|
Re: 2006年上半年十大病毒防治办法
四、CHM木马:
CHM木马利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本,自从2003年以来,一直是国内最为流行的种植网页木马的恶意代码类型,2005年下半年,泛滥趋势稍有减弱,2006年上半年的感染数量仍然很大,没有短期内消亡的迹象。
1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。
2、手工防治:打上微软MS03-014和MS04-023系统漏洞补丁,找到以下病毒和配置文件并将其删除:
%SystemDir%\dllcache\pk.bin, 3680字节,病毒配置文件
%SystemDir%\dllcache\phantom.exe, 393216字节,病毒程序
%SystemDir%\dllcache\kw.dat, 803字节,病毒配置文件
%SystemDir%\dllcache\phantomhk.dll, 8704字节,病毒模块
%SystemDir%\dllcache\phantomi.dll, 215040字节,病毒模块
%SystemDir%\dllcache\phantomwb.dll, 40960字节,病毒模块
在注册表中定位到键值,并将该键值删除。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Phantom" = %SystemDir%\dllcache\phantom.exe
五、wmf恶意文件
Exploit.MsWMF.a“WMF漏洞利用者”变种a是一个利用微软MS06-001漏洞进行传播的木马。如果用户使用未打补丁的Windows系统,在上网浏览、本地打开或预览恶意WMF文件时,自动下载网络上的其它病毒文件,侦听黑客指令,对用户计算机进行各种攻击。
1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。
2、手工防治:
下载安装微软ms06-001漏洞补丁,升级打开杀毒软件实时监控。补丁下载。
六、QQ大盗:
Trojan/QQPass.ak (QQ大盗)是用Delphi编写并经过压缩的木马,用来窃取游戏"传奇"信息。
1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。
|
|