標籤: 暫無標籤

廣告
警惕程度:★★★★
發作時間:隨機
病毒類型:木馬病毒
傳播方式:網路/文件
運行環境: WINDOWS95/98/ME/NT/2000/XP
感染對象:文件
病毒介紹:
該變種最大的特徵是隱蔽性強,它以隱藏的形式捆綁於IE文件中,隨著IE的運行而運行,即使是高級用戶也不會發現它。它運行時會修改註冊表,關聯exe文件打開方式(打開任何exe文件它都會運行),監聽埠,打開系統後門,最為厲害的是它可以攻破防火牆,從而打開外部病毒的入侵通道!
病毒的發現與清除:
此病毒會有如下特徵,如果用戶發現計算機中有這些特徵,則很有可能中了此病毒,可以按照下面所說的方法手工清除「灰格子變種(Trojan.Huigezi.e)」病毒。
1. 將自己拷貝到系統目錄,命名為SVCH0ST.EXE(其中「O」是數字),此病毒文件可以刪除。
2. 釋放腳本文件DELETEME.BAT和WINSOCKS.DLL文件,可以搜索這兩個文件,找到后刪除。
3. 病毒會修改註冊表,創建和修改下列鍵值:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Run\RAVMOND ,
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunServices\RAVMOND,
HKCU\Software\Microsoft\Windows\CurrentVersion
\Run\RAVMOND,
HKCR\exefile\shell\open\command\,
可以用REGEDIT等註冊表編輯工具手動刪除或還原這些鍵值。
4. 病毒會監聽UDP 1027 埠,並且打開系統後門,等待外部非法程序連接。可以用一些網路監視軟體查一下此埠,看是否被監聽(網路監視軟體如:sniffer),也可以用防火牆關閉或改變此埠。
用戶如果發現上述情況該很有可能是中了「灰格子變種(Trojan.Huigezi.e)」病毒,可以按照上述方法手工清除該病毒。
用戶如果想徹底清除該病毒,也可以採用瑞星殺毒軟體2003版或瑞星在線殺毒服務進行清除, 對於有區域網的企事業單位,最好採用網路版進行全網監控與全網殺毒。
為避免用戶遭受損失,瑞星公司已於截獲此病毒當天就進行了緊急升級,瑞星殺毒軟體15.29及以上的版本可以自動截獲並清除此病毒,望廣大用戶及時升級。目前瑞星用戶只需及時升級手中的軟體即可徹底攔截「灰格子變種(Trojan.Huigezi.e)」病毒。
上一篇[西山派]  

相關評論

同義詞:暫無同義詞