最近一断时间,病毒越来越猖獗,国内病毒制造者们似乎感觉反病毒软件也不过尔尔,甚至开始了专门针对某一有代表性或流行反病毒软件的病毒制造来证明自己的势力。一度出现了病毒制造与反病毒软件更新查杀的大比拼的局面。
Trojan.GWGirls10a.192000又称“广外女生”就是是一种新出现的远程监控工具,破坏性很大,能远程修改注册表。此软件专门针对金山毒霸和天网防火墙,使二者无法运行。
殊不知,魔高一尺道高一丈金山毒霸研发部在最短时间监测发现并立即对该木马程序进行分析,提出以下两种清除方法:
一、手工清除方法:
该木马程序运行后,将会在系统的SYSTEM目录下生成一份自己的拷贝,名称为DIAGCFG.EXE,并关联.EXE文件的打开方式,如果贸贸然删掉了该文件,将会导致系统所有.EXE文件无法打开的问题。
具体手工清除方法如下:
1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它;
2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器"Regedit.exe",将它改名为"Regedit.com";
3、回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才改名的文件);
3、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*";
4、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,删除其中名称为"Diagnostic Configuration"的键值;
5、关掉注册表编辑器,回到Windows目录,将"Regedit.com"改回"Regedit.exe"。
6、完成。
二、及时更新金山毒霸。
目前金山毒霸最新版本为7月12号,病毒库2001.07.11
此役,以金山毒霸的胜出告终,金山公司珠海研发中心反病毒应急处理中心跟猖狂的病毒制造者们迎头一击,用行动证明了他们的反应速度和研发能力,捍卫了他们的声誉。病毒制造者的次种行径虽然可恶,但从另一个方面来看,这也检阅了我们的反病毒软件,而且这也促进了反病毒技术的发展。其实,很多技术的发展都与技术反面的攀升比拼有着不可分割的关系,甚至着可能成为技术快速发展的动力。其中的典型的是加密与解密技术。如今我们又看到了病毒编写与反病毒技术出现了如此情形,或许我们应该高兴一下才是。