| cyqdesign |
2006-07-18 16:10 |
2006上半年十大病毒防殺辦法
近日,江民發(fā)布了《2006年上半年十大病毒排行榜》,現(xiàn)在,這十大病毒的防治辦法也出來了。 b�c
, p��}
(E]�!�Z vE
2006年上半年十大病毒防治辦法如下: �p4p@^@<>X
]kG(�G%r|M
一、灰鴿子 bQ|�V!mrN}
eT2*W�$���
Backdoor/Huigezi.**“灰鴿子”是一個(gè)未經(jīng)授權(quán)遠(yuǎn)程訪問用戶計(jì)算機(jī)的后門。以“灰鴿子”變種cm為例,該變種運(yùn)行后,會(huì)自我復(fù)制到系統(tǒng)目錄下。修改注冊(cè)表,實(shí)現(xiàn)開機(jī)自啟。偵聽黑客指令,記錄鍵擊,盜取用戶機(jī)密信息,例如用戶撥號(hào)上網(wǎng)口令,URL密碼等。利用掛鉤API函數(shù)隱藏自我,防止被查殺。另外,“灰鴿子”變種cm可下載并執(zhí)行特定文件,發(fā)送用戶機(jī)密信息給黑客等。 ?xK,m�bFgl
S*A��ERm��
解決辦法: ?�eV�4�SH
A�IA6yea�U
1、自動(dòng)清除:斷開網(wǎng)絡(luò),升級(jí)殺毒軟件對(duì)電腦進(jìn)行全盤掃描。 mo~*��C �
� |�W<�+U
2、手工清除:運(yùn)行REGEDIT命令打開注冊(cè)表編輯器,定位到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001Services\GrayPigeonServer ,將該鍵值刪除,然后進(jìn)入 X:\windows(X:代表系統(tǒng)盤),設(shè)置顯示所有文件(或顯示隱藏文件),找到G_server.exe和G_server.dll以及G_server_hook.dll三個(gè)文件,正常模式下,無法刪除這三個(gè)文件,通過重啟電腦到安全模式下或使用第三方強(qiáng)力刪除工具將三個(gè)文件刪除。江民未知病毒檢測(cè)有效清除病毒文件。 �:!zl^J��;
k�o5V9Dr�c
二、傳奇竊賊 2w)-\�/j�}
�};'\~g�,1
傳奇竊賊是專門竊取網(wǎng)絡(luò)游戲“傳奇2”登錄帳號(hào)密碼的木馬程序。該木馬運(yùn)行后,主程序文件自己復(fù)制到系統(tǒng)目錄下。修改注冊(cè)表,實(shí)現(xiàn)開機(jī)自啟。終止某些防火墻、殺毒軟件進(jìn)程。病毒進(jìn)程被終止后,會(huì)自動(dòng)重啟。竊取“傳奇2”帳號(hào)密碼,并將盜取的信息發(fā)送給黑客。 dL|+d:���v
d�#2$!�z#�
1、自動(dòng)清除:斷開網(wǎng)絡(luò),升級(jí)殺毒軟件對(duì)電腦進(jìn)行全盤掃描。 wcDRH)AW�.
r,_?F����7
2、手工清除: %�'0�T�Xr$
��VY)s�+Bx
在系統(tǒng)文件夾里面找到logo1_.exek文件并將其刪除。 tE7[S�mzuf
�:�x_'i_w�
三、高波和瑞波 I��HR�G�w�
O�zC�\9YeA
高波: Backdoor/Agobot.** “高波”主要利用網(wǎng)絡(luò)弱密碼共享進(jìn)行傳播的后門程序。該后門程序還可利用微軟DCOM RPC漏洞提升權(quán)限,允許黑客利用IRC通道遠(yuǎn)程進(jìn)入用戶計(jì)算機(jī)。該程序運(yùn)行后,程序文件自我復(fù)制到系統(tǒng)目錄下,并修改注冊(cè)表,以實(shí)現(xiàn)程序的開機(jī)自啟。開啟黑客指定的TCP端口。連接黑客指定的IRC通道,偵聽黑客指令。 'U'yC2BI n
}^B�6yW�UN
瑞波:該病毒經(jīng)過多層壓縮加密殼處理,可以利用多種系統(tǒng)漏洞進(jìn)行傳播,感染能力很強(qiáng)。中毒計(jì)算機(jī)將被黑客完全控制,成為"僵尸電腦"。由于此病毒會(huì)掃描感染目標(biāo),因此可以造成局域網(wǎng)擁堵。 �OT�&�k.!=
��wj[$9UJb
高波: ��{�\[5}nV
k%^lF?_0I
1、自動(dòng)清除:斷開網(wǎng)絡(luò),升級(jí)殺毒軟件對(duì)電腦進(jìn)行全盤掃描。 d�K>7fy;mv
@?"h
!fyu�
2、高波手工清除:打好微軟MS03-007、MS03-026、MS04-011、MS04-031補(bǔ)丁,在系統(tǒng)目錄下找到病毒文件名為Medman.exe,并將其刪除。 <]G]W/eB�'
aM4k *|�H?
瑞波手工清除:在系統(tǒng)目錄下找到病毒文件msxml32.exe,在注冊(cè)表中找到鍵值msxml32.exe,將其刪除。打上微軟MS03-007、MS03-026、MS04-011、MS04-031四個(gè)漏洞補(bǔ)丁。 r_;9'�#&�'
H.��U�X,O@
四、CHM木馬: 1{P'7�I�Ej
F`9�]=T��0
CHM木馬利用IE瀏覽器MHTML跨安全區(qū)腳本執(zhí)行漏洞(MS03-014)的惡意網(wǎng)頁腳本,自從2003年以來,一直是國(guó)內(nèi)最為流行的種植網(wǎng)頁木馬的惡意代碼類型,2005年下半年,泛濫趨勢(shì)稍有減弱,2006年上半年的感染數(shù)量仍然很大,沒有短期內(nèi)消亡的跡象。 �%�6��_AM�
;N�RF�=d�>
1、自動(dòng)清除:斷開網(wǎng)絡(luò),升級(jí)殺毒軟件對(duì)電腦進(jìn)行全盤掃描。 )Pv�9_�XKJ
sN�5B7�)Vc
2、手工防治:打上微軟MS03-014和MS04-023系統(tǒng)漏洞補(bǔ)丁,找到以下病毒和配置文件并將其刪除: |g��*XK��6
=Fdg�/X�1�
%SystemDir%\dllcache\pk.bin, 3680字節(jié),病毒配置文件 I[n��^{8gz
.�H�,xl��e
%SystemDir%\dllcache\phantom.exe, 393216字節(jié),病毒程序 ��rb{P :MX
+>4;Z
青阳县|
永吉县|
青浦区|
平乡县|
甘洛县|
阳泉市|
南靖县|
龙井市|
勃利县|
盐津县|
比如县|
昭通市|
蒲江县|
内江市|
壶关县|
玛纳斯县|
富阳市|
盐源县|
甘南县|
隆安县|
贵州省|
河池市|
榆社县|
古蔺县|
布尔津县|
青阳县|
措美县|
台中市|
曲周县|
会东县|
昭平县|
从江县|
中江县|
东城区|
会东县|
饶平县|
长宁县|
乃东县|
奈曼旗|
板桥市|
鄢陵县|
| |