木马传播的三种方式和解决方案

木马传播的三种方式和解决方案

通常木马的常见传播途径，计算机用户报告他们感染了木马. 但是，使用防病毒软件可以检测到木马，但无法将其删除木马的常见传播途径，或者木马重新启动然后反复出现.

以上两个原因通常是由于以下原因引起的. 许多木马使用进程保护技术

，在正常的WINDWOS模式下很难通过防病毒软件清除. 在这种情况下，用户可以重新启动计算机，同时按住F8键，选择安全模式并运行防病毒软件以检查并杀死病毒；某些情况下，清除木马后反复发生的问题主要是由于木马修改了注册表项值，杀毒软件仅清除了木马病毒文件，并且木马在注册表中写入的密钥值仍然存在，因此当计算机重新启动时，木马会自动重新编写病毒文件，从而导致木马反复被杀死. 解决此问题的方法当然是手动清理注册表. 对于具有一定计算机知识基础的读者来说，这并不困难. 普通读者还可以尝试在熟悉计算机的朋友的指导下手动清理注册表. 运行REGEGDIT文件，打开注册表编辑器，使用任务栏中的``编辑-查找''功能，使用Trojan病毒文件名作为关键字，找出相关的键值，并删除由木马直接. 再次完全杀死硬盘，然后重新启动计算机，以防止木马病毒反复产生.

以上仅是针对已感染木马的用户的两种解决方案. 当然，最好的方法是阻止木马进入您的计算机，安装防病毒软件并打开对病毒的实时监视，并及时升级病毒. 不要随意跑. 除了未知文件和下载一些不安全的软件外，还应用了各种系统漏洞修补程序来阻止木马入侵的所有入口.

本周热门病毒:

病毒名称: MSN Sexy Chicken（MSN.DropBot.b）

病毒类型: 蠕虫

病毒大小: 188928字节，124416字节

传播方式: 网络

危险等级: ★★★

2005年2月3日，江民反病毒中心拦截了MSN性感鸡（MSN.DropBot.b）病毒I-Worm / MSN.DropBot.b，该病毒可以释放“罗伯特”后门程序的最新变体病毒后门/RBot.zj.

“罗伯特”病毒家族及其近亲“后门” /“ Agobot”家族可以使用户的系统完全受到黑客的控制，从而成为“僵尸计算机”. 并且可以通过各种系统漏洞和弱密码进行传播，感染能力极强. 2004年，江民公司截获了该病毒的近3,000个变体. 最新版本增加了通过MSN传播的能力，使其比以前更具感染力.

2. 病毒名称: I-Worm / Perl.Spyki.f

中文名称: “论坛破坏者”变种f

病毒长度: 可变长度

病毒类型: 网络蠕虫

受影响的平台: UNIX

I-Worm / Perl.Spyki.f“论坛破坏者”变体f是Perl语言病毒，这是专门为UNIX系统编写的网络蠕虫. 使用phpBB漏洞攻击论坛服务器. 它使用viewtopic.php作为关键字（因为此php文件存在溢出漏洞），并使用多个搜索引擎（例如Yahoo和AOL）搜索具有此漏洞的php论坛. 病毒运行后，删除僵尸程序. *和ssh. *来自主机的文件.

有关病毒的详细技术信息，请直接拨打江民技术服务800-810-2300和010-82511177进行咨询，或访问江民网站进行检查.

江民杀毒专家提醒用户及时下载补丁修复漏洞，升级​​江民KV杀毒软件病毒库，实现实时监控，有效防止杀毒. 江民反病毒信息网: ，反病毒: online.jiangmin.com技术支持: 010-82511177

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-147402-1.html