33)进行相应的日志的记录。
[0052]所述的检查制定关键位置的文件包括以下步骤:
[0053](41)通过API函数从所述的制定关键位置获取所有文件的文件名。
[0054]所述的判断所述的制定关键位置中的文件是否有异常,对于所述的制定关键位置中的异常文件进行删除,并相应地记录日志包括以下步骤:
[0055](51)判断所述的文件名是否包与预设文件名相一致,或者包含所述的预设文件名,如果是则进行步骤(52 ),如果否则进行步骤(6 );
[0056](52)删除与所述的预设文件名相一致的或者包含预设文件名的异常文件;
[0057](53)进行相应的日志的记录。
[0058]所述的进程的类型为EXE,所述的文件的类型为INIV、EXE、DLL、TXT或TMP,该方法以定周期进行循环,间隔为10秒,即使反复入侵和感染,也来不及发作就可被处理,极端情况下,即使恶意人为放置,然后立即启动,那么在恶意进程尚未影响到系统的情况下,就已经被及时处理了,该循环的类型为date类型,所述的日志的格式均为TXT格式。
[0059]以查杀IPZ.EXE和IPZ2.EXE的实现方法为例,具体包括以下步骤:
[0060]1、软件启动后,开始记录日志,包括初始化计数器和打开定时器。
[0061]2、软件运行时,对进程中IPZ.Exe和IPZ2.exe的进程进行查杀,并且全部进行查杀,对这些动作全部计入日志,以备后续检查效果和分析。
[0062]3、软件运行时,对制定关键位置进行扫描,包含有IPZ字样的各种类型的扩展名的文件,全部物理删除,对这些动作全部计入日志,以备后续检查效果和分析。
[0063]4、软件始终保持在工作状态,并且将软件放在开机启动项中,随着服务器的系统启动而启动,以防止日后服务器通过其他途径再次被侵入同样的病毒。
[0064]采用了该计算机软件系统中实现IPZ病毒专杀的方法,具有以下有益效果:
[0065]1、实效性强,可每10秒检查IPZ相关进程,如果发现相关异常进程马上终止这些进程;
[0066]2、拓展性强,不仅对于IPZ.EXE还可以针对IPZ2.EXE等查杀;
[0067]3、根治性佳,在病毒固定出线的制定关键位置进行间隔为30秒的不间断扫描,以防再次由网络或者由他人带入该病毒,有效防止再次感染。
[0068]在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
【主权项】
1.一种计算机软件系统中实现IPZ病毒专杀的方法,其特征在于,该方法包括以下步骤: (1)软件启动,开始记录日志; (2)检查进程; (3)判断所述的进程中是否有异常,对于所述的进程中的异常进程进行查杀,并相应地记录日志; (4)检查制定关键位置的文件; (5)判断所述的制定关键位置中的文件是否有异常,对于所述的制定关键位置中的异常文件进行删除,并相应地记录日志; (6)循环执行步骤(I)。
2.根据权利要求1所述的计算机软件系统中实现IPZ病毒专杀的方法,其特征在于,所述的软件启动,开始记录日志包括以下步骤: (11)计数器进行初始化,定时器打开。
3.根据权利要求1所述的计算机软件系统中实现IPZ病毒专杀的方法,其特征在于,所述的检查进程包括以下步骤: (21)通过API函数从所述的进程中获取所述的进程的句柄。
4.根据权利要求1所述的计算机软件系统中实现IPZ病毒专杀的方法,其特征在于,所述的判断所述的进程中是否有异常,对于所述的进程中的异常进程进行查杀,并相应地记录日志包括以下步骤: (31)判断所述的进程的句柄是否与预设句柄相一致,或者包含所述的预设句柄,如果是,则进行步骤(32),如果否则进行步骤(4); (32)结束与所述的预设句柄相一致的或者包含所述的预设句柄的异常进程; (33)进行相应的日志的记录。
5.根据权利要求1所述的计算机软件系统中实现IPZ病毒专杀的方法,其特征在于,所述的检查制定关键位置的文件包括以下步骤: (41)通过API函数从所述的制定关键位置获取所有文件的文件名。
6.根据权利要求1所述的计算机软件系统中实现IPZ病毒专杀的方法,其特征在于,所述的判断所述的制定关键位置中的文件是否有异常,对于所述的制定关键位置中的异常文件进行删除,并相应地记录日志包括以下步骤: (51)判断所述的文件名是否包与预设文件名相一致,或者包含所述的预设文件名,如果是则进行步骤(52),如果否则进行步骤(6); (52)删除与所述的预设文件名相一致的或者包含预设文件名的异常文件; (53)进行相应的日志的记录。
7.根据权利要求3所述的计算机软件系统中实现IPZ病毒专杀的方法,其特征在于,所述的进程的类型为ΕΧΕ。
8.根据权利要求6所述的计算机软件系统中实现IPZ病毒专杀的方法,其特征在于,所述的文件的类型为INIV、EXE、DLL、TXT或TMP。
9.根据权利要求1所述的计算机软件系统中实现IPZ病毒专杀的方法,其特征在于,该方法以定周期进行循环,且该循环的类型为date类型。
10.根据权利要求1所述的计算机软件系统中实现IPZ病毒专杀的方法,其特征在于,所述的日志的格式均为TXT格式。
【专利摘要】本发明涉及一种计算机软件系统中实现IPZ病毒专杀的方法,该方法包括以下步骤:软件启动,开始记录日志;检查进程;判断所述的进程中是否有异常,对于所述的进程中的异常进程进行查杀,并相应地记录日志;检查制定关键位置的文件;判断所述的制定关键位置中的文件是否有异常,对于所述的制定关键位置中的异常文件进行删除,并相应地记录日志;循环。采用了该计算机软件系统中实现IPZ病毒专杀的方法,具有以下有益效果:实效性强,可每10秒检查IPZ相关进程,如果发现相关异常进程马上终止这些进程;拓展性强,不仅对于IPZ.EXE还可以针对IPZ2.EXE等查杀;根治性佳,在病毒固定出线的制定关键位置进行间隔为30秒的不间断扫描,以防再次感染该病毒。
【IPC分类】G06F21-56
【公开号】CN104657660
【申请号】CN201310598044
【发明人】薛晓刚
【申请人】上海宝康电子控制工程有限公司
【公开日】2015年5月27日
【申请日】2013年11月22日