yī、 shénme shì chéng sè bā yuè
8 yuè 3 rì yǐ lái, ruì xīng quán qiú fǎn bìng dú jiān cè wǎng jié huò dào shù shí gè “ fǎn cháng de ” è xìng bìng dú, tā men chú liǎo yòu cháng jiàn de wēi hài zhī wài, hái huì zào chéng zhù liú shā dú ruǎn jiàn hé gè rén fáng huǒ qiáng wú fǎ dǎ kāi, shèn zhì dǎo zhì shā dú shí xì tǒng chū xiàn“ lán píng”、 zì dòng zhòng qǐ、 sǐ jī děng zhuàng kuàng。 bù néng jìn rù 'ān quán mó shì , wǎng yè yòu guān yǔ shā dú děng dōng xī de wèn tí de wǎng yè dōubù néng dǎ kāi , zhēn duì cǐ lèi bìng dú, ruì xīng gōng sī fā bù jīn nián shǒu cì chéng sè( èr jí) jǐng bào, bìng jiāng tā men tōng chēng wéi“ chéng sè bā yuè ” yǐ tí xǐng guǎng dà yòng hù zhù yì fáng fàn。 zhù yào shì yīn wéi zuì jìn chū liǎo xǔ duō 'è xìng bìng dú , xiàng“ mó bō” bìng dú、 chuán qí zhōng jié zhě( trojan.psw.lmir)”、“ qq yóu xì mù mǎ( trojan.psw.qqgame)”、“ qq dào zéi( trojan.psw.qqrobber)” yǐ jí“ mì xī mù mǎ( trojan.psw.misc) děng bìng dú de zuì xīn biàn zhǒng .
èr、 bìng dú de shí bié
zhēn duì cǐ lèi bìng dú, kě yòng jiǎn dān de sān gè fāng fǎ duì tā men jìn xíng shí bié:
dì yī zhāo:
dǎ kāi“ wǒ de diàn nǎo”, xuǎn zé cài dān“ gōng jù” -》“ wén jiàn jiā xuǎn xiàng”, diǎn jī“ chá kàn”, qǔ xiāo“ yǐn cáng shòu bǎo hù de cāo zuò xì tǒng wén jiàn” qián de duì gòu, bìng zài“ yǐn cáng wén jiàn hé wén jiàn jiā” xiàng zhòngxuǎn zé“ xiǎn shì suǒ yòu wén jiàn hé wén jiàn jiā”, tóng shí qǔ xiāo diào“ yǐn cáng yǐ zhī wén jiàn lèi xíng de kuò zhǎn míng” qián de duì gòu, rán hòu diǎn jī“ què dìng”。 jìn rù c:windowssystem32 mù lù xià( windows2000 xì tǒng wéi c:winnt mù lù), ruò fā xiàn yòu míng wéi“ command”、“ dxdiaq.com”、“ finder.com”、“ msconfig.com”、“ regedit.com” yǐ jí“ rundll32.com” děng wén jiàn shēng chéng, zé shuō míng shì zhōng liǎo“ mì xī mù mǎ( trojan.psw.misc)” huò qí biàn zhǒng bìng dú。
dì 'èr zhāo:
diǎn jī“ kāi shǐ” àn niǔ, xuǎn zé“ yùn xíng”, shū rù“ regedit” bìng què dìng, qǐ dòng zhù cè biǎo biān ji qì。 dǎ kāi“ hkey_local_machinesoftwaremicrosoftwindowsntcurrentversionwindows” xiàng, zài yòu biān de chuāng kǒu zhōng chá zhǎo appinit_dlls。 ruò qí zhí wéi“ kb( zhōng jiān liù wèi shù zì) m.log”, rú“ kb896588m.log”、“ kb235780m.log”、“ kb75976m.log” děng, zé shuō míng shì zhōng liǎo xīn de“ chuán qí zhōng jié zhě( trojan.psw.lmir)” jí qí biàn zhǒng bìng dú。
dì sān zhāo:
àn xià jiàn pán ctrl+alt+del jiàn, huò yòu jiàn diǎn jī rèn wù lán, xuǎn zé“ rèn wù guǎn lǐ qì”。 dān jī“ jìn chéng” biāo qiān。 rú guǒ zhǎo dào míng wéi“ svohost.exe” de jìn chéng, zé shuō míng yǐ gǎn rǎn liǎo“ qq tōng xíng zhèng( trojan.psw.qqpass)” bìng dú huò qí biàn zhǒng。
chéng sè bā yuè zhù yào zhēn duì de shā dú ruǎn jiàn shì:
kǎ bā sī jī
symantecantivirus
ruì xīng
jiāng mín shā dú ruǎn jiàn
tiān wǎng fáng huǒ qiáng gè rén bǎn
shì jūn tǐ
mù mǎ kè xīng
jīn shān dú bà
jiě jué fāng fǎ:
1. dǎ bǔ dīng :http://www.microsoft.com/china/technet/security/bulletin/ms06-040.mspx
2. xià zài zhuān shā gōng jù xià zài: http://download.rising.com.cn/zsgj/viruskille.exe
3. shǐ yòng gè rén fáng huǒ qiáng lán jié bìng dú gōng jī
(1)、 qǐ dòng ruì xīng gè rén fáng huǒ qiáng zhù chéng xù, diǎn jī“ shè zhì” cài dān, xuǎn zé“ ip guī zé”。
(2)、 zài dàn chū de“ shè zhì ruì xīng gè rén fáng huǒ qiáng ip guī zé” chuāng kǒu zhōng diǎn jī“ zēng jiā guī zé” àn niǔ。
(3)、 guī zé míng chēng tián rù“ ms06-040”, zhí xíng dòng zuò wéi“ jìn zhǐ”, rán hòu diǎn jī“ xià yī bù”。 duì fāng dì zhǐ shè zhì wéi“ rèn yì
dì zhǐ”, běn dì dì zhǐ shè zhì wéi“ suǒ yòu dì zhǐ”, xié yì lèi xíng xuǎn zé“ tcp”, duì fāng duān kǒu xuǎn zé“ rèn yì duān kǒu”, běn dì
duān kǒu xuǎn zé“ duān kǒu liè biǎo” bìng zài qí xià miàn shū rù“ 139,445”, bào jǐng fāng shì xuǎn zé“ tuō pán dòng huà” hé“ rì zhì jì lù” liǎng
xiàng xuǎn zhōng, diǎn jī bǎo cún。 |