| 出版日期:2004-7-05 总期号:575 本年期号:25 |
|
 |
专业解决网络“寄生虫”
P2P 病毒 6月24日金山毒霸反病毒实验室(db.kingsoft.com )发出最新病毒预警:一种名为“寄生虫”(Win32.Hack.JRbot.a)的攻击型病毒会通过KaZaA等P2P工具共享目录来诱使别人下载运行,使受感染的机器疯狂发攻击包,使联网计算机变慢、还会导致系统一些程序不能用。目前该病毒正在国内蔓延。 金山反病毒工程师介绍该病毒也可能通过mIRc进行传播。它还会利用一些病毒所开设的后门进行传播。另外它也利用了Windows的LSASS缓冲区溢出漏洞来攻击别的机器来达到传播的目的。它会拷贝自身到%System%\msnotepad.exe(伪装的非常像记事本的应用程序),对特定的服务器发动SoS攻击,利用了Windows 9x共享密码Cache漏洞,绕过密码保护直接拷贝自身到局域网其它机器的共享目录,对于Windows NT系统则猜测弱密码进行攻击,记录用户账号密码并存到%system%\keylogs.txt,通过邮件发送到特定邮箱,通过IRc泄露本机信息,如:操作系统,IP地址,用户名等。 对于该病毒处理,目前金山毒霸反病毒实验室6月24日就已给出了解决方案,只要所有用户升级自己的金山毒霸6到最新,就可完全处理该病毒。同时反病毒工程师提醒广大用户,不要运行或打开陌生或可疑程序。请访问www.kingsoft.com 浏览相关信息安全信息还可以致电反病毒热线010-82386868寻求帮助。 对于专业电脑用户,金山毒霸反病毒实验室为大家提供了手工解决方案,大家可以按以下方法解决掉网络“寄生虫”的危害。 对于系统为Windows Me/XP,请先关闭系统还原功能。 步骤一,删除病毒主程序 请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统安装目录(默认的系统安装目录为c:\windows\system32),输入以下命令,以便删除病毒程序: C:\windows\system32>del msnotepad.exe 完毕后,取出系统软盘,重新引导到Windows系统。 如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。 步骤二,清除病毒在注册表里添加的项 打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter; 在左边的面板中, 双击(按箭头顺序查找,找到后双击): “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices” 在右边的面板中,找到并删除如下项目: “Microsoft Synchronization Manager"="%System%\msnotepad.exe” 同理删掉“HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”下的 “Microsoft Synchronization Manager=%system%\msnotepad.exe”。 |
||||||||||||||||||||
