|
|
“新红色代码(Junk.Codered.f)”病毒
“新红色代码(Junk.Codered.f)”病毒:警惕程度★★★★,内存病毒,通过内存、IIS漏洞传播,依赖系统: WINNT/2000/XP。
该病毒是“红色代码II(CodeRed II)”病毒的改进版,运行时会通过电脑的IIS漏洞攻击网络上存在有该漏洞的其它电脑,当攻击成功后,病毒便会在系统中建立300~600个工作线程,同时攻击其它计算机,这样会造成系统资源大量占用,机器运行速度变慢。病毒运行时还会将系统目录下的CMD.EXE文件分别复制到“系统根目录\inetpub\scripts”和“系统根目录\progra~1\common~1\system\MSADC”目录下,取名为root.exe。然后从病毒体内释放出一个木马程序,复制到系统根目录下,取名为explorer.exe,然后自动运行该病毒。
病毒感染用户电脑后会休眠24~48小时,然后强行重启计算机,如果当前月份大于等于10时,病毒也会强行重启计算机,造成用户未保存信息丢失。
“易达(Macro.Accessiv)”病毒:警惕程度★★★☆,宏病毒,通过数据库文档传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个能感染ACCESS数据库文件的宏病毒,病毒运行时会替换数据库中的Autoexec程序,同时在数据库中建立一个名为:“virus”的宏病毒模块,当感染了该病毒的数据库文件被打开时,Autoexec程序会运行并自动激活病毒,导致用户的所有数据库文件都带毒,使用户的数据库处理速度变慢。
红色代码专杀工具下载
http://iduba.jbea.net/download/tools/Duba_CodeRed2.EXE
使用方法:
1、启动Windows操作系统(2000/NT)
2、安装微软补丁,为了方便用户我们提供本地下载,见下面。(注:win2000要先升级到sp2,winnt要先升级到sp6),详细资料,如果您没有升级,将有可能会重复感染病毒与缺少文件psapi.dll。
下载补丁
到以下网站修补安全漏洞(红色代码和红色代码2利用的那个漏洞微软补丁下载地址为:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
补丁下载:
Windows NT version 4.0需要升级到SP6:
http://www.microsoft.com/ntserver/default.asp
然后到以下链接,下载补丁修补漏洞:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
XP用户请到官网升级系统
3、运行Duba_CodeRed2.exe程序,然后根据对话框上的设置,选择路径进行清除。默认设置情况下,在检查硬盘上的文件前,Duba_CodeRed2会先扫描内存中是否存在Win32.CodeRed2.8192病毒,如果存在,则在内存中清除病毒。
4、然后,Duba_CodeRed2将检查您的注册表,清除CodeRed2所做的修改,恢复正常的系统及W3C服务的设置。
5、随后,Duba_CodeRed2程序将根据您的选择进行文件清除工作,自动对您磁盘上的CodeRed2病毒进行清除。
6、重新启动计算机。
只有重新启动,补丁才能实际生效,也只有重新启动,已经进入你的系统的病毒才能被排除
7、恭喜您!CodeRed2病毒已从您的机器中完全清除了。
|
|
IP卡
狗仔卡
发表于 2003-11-11 16:53:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡