(http://www.epochtimes.com)
【大紀元7月14日訊】最近一斷時間,病毒越來越猖獗,國內病毒制造者們似乎感覺反病毒軟件也不過爾爾,甚至開始了專門針對某一有代表性或流行反病毒軟件的病毒制造來證明自己的勢力。一度出現了病毒制造与反病毒軟件更新查殺的大比拼的局面。
據eNews報道﹐Trojan.GWGirls10a.192000 又稱“廣外女生”就是是一种新出現的遠程監控工具, 破坏性很大,能遠程修改注冊表。此軟件專門針對金山毒霸和天网防火牆,使二者無法運行。
殊不知,魔高一尺道高一丈。金山毒霸研發部在最短時間監測發現并立即對該木馬程序進行分析,提出以下兩种清除方法:
一、手工清除方法
該木馬程序運行后,將會在系統的SYSTEM目錄下生成一份自己的拷貝,名稱為DIAGCFG.EXE,并關聯.EXE文件的打開方式,如果貿貿然刪掉了該文件,將會導致系統所有.EXE文件無法打開的問題。
具體手工清除方法如下:
1、由于該木馬程序運行時無法刪除該文件,因此啟動到純DOS模式下,找到System目錄下的DIAGFG.EXE,刪除它;
2、由于DIAGCFG.EXE文件已經被刪除了,因此在Windows環境下任何.exe文件都將無法運行。我們找到Windows目錄中的注冊表編輯器’Regedit.exe’,將它改名為’Regedit.com’;
3、回到Windows模式下,運行Windows目錄下的Regedit.com程序(就是我們剛才改名的文件);
4、找到HKEY_CLASSES_ROOTexefileshellopencommand,將其默認鍵值改成’%1′ %*’;
5、找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices,刪除其中名稱為’Diagnostic Configuration’的鍵值;
6、關掉注冊表編輯器,回到Windows目錄,將’Regedit.com’改回’Regedit.exe’。
7、完成。
二、及時更新金山毒霸
目前金山毒霸最新版本為7月12號,病毒庫2001.07.11。
此役,以金山毒霸的胜出告終,金山公司珠海研發中心反病毒應急處理中心跟猖狂的病毒制造者們迎頭一擊,用行動證明了他們的反應速度和研發能力,捍衛了他們的聲譽。病毒制造者的次种行徑雖然可惡,但從另一個方面來看,這也檢閱了我們的反病毒軟件,而且這也促進了反病毒技術的發展。其實,很多技術的發展都与技術反面的攀升比拼有著不可分割的關系,甚至著可能成為技術快速發展的動力。其中的典型的是加密与解密技術。如今我們又看到了病毒編寫与反病毒技術出現了如此情形,或許我們應該高興一下才是。 (http://www.dajiyuan.com)
相關文章
