Maltese_Amoeba
這只病毒的名稱主要來自它的發源地Malta島,雖然是一隻舊的病毒,不過還是要特別小心Maltese_Amoeba是一隻千面人文件型病毒,感染*.COM 以及*.EXE文件,一旦執行了中毒的文件就會感染。病毒會常駐在內存內,一旦常駐之後,就會感染往後存取的程序文件。由於千面人的特性,每次感染看起來都不太一樣。除了感染以外,該病毒還有一項破壞性的症狀。在3月15日以及11月1日發作的時候,該病毒會覆寫部分的硬盤資料。
另外一隻病毒叫做PE_ELKERN
這也是一隻具有破壞性的病毒,他會在3/13或是9/13發作。發作時會把被感染的文件的大小全部修改成0,除非使用者曾經備份過被破壞的文件,否則這些被破壞的文件完全不可能恢復。其實PE_ELKERN就是去年也非常有名的"求職信"病毒的一部分。"求職信"主要由兩個部分的病毒組成:一部分是蠕蟲,一部分就是本病毒。這只病毒也會感染網上鄰居上的共享文件夾內的文件,因此必須要特別注意。
上週全世界最"火"的病毒還是尼姆達病毒,仍然高居第一位。國內感染率冠軍是東方美女病毒,中毒症狀包含非禮勿視"這句古諺對於流連在色情網站的網友來説可説是當頭棒喝,「要看一個人有沒有流連色情網站,看他的 IE 瀏覽器網頁標題有沒有出現"東方美女"就知道了。」目前有很多色情網站都把"東方美女"病毒程序暗藏其中,多數有此僻好的網友,在瀏覽這些網站同時,也在不知情中激活執行了病毒程序。
東方美女的中毒症狀,包含:
1. 中毒後,不管瀏覽任何的網站,網頁標題都會顯示"東方美女"字樣。
2. 工具列上會出現一個剪刀圖形的"東方美女"按鈕。
3. IE的「工具」/「Internet選項」完全無法使用。
4. 桌面上會有色情網站的快捷方式。
東方美女還刻意的散播電子廣告信,有很多人看見東方美女字眼的網址,不加思索地馬上 Click,結果東方美女便開始霸佔 IE 首頁,會篡改IE瀏覽器的設定,隨意選取一個網址做為起始首頁,而最令人氣急敗壞的是,IE瀏覽器的首頁設定功能會完全失效,更尷尬的是,每次激活IE,都會自動連結到東方美女病毒指定的網站,如果不小心首頁被改成色情網站,又無法自行更改回來,那可太丟人了!
東方美女只是不良網站的九牛一毛,由於大多數企業網絡或計算機教室內部計算機眾多,資管人員或計算機教室管理者無法同時有效監督管理各個使用者上網情況,因此單純從網絡內部各個工作站上防堵不當網站信息已經行不通了。因此許多專家建議,要防止不適當信息可安裝代理服務器過濾軟體,利用「黑名單」網站數據庫,防堵學生接觸不良網站,或是由家長、老師建立優良網站「白名單」,只許可學生瀏覽事先建立的「白名單」網站。但是此種過濾的方式難免造成學生仍可上網瀏覽非黑名單中的不當網站,部分優良網站卻也可能被過濾的遺珠之憾。
快速解毒秘訣
如果IE瀏覽器為5.0版本:
1.按「開始」/「執行」。
2.輸入:Regedit,按一下「確定」,即會開啟 "登錄編輯器" 窗口。
3.請選擇HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
4.點選右側窗口的「"Window title"」,按鼠標右鍵選擇刪除。
5.另外,還需選擇HKEY_CURRENT_USER\Software\Policies\Microsoft,點選「Internet Explorer」目錄,將其刪除。
如果IE瀏覽器為5.5版本:
1.按「開始」/「執行」。
2.輸入:Regedit,按一下「確定」,即會開啟 "登錄編輯器" 窗口。
3.請選擇HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
4.點選右側「"Window title"」,按鼠標右鍵選擇刪除。
5.另外,還需選擇HKEY_CURRENT_USER\Software\Policies\Microsoft,點選「Internet Explorer」目錄,將其刪除
資料來源:趨勢科技全球病毒監測中心( TREND WORLD VIRUS TRACKING CENTER) http://Trend World Virus Tracking Center.trendmicro.com/china,
http://wtc.trendmicro.com/china/
|