目前,名为“红色代号2”病毒已在国内大面积流行,已使许多网络瘫痪,其大小为3818字节。
该病毒对安装Windows2000/NT/XP的联网计算机进行攻击,它不但将被攻击的网站内容修改掉,并通过TCP/IP80端口传播,使受到攻击的计算机留有“后门”。
“代号红色2”病毒的特洛伊木马程序被释放后,计算机黑客可对被感染的计算机进行全程遥控。
手工清除方法:(1)安装微软公司已经发布的安全补丁———MS01_033,用以修补IDA的脆弱性,微软公司安全补丁下载页面为:http://www.Microsoft.com/technet/treeview/default.asp?url=/technet/securi-ty/bulletin/MS01-033.asp。
(2)从C:RIPTS;C:.(CRIPTS;D:.件。
(3)执行del-treec:Explore..exe;deltreed:Explor-er.exe删除特洛伊木马文件。
(4)重启,键值HKEY_LOCAL_MACHINE\SoftWare\Mi-crosoftWindowsNT\CurrentVersion\inLo-gon(FCDisable设为0,使系统文件保护有效。
(5)删除上述注册表键值/Scripts;/MSADC;/C;/D。北信源VRV2001版单机和网络版61.J,可彻除病毒,www.VRV.com.cn上升级。(岩增)
责编:栗原 来源:解放日报
