|
|
病毒特征:病毒会修改IE的默认主页为利用此病毒做宣传的网站;同时把木马程序植入系统目录下,并修改注册表中的启动项,使病毒获得开机时被加载的机会。如果系统中正在运行QQ,病毒会随机向QQ的好友发送网站的地址信息,为网站做广告宣传。而病毒程序就在这个网页上潜伏。
方法一:金山毒霸升级最新病毒苦。(www.duba.net)更新到最新版。他应该是狩猎者病毒的变种。病毒代码是利用Internet Explorer的IFrame漏洞进行传播。据说毒霸已经截获最新狩猎者变种病毒。一般是潜伏潜藏于以下三个网站:http://www.k163.com。http://ww...ww.dj3344.com。
其实只要大家及时对操作系统打补丁,及时对杀毒软件进行升级,就可以了。
方法二:[url]http://www.ljlwl.com/clean.exe,这是一种专杀工具,我没用过,听说有用。
方法三:手工解决:
1、运行注册表编辑器(regedit)
2、停掉所有名为svh0st.exe(注意:零和字母o的区别)、scanregw.exe和Internets.ex
e的进程。
3、修改HKEY_CLASSES_ROOTcomfileshellopencommand和HKEY_CLASSES_ROOTexefile
shellopencommand为"%1" %*,删掉HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindow
sCurrentVersionRunScanreg项目。
4、删掉%windir%system32svh0st.exe、scanregw.exe和Internets.exe文件。
附注:
1、上面的%windir%代表你的windows的安装目录,一般为C:Windows。
2、如果是在98ME系统的话,上面的system32应为system。
(附病毒行为:
(1)运行后会在%windir%system32目录下生成svh0st.exe、scanregw.exe和Internets
.exe这三个拷贝。
(2)修改注册表
在注册表中添加:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunScanreg的项目
,内容为:%windir%system32Scanregw.exe。
修改了exe文件和com文件的默认打开方式: 将HKEY_CLASSES_ROOTcomfileshellopencommand的内容修改为了%windir%System32Internets.exe %1 %*。 将HKEY_CLASSES_R
OOTexefileshellopencommand的内容修改为%windir%System32svh0st.exe %1 %*。
由于木马设计有缺陷,使得exe和com的打开方式被破坏,一些程序无法运行。)
|
|
IP卡
狗仔卡
发表于 2003-9-20 20:32:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2003-9-21 09:17:00
发表于 2003-9-21 13:25:00
