| 出版日期:2002-12-16 总期号:498 本年期号:48 |
|
 |
斩妖除怪降病毒
《中国电脑教育报》徐海斌 ★“妖怪”来了 10月2日,国庆长假的第二天,当人们还沉浸在国庆假期的欢乐气氛中时,一种来自于北美地区的病毒正通过互联网迅速进入中国,而且以几何级的数量增长,它就是听名字就能让人毛骨悚然的“妖怪”病毒。 ★“妖”气冲网 “妖怪”是一个通过感染电子邮件传播的蠕虫病毒,它可以自动利用邮件地址簿中的地址向外传播,而且该病毒还利用了微软的MIME和IFRAME漏洞(注:使用IE5/IE5.5而没有升级或打补丁的系统都有该漏洞),收件人只要预览了该邮件,即使没有运行附件中的病毒,病毒也会自动运行。 被“妖怪”病毒感染后,会对系统产生以下危害: ·监控用户的键盘动作,并截获登录名和密码甚至银行账号密码等信息; ·修改系统注册表,使用户开机时病毒被自动启动; ·自动搜索并终止多达上百种反病毒软件与个人防火墙软件的运行; ·向外界病毒客户端发送被感染用户的机密信息,如用户名和密码等,使你无秘密可言; ·它还会攻击打印机,只要它找到打印机或者网络打印机,就会随机打印二进制代码。 ★除“妖”记 对付“妖怪”病毒,我们要及时升级杀毒软件的病毒代码库,另外还可以使用金山公司免费提供的“妖怪”病毒专杀工具。 “妖怪”病毒专杀工具的运行界面非常“朴素”,整个病毒查杀工作需要四步: 1、 设置扫描路径 在界面中的“扫描路径”下默认扫描所有的磁盘驱动器,由于“妖怪”病毒并不具备传统病毒的文件感染能力,所以只需要对操作系统所在分区扫描,直接在“扫描路径”下删除其他盘符即可,这点也希望金山公司能够改进一下默认的扫描路径。 2、 设置扫描参数 扫描路径下面有四个选项,建议使用默认设置即可。 3、 查杀病毒 4、 升级补丁 在使用“妖怪”病毒专杀工具时还有一点要注意的是,在扫描完病毒后,无论有没有查出病毒,你都要点击下面的“请先升级……”链接,软件会自动引导你到微软的补丁网页,我们需要从网站上下载并安装页面中的补丁,才能避免感染或再次感染“妖怪”病毒的可能性。 ★除“妖”后记 对于国内的普通网民来说,可能很少有机会和外国人用电子邮件交流,而现在许多网络病毒都是来自于国外,所以建议对于主题或信件内容是外文的陌生邮件,不要查看(看就可能感染)直接删除,即使看的话也要提高警惕。 软件名称:“妖怪”病毒专杀工具 最新版本:2002.9.8.5 软件大小:35KB 软件授权:免费 下载地址:http://www.iduba.net/download/othertools/Duba_Tanatos.exe |
||||||||||||||||||||
