书剑梅庄

 找回密码
 注册
查看: 534|回复: 1

[注意]“新红色代码(Junk.Codered.f)”病毒 

[复制链接]
发表于 2003-11-11 16:53:01 | 显示全部楼层 |阅读模式



“新红色代码(Junk.Codered.f)”病毒 

“新红色代码(Junk.Codered.f)”病毒:警惕程度★★★★,内存病毒,通过内存、IIS漏洞传播,依赖系统: WINNT/2000/XP。
  该病毒是“红色代码II(CodeRed II)”病毒的改进版,运行时会通过电脑的IIS漏洞攻击网络上存在有该漏洞的其它电脑,当攻击成功后,病毒便会在系统中建立300~600个工作线程,同时攻击其它计算机,这样会造成系统资源大量占用,机器运行速度变慢。病毒运行时还会将系统目录下的CMD.EXE文件分别复制到“系统根目录\inetpub\scripts”和“系统根目录\progra~1\common~1\system\MSADC”目录下,取名为root.exe。然后从病毒体内释放出一个木马程序,复制到系统根目录下,取名为explorer.exe,然后自动运行该病毒。
  病毒感染用户电脑后会休眠24~48小时,然后强行重启计算机,如果当前月份大于等于10时,病毒也会强行重启计算机,造成用户未保存信息丢失。
  “易达(Macro.Accessiv)”病毒:警惕程度★★★☆,宏病毒,通过数据库文档传播,依赖系统: WIN9X/NT/2000/XP。
  该病毒是一个能感染ACCESS数据库文件的宏病毒,病毒运行时会替换数据库中的Autoexec程序,同时在数据库中建立一个名为:“virus”的宏病毒模块,当感染了该病毒的数据库文件被打开时,Autoexec程序会运行并自动激活病毒,导致用户的所有数据库文件都带毒,使用户的数据库处理速度变慢。
红色代码专杀工具下载

http://iduba.jbea.net/download/tools/Duba_CodeRed2.EXE
使用方法:
1、启动Windows操作系统(2000/NT)
2、安装微软补丁,为了方便用户我们提供本地下载,见下面。(注:win2000要先升级到sp2,winnt要先升级到sp6),详细资料,如果您没有升级,将有可能会重复感染病毒与缺少文件psapi.dll。
下载补丁
到以下网站修补安全漏洞(红色代码和红色代码2利用的那个漏洞微软补丁下载地址为:

http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

补丁下载:
Windows NT version 4.0需要升级到SP6:

http://www.microsoft.com/ntserver/default.asp
然后到以下链接,下载补丁修补漏洞:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
XP用户请到官网升级系统
3、运行Duba_CodeRed2.exe程序,然后根据对话框上的设置,选择路径进行清除。默认设置情况下,在检查硬盘上的文件前,Duba_CodeRed2会先扫描内存中是否存在Win32.CodeRed2.8192病毒,如果存在,则在内存中清除病毒。
4、然后,Duba_CodeRed2将检查您的注册表,清除CodeRed2所做的修改,恢复正常的系统及W3C服务的设置。
5、随后,Duba_CodeRed2程序将根据您的选择进行文件清除工作,自动对您磁盘上的CodeRed2病毒进行清除。
6、重新启动计算机。
只有重新启动,补丁才能实际生效,也只有重新启动,已经进入你的系统的病毒才能被排除
7、恭喜您!CodeRed2病毒已从您的机器中完全清除了。  
发表于 2003-12-1 10:39:43 | 显示全部楼层

[注意]“新红色代码(Junk.Codered.f)”病毒 

可恶的病毒 应该通通杀光!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|书剑梅庄 ( 鄂ICP备19013424号-6 )

GMT+8, 2024-12-22 23:59 , Processed in 0.085772 second(s), 15 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表