来源:未知
浏览 123次
时间 2021-06-10 14:36
2006年上半年十大病毒防治办法如下:
一、灰鸽子
Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例该变种运行后会自我复制到系统目录下。修改注册表网站关键词会自我复制到系统目录下。修改注册表实现开机自启。侦听黑客指令记录键击盗取用户机密信息例如用户拨号上网口令URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外“灰鸽子”变种cm可下载并执行特定文件发送用户机密信息给黑客等。
解决办法:
1、自动清除:断开网络升级杀毒软件对电脑进行全盘扫描。
2、手工清除:运行REGEDIT命令打开注册表编辑器定位到HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesGrayPigeonServer 将该键值删除然后进入 X:windows(X:代表系统盘),设置显示所有文件(或显示隐藏文件)找到G_server.exe和G_server.dll以及G_server_hook.dll三个文件正常模式下无法删除这三个文件通过重启电脑到安全模式下或使用第三方强力删除工具将三个文件删除。江民未知病毒检测有效清除病毒文件。
二、传奇窃贼
传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后主程序文件自己复制到系统目录下。修改注册表实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后会自动重启。窃取“传奇2”帐号密码并将盗取的信息发送给黑客。
1、自动清除:断开网络升级杀毒软件对电脑进行全盘扫描。
2、手工清除:
在系统文件夹里面找到logo1_.exek文件并将其删除。
三、高波和瑞波
高波: Backdoor/Agobot.** “高波”主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限允许黑客利用IRC通道远程进入用户计算机。该程序运行后程序文件自我复制到系统目录下并修改注册表以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道侦听黑客指令。
瑞波:该病毒经过多层压缩加密壳处理网站如何快速收录侦听黑客指令。
瑞波:该病毒经过多层压缩加密壳处理可以利用多种系统漏洞进行传播感染能力很强。中毒计算机将被黑客完全控制成为"僵尸电脑"。由于此病毒会扫描感染目标因此可以造成局域网拥堵。
高波:
1、自动清除:断开网络升级杀毒软件对电脑进行全盘扫描。
2、高波手工清除:打好微软MS03-007、MS03-026、MS04-011、MS04-031补丁在系统目录下找到病毒文件名为Medman.exe并将其删除。
瑞波手工清除:在系统目录下找到病毒文件msxml32.exe在注册表中找到键值msxml32.exe将其删除。打上微软MS03-007、MS03-026、MS04-011、MS04-031四个漏洞补丁。
标签:
文件清除系统黑客