|
|
广外女生”病毒泛滥
--------------------------------------------------------------------------------
posted on 2001年七月20日 星期五 @ 15:44:15 北京时间 继早前发现的“蔡依林裸照病毒”之后,最近又发现“广外女生”病毒。这种病毒
类似著名的特洛依木马病毒,能够远程监控及修改视窗系统的注册表,而且是专门冲着国内软件“金山毒霸”和“天网防火墙”而来,可以让这两者
失去作用。
继早前发现的“蔡依林裸照病毒”之后,最近又发现“广外女生”病毒。这种病毒类似著名的特洛依木马病毒,能够远程监控及修改视窗系统的
注册表,而且是专门冲着国内软件“金山毒霸”和“天网防火墙”而来,可以让这两者失去作用。
“广外女生”原名为Trojan.GWGirls10A.192000,是广东外语外贸大学网络小组的“杰作”。它能运行于Win98/WinME/WinNT/Win2000,除了可
以让发出者操控受害者的计算机,还可以利用视窗系统的漏洞,破坏金山毒霸及天网防火墙的文件。“广外女生”只有96KB,运行时只占用很少资
源,因此用户中了招也不易发现。该木马程序运行后,将会在系统的SYSTEM目录下生成一份自己的拷贝,名称为Diagcfg.exe,并关联.EXE文件的打
开方式,如果直接删除了该文件,将会导致视窗系统所有.EXE文件无法打开的问题。
病毒清除方法:
1.由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的Diagcfg.exe,删除它;
2.Diagcfg.exe文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。我们再找到Windows目录中的注册表编辑器Regedit.exe,将
它改名为Regedit.com;
3.回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才改名的文件);
4.找到HKEY_CLASSES_ROOTexefileshellopencommand,将其默认键值改成"%1" %*";
5.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices,删除其中名称为"Diagnostic Configuration"的键值;
6.关闭注册表编辑器,回到Windows目录,将Regedit.com改回Regedit.exe。重新启动计算机,这样“广外女生”病毒就解除了。
(摘自计算机世界)
|
|
闽公网安备35020302032614号 )
IP卡
狗仔卡
发表于 2001-8-30 10:06:01
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡