一.近期病毒状况
近期有两个病毒特别值得注意,它们是: “泽拉丁信差”变种GP(Worm.Zhelatin.gp) 蠕虫病毒和“MSN幽灵”变种A(Win32.Hack.ShadowBot.a) 后门黑客程序。
二.病毒症状
“泽拉丁信差”变种GP(Worm.Zhelatin.gp) 蠕虫病毒,是一个通过电子邮件传播的蠕虫病毒,依赖系统:WIN9X/NT/2000/XP。
病毒特征:该病毒采用Rootkit技术,使自身得以运行在受感染的电脑中,但难以被察觉。它会搜索用户电脑上有效的邮件地址信息,并对其地址发送含有病毒附件的电子邮件。如果邮件接收者打开该邮件的附件,就会被感染。由于大量地发送病毒邮件,不但可能造成病毒的大规模扩散,而且占用网络资源,导致用户的电脑系统速度减慢,网络带宽被严重占用甚至瘫痪等现象。
发作症状:该病毒运行后,会释放taskdir.exe和dir.dll病毒文件。修改注册表,实现随开机自动启动。它还会针对用户电脑上的Outlook Express地址本上的所有有效地址,对其发送病毒邮件,达到传播病毒的目的。
“MSN幽灵”变种A(Win32.Hack.ShadowBot.a) 后门黑客程序,是一个通过MSN传播的后门黑客程序,依赖系统:WIN9X/NT/2000/XP。
病毒特征:该病毒是近来网络流行的另一个恶意后门程序,它会通过网络聊天工具MSN给好友发送病毒压缩包,并以“我的新照片册子”等留言诱导用户打开该病毒包。若用户打开该压缩文件,它会立即释放一个后门程序,黑客便可以完全接管受感染电脑的所有功能,进行多个危害性操作,盗取电脑上的有效信息。由于它利用热门聊天软件进行传播,可能会造成短时间内的病毒的大面积扩散,甚至涉及国内外,严重破坏互联网的安全秩序。
发作症状: 该病毒会通过MSN发送“Hey wanna see my new photo album?”和“hey man accept my new photo album.. ”等相关内容。病毒包“photo album.zip”解压运行后,会释放rdshost.dll病毒文件,同时连接如下IRC服务器,完全受控于黑客。
三.解决方案
“泽拉丁信差”变种GP(Worm.Zhelatin.gp) 蠕虫病毒解决方案。
1, 重启系统进入安全模式
2,点开始-运行-输入“regedit"打开注册表编辑器,点编辑-查找-搜索taskdir.exe和dir.dll,删除注册表 左栏 的加载键。删除后要按F3一直查找完
3,删除硬盘下所有taskdir.exe和dir.dll文件,
“MSN幽灵”变种A(Win32.Hack.ShadowBot.a) 后门黑客程序解决方案。
1, 进入安全模式。
2, 点开始-运行-输入“regedit"打开注册表编辑器,点编辑-查找-搜索WebTime,删除注册表rdshost.dll。删除后要按F3一直查找完.
3, 删除各磁盘目录下rdshost.dll和photo album.zip文件。
如以上方案未能杀除病毒请将杀毒软件升级至最新版本再进入安全模式杀毒。
四.提醒公司广大同仁采取以下措施预防病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、关闭系统中不需要的服务;很多病毒利用漏洞传播,要及时给系统打补丁;
3、安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
4、不要随便登陆通过QQ、MSN等即时通信工具发来的网站地址,登陆前要向对方确认,如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开,以防范此类病毒。
5、许多人喜欢把一些趣闻、笑话、图片、贺卡等制作成Office文档,通过电子邮件、QQ、MSN等方式发送给好友。由于目前利用微软Office软件漏洞的病毒数量越来越多,建议在收到Office格式文档(Word、Excel、Powerpoint等)时先进行查毒,确认无毒后再打开。 |