病毒杀不掉阿!
北京信息安全测评中心、金山毒霸联合发布近期需重点关注的热门病毒。
1. “文件杀手变种jz”(Troj.KillFiles.jz) 威胁级别:★★
是一个能够删除特定目录下大量文件的木马病毒。该病毒删除桌面上含有下列后缀名称的文件:.exe 、.com 、.sys 、.vxd 、.ini 、.doc,并弹出以下内容的对话框:“you activated Sky.Out-Virus Version 2
This was a fatal mistake
say goodbye to different files on your hard drive and don't think a reboot might help seeing this window means they are gone
feel free to use linux next time or learn how to use a pc you supid idiot
fuck you and good night”,以达到恐吓用户的目的。
2. “恶鹰变种fr”(Worm.Beagle.fr) 威胁级别:★★
是一种通过邮件传播的蠕虫病毒。该病毒在目标系统中生成病毒文件:%System%\win32lib.exe,添加注册表起始项使病毒开机运行。该病毒搜索被感染机器上的邮件地址将其自身拷贝并发送出去,尝试在局域网共享内传播,对网络带来极大的影响。
3. “安啼尼”(Worm.Antinny.m) 威胁级别:★★
是一个通过P2P软件Winny传播的蠕虫病毒。该病毒运行后会将自身拷贝到WinRAR的安装目录中,并释放一图片文件到临时目录;病毒通过显示该图片来极好隐藏自身,让用户察觉不到任何异常行为。同时,病毒会将自身的多个副本拷贝到Winny共享目录中,诱骗其他用户复制运行。
4. “贝贝拉”(Worm.BleBla.J) 威胁级别:★★
是一个通过邮件传播的蠕虫病毒。该病毒在系统目录中生成病毒文件:%system%\sysmel32.exe,并添加特定键值到注册表启动项。该病毒在被感染机器上尝试搜索地址薄中的邮件地址,向其发送病毒自身拷贝;该病毒会修改大量注册表中的关联项,给用户带来极大的影响。
5. “漏洞天敌”(Worm.Zasrancheg.a) 威胁级别:★★
是一个通过邮件和局域网传播的蠕虫病毒,该病毒在目录系统中生成病毒文件:%System%\mszsrn32.dll,并添加注册表起始项使病毒开机运行。该病毒搜索被感染机器上的邮件地址,并将其自身拷贝发送出去,尝试在局域网利用系统漏洞传播,给网络带来极大的影响。
金山反病毒中心提醒广大用户,防患于未然,尽早修补系统漏洞,修正管理员权限的弱口令,及时更新病毒库是抵御病毒入侵。如果您遇到任何有关病毒清除或产品使用方面的问题,请及时联系金山公司各地授权服务中心或直接联系我们。
具体联系方式,请参考:
http://dbnet.kingsoft.com/Column/
网络版2.0或2005中小企业版用户可以通过在线升级更新的当前版本,也可以登录http://db.kingsoft.com/zt/sp3/index.shtml查看相关信息
相关升级包下载地址:
网络版2.0SP3安装包:http://db.kingsoft.com/zt/sp3/download.shtml
2005中小企业版SP3安装包:http://db.kingsoft.com/zt/sp3/download.shtml
或者可以下载集成SP3的安装包刻盘备用:
集成SP3安装文件下载:(须提交简单的表单信息)
http://dbnet.kingsoft.com/Column/
金山反病毒工程师建议:
1.请及时更新您的杀毒软件,网络版可以通过控制台执行全网升级。
2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
3.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
4.用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。网络版用户可以通过控制台集中扫描修复漏洞或者手动在执行客户端或服务端提供的漏洞扫描修复功能及时修补系统漏洞。
经过仔细查找..
本论坛出现的只是在数据库里被人加了恶意的广告链接代码,实际上其本身并不觉有攻击性,
所以很多杀毒软件并不把其判为病毒代码。只有像McAfee防毒软件,木马克星等会对其比较敏感,判其为JS/Exploit-HelpXSite 或者 Exploit-MhtRedir.gen 等特洛伊木马病毒。。
所以我们的防毒软件或防火墙能够发现其,但并不会清除其。
也就是说,杀毒软件并能不能够杀掉这部分字段,必须自己动手从数据库里挖找,并手动清除。
实际上就是这部分字段:
iframe height=0 width=0 s r c= "htt p:/ /it168.ful.cn"></iframe
现在已经把这部分字段清除了,请各位放心。。。
[此贴子已经被作者于2006-6-3 9:53:32编辑过]
终于修好了。谢谢admin,辛苦辛苦。
太专业了!
病毒杀不掉阿!
论坛的杀掉了,我现在一打开ie就带个新浪体育版的怎么办啊 幸好不是什么乱七八糟网站
终于正常了,谢谢Admin!俺用的就是McAfee,嘻嘻!
欢迎光临 大连穿越者户外论坛 (http://884221.987360.cn/) | Powered by Discuz! 7.2 |