述的目的，本发明的计算机软件系统中实现IPZ病毒专杀的方法采用以下技术方案:
[0006]该计算机软件系统中实现IPZ病毒专杀的方法，其主要特点是，该方法包括以下步骤:
[0007]( I)软件启动，开始记录日志；
[0008](2)检查进程；
[0009](3)判断所述的进程中是否有异常，对于所述的进程中的异常进程进行查杀，并相应地记录日志；
[0010](4)检查制定关键位置的文件；
[0011](5)判断所述的制定关键位置中的文件是否有异常，对于所述的制定关键位置中的异常文件进行删除，并相应地记录日志；
[0012](6)循环执行步骤(I)。
[0013]该计算机软件系统中实现IPZ病毒专杀的方法中软件启动，开始记录日志包括以下步骤:
[0014](11)计数器进行初始化，定时器打开。
[0015]该计算机软件系统中实现IPZ病毒专杀的方法中检查进程包括以下步骤:
[0016](21)通过API函数从所述的进程中获取所述的进程的句柄。
[0017]该计算机软件系统中实现IPZ病毒专杀的方法中判断所述的进程中是否有异常，对于所述的进程中的异常进程进行查杀，并相应地记录日志包括以下步骤:
[0018](31)判断所述的进程的句柄是否与预设句柄相一致，或者包含所述的预设句柄，如果是，则进行步骤(32)，如果否则进行步骤(4)；
[0019](32)结束与所述的预设句柄相一致的或者包含所述的预设句柄的异常进程；
[0020](33)进行相应的日志的记录。
[0021]该计算机软件系统中实现IPZ病毒专杀的方法中检查制定关键位置的文件包括以下步骤:
[0022](41)通过API函数从所述的制定关键位置获取所有文件的文件名。
[0023]该计算机软件系统中实现IPZ病毒专杀的方法中判断所述的制定关键位置中的文件是否有异常，对于所述的制定关键位置中的异常文件进行删除，并相应地记录日志包括以下步骤:
[0024](51)判断所述的文件名是否包与预设文件名相一致，或者包含所述的预设文件名，如果是则进行步骤(52 )，如果否则进行步骤(6 );
[0025](52)删除与所述的预设文件名相一致的或者包含预设文件名的异常文件；
[0026](53)进行相应的日志的记录。
[0027]该计算机软件系统中实现IPZ病毒专杀的方法中进程的类型为ΕΧΕ。
[0028]该计算机软件系统中实现IPZ病毒专杀的方法中文件的类型为INIV、EXE、DLL、TXT 或 TMP。
[0029]该计算机软件系统中实现IPZ病毒专杀的方法中该方法以定周期进行循环，且该循环的类型为date类型。
[0030]该计算机软件系统中实现IPZ病毒专杀的方法中日志的格式均为TXT格式。
[0031]采用了该计算机软件系统中实现IPZ病毒专杀的方法，具有以下有益效果:
[0032]1、实效性强，可每10秒检查IPZ相关进程，如果发现相关异常进程马上终止这些进程;
[0033]2、拓展性强，不仅对于IPZ.EXE还可以针对IPZ2.EXE等查杀；
[0034]3、根治性佳，在病毒固定出线的制定关键位置进行间隔为30秒的不间断扫描，以防再次由网络或者由他人带入该病毒，有效防止再次感染。
【附图说明】
[0035]图1为本发明的计算机软件系统中实现IPZ病毒专杀的方法的示意框图。
【具体实施方式】
[0036]为了能更清楚地理解本发明的技术内容，特举以下实施例详细说明。
[0037]请参阅图1，该计算机软件系统中实现IPZ病毒专杀的方法，该方法包括以下步骤:
[0038]( I)软件启动，开始记录日志；
[0039](2)检查进程；
[0040](3)判断所述的进程中是否有异常，对于所述的进程中的异常进程进行查杀，并相应地记录日志；
[0041](4)检查制定关键位置的文件；
[0042](5)判断所述的制定关键位置中的文件是否有异常，对于所述的制定关键位置中的异常文件进行删除，并相应地记录日志；
[0043](6)循环执行步骤(I)。
[0044]所述的软件启动，开始记录日志包括以下步骤:
[0045](11)计数器进行初始化，定时器打开。
[0046]所述的检查进程包括以下步骤:
[0047](21)通过API函数从所述的进程中获取所述的进程的句柄。
[0048]所述的判断所述的进程中是否有异常，对于所述的进程中的异常进程进行查杀，并相应地记录日志包括以下步骤:
[0049](31)判断所述的进程的句柄是否与预设句柄相一致，或者包含所述的预设句柄，如果是，则进行步骤(32)，如果否则进行步骤(4)；
[0050](32)结束与所述的预设句柄相一致的或者包含所述的预设句柄的异常进程；
[0051](