Maltese_Amoeba
这只病毒的名称主要来自它的发源地Malta岛,虽然是一只旧的病毒,不过还是要特别小心Maltese_Amoeba是一只千面人文件型病毒,感染*.COM 以及*.EXE文件,一旦执行了中毒的文件就会感染。病毒会常驻在内存内,一旦常驻之后,就会感染往后存取的程序文件。由于千面人的特性,每次感染看起来都不太一样。除了感染以外,该病毒还有一项破坏性的症状。在3月15日以及11月1日发作的时候,该病毒会覆写部分的硬盘资料。
另外一只病毒叫做PE_ELKERN
这也是一只具有破坏性的病毒,他会在3/13或是9/13发作。发作时会把被感染的文件的大小全部修改成0,除非使用者曾经备份过被破坏的文件,否则这些被破坏的文件完全不可能恢复。其实PE_ELKERN就是去年也非常有名的"求职信"病毒的一部分。"求职信"主要由两个部分的病毒组成:一部分是蠕虫,一部分就是本病毒。这只病毒也会感染网上邻居上的共享文件夹内的文件,因此必须要特别注意。
上周全世界最"火"的病毒还是尼姆达病毒,仍然高居第一位。国内感染率冠军是东方美女病毒,中毒症状包含非礼勿视"这句古谚对于流连在色情网站的网友来说可说是当头棒喝,「要看一个人有没有流连色情网站,看他的 IE 浏览器网页标题有没有出现"东方美女"就知道了。」目前有很多色情网站都把"东方美女"病毒程序暗藏其中,多数有此僻好的网友,在浏览这些网站同时,也在不知情中激活执行了病毒程序。
东方美女的中毒症状,包含:
1. 中毒后,不管浏览任何的网站,网页标题都会显示"东方美女"字样。
2. 工具列上会出现一个剪刀图形的"东方美女"按钮。
3. IE的「工具」/「Internet选项」完全无法使用。
4. 桌面上会有色情网站的快捷方式。
东方美女还刻意的散播电子广告信,有很多人看见东方美女字眼的网址,不加思索地马上 Click,结果东方美女便开始霸占 IE 首页,会篡改IE浏览器的设定,随意选取一个网址做为起始首页,而最令人气急败坏的是,IE浏览器的首页设定功能会完全失效,更尴尬的是,每次激活IE,都会自动连结到东方美女病毒指定的网站,如果不小心首页被改成色情网站,又无法自行更改回来,那可太丢人了!
东方美女只是不良网站的九牛一毛,由于大多数企业网络或计算机教室内部计算机众多,资管人员或计算机教室管理者无法同时有效监督管理各个使用者上网情况,因此单纯从网络内部各个工作站上防堵不当网站信息已经行不通了。因此许多专家建议,要防止不适当信息可安装代理服务器过滤软件,利用「黑名单」网站数据库,防堵学生接触不良网站,或是由家长、老师建立优良网站「白名单」,只许可学生浏览事先建立的「白名单」网站。但是此种过滤的方式难免造成学生仍可上网浏览非黑名单中的不当网站,部分优良网站却也可能被过滤的遗珠之憾。
快速解毒秘诀
如果IE浏览器为5.0版本:
1.按「开始」/「执行」。
2.输入:Regedit,按一下「确定」,即会开启 "登录编辑器" 窗口。
3.请选择HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
4.点选右侧窗口的「"Window title"」,按鼠标右键选择删除。
5.另外,还需选择HKEY_CURRENT_USER\Software\Policies\Microsoft,点选「Internet Explorer」目录,将其删除。
如果IE浏览器为5.5版本:
1.按「开始」/「执行」。
2.输入:Regedit,按一下「确定」,即会开启 "登录编辑器" 窗口。
3.请选择HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
4.点选右侧「"Window title"」,按鼠标右键选择删除。
5.另外,还需选择HKEY_CURRENT_USER\Software\Policies\Microsoft,点选「Internet Explorer」目录,将其删除
资料来源:趋势科技全球病毒监测中心( TREND WORLD VIRUS TRACKING CENTER) http://Trend World Virus Tracking Center.trendmicro.com/china,
http://wtc.trendmicro.com/china/
|