四、CHM木马：

　　CHM木马利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本，自从2003年以来，一直是国内最为流行的种植网页木马的恶意代码类型，2005年下半年，泛滥趋势稍有减弱，2006年上半年的感染数量仍然很大，没有短期内消亡的迹象。

　　1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。

　　2、手工防治：打上微软MS03-014和MS04-023系统漏洞补丁，找到以下病毒和配置文件并将其删除：

　　%SystemDir%dllcachepk.bin, 3680字节，病毒配置文件

　　%SystemDir%dllcachephantom.exe, 393216字节，病毒程序

　　%SystemDir%dllcachekw.dat, 803字节，病毒配置文件

　　%SystemDir%dllcachephantomhk.dll, 8704字节，病毒模块

　　%SystemDir%dllcachephantomi.dll, 215040字节，病毒模块

　　%SystemDir%dllcachephantomwb.dll, 40960字节，病毒模块

　　在注册表中定位到键值，并将该键值删除。

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Phantom" = %SystemDir%dllcachephantom.exe

　　五、wmf恶意文件

　　Exploit.MsWMF.a“WMF漏洞利用者”变种a是一个利用微软MS06-001漏洞进行传播的木马。如果用户使用未打补丁的Windows系统，在上网浏览、本地打开或预览恶意WMF文件时，自动下载网络上的其它病毒文件，侦听黑客指令，对用户计算机进行各种攻击。

　　1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。

　　2、手工防治：

　　下载安装微软ms06-001漏洞补丁，升级打开杀毒软件实时监控。补丁下载。

　　六、QQ大盗:

　　Trojan/QQPass.ak （QQ大盗）是用Delphi编写并经过压缩的木马，用来窃取游戏"传奇"信息。

　　1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。

2、手工清除：在系统目录找到病毒文件winsocks.dll和intren0t.exe，并将其删除。打开注册表并定位到以下键值，将键值删除：

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

　　"Intren0t" = %Windir%intren0t.exe

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

　　"Intren0t" = %Windir%intren0t.exe

　　七、维京：

　　该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。

　　1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。

　　2、手工清除：在下列系统目录中找到相应病毒文件并删除：

　　%SystemRoot% undl132.exe

　　%SystemRoot%logo_1.exe

　　病毒目录vdll.dll

　　定位到以下注册表键值并将其删除：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

　　"load"="C:\Windows\rundl132.exe"

　　[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]

　　"load"="C:\Windows\rundl132.exe"

　　八、传华木马：

　　出自同一个木马制作组织“传华”的若干木马变种。“传华木马”主要以盗取QQ或网络游戏的帐号密码为目的，变种极多，感染了大量用户。

　　1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。

　　2、手工清除：使用江民杀毒软件未知病毒检测，定位可疑概率高的进程，根据文件信息判断其是否病毒文件并将其删除。

上一页  [1] [2] [3]  下一页