• <menu id="maogi"><strong id="maogi"></strong></menu>
  • <nav id="maogi"></nav>
  • <menu id="maogi"><tt id="maogi"></tt></menu>
    新農首頁 農業新聞 致富信息 農業技術 農業搜索 農藥 電腦 網站地圖

    Backdoor.Baste病毒的解決

    發布時間:2012-03-25  來源:電腦維修網
    摘要:Backdoor.Baste病毒的解決

        病毒名稱:Backdoor.Baste

      發現日期:2002-11-11

      病毒類型:木馬病毒 傳播范圍:低

      危害級別:低  傳播速度:低 

      病毒介紹:

      Backdoor.Baste木馬病毒是一個秘密的彈性攻擊程序,它能夠允許非法訪問被病毒感染的計算機。它是通過端口27374來偵聽被病毒感染的計算機的。此病毒是運用Dephi編寫的,并使用ASPack(2.12版)進行了壓縮處理。此病毒感染安裝有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系統的計算機,而不會感染安裝有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系統的計算機。

      1.此病毒能夠修改用戶的注冊表。

      2.降低系統安全級別,允許非法訪問被病毒感染的計算機,并能夠終止一些反病毒軟件和防火墻程序的正常運行。

      3.此病毒一旦被激活并開始運行,它將本身復制為:

      %system%\Shell32.com

      %system%\Com\Comsv.com

      %system%\Mshost.exe

      其中:%system%是變化的,此木馬病毒會自動尋找機器上的系統目錄,并將自身復制到系統目錄下,即:

      C:\Windows\System (Windows 95/98/Me)

      C:\Winnt\System32 (Windows NT/2000)

      C:\Windows\System32 (Windows XP)。 

      4.此病毒能夠生成鍵值:

     。1)NeverShowExt 

      到注冊表編輯器:

      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile。 

     。2)(Default) shell32.com "%1" %*

      到注冊表編輯器:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command中,使用戶在運行.exe的文件時激活病毒。

     。3)StubPath %system%\Com\comsv.com

      到注冊表編輯器:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{AS096941-B967-10D8-9CBD-1671028A369E}中,使病毒能夠終止一些反病毒軟件和防火墻程序的正常運行。

      5.如果用戶使用的是Windows 95/98/Me操作系統,那么此病毒將記錄其本身的活動過程,直至用戶關機,此病毒才終止運行。

      6.此病毒能夠通過非法對外開外的端口27374來允許黑客做下列活動:

        (1)可以傳送計算機系統和網絡通知給黑客。

        (2)非法打開或關閉光盤驅動器及其讓用戶執行一些令人煩惱的動作。

        (3)破壞被其感染的計算機中的系統文件。

      解決方案:

      1.及時升級殺毒軟件,之后認真在整個硬盤上查殺此病毒,徹底清除掉查到的Backdoor.Baste木馬病毒。

      2.到注冊表編輯器:

     。1)HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile中將鍵值:NeverShowExt清除。

     。2)HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command中將鍵值:(Default) shell32.com "%1" %*清除。

     。3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{AS096941-B967-10D8-9CBD-1671028A369E}中將鍵值:
    StubPath %system%\Com\comsv.com清除。 

    打印 責任編輯:admin
    任你爽这里只有精品,啪啪激情无遮挡60分钟,国产一级A片无码手机免费
  • <menu id="maogi"><strong id="maogi"></strong></menu>
  • <nav id="maogi"></nav>
  • <menu id="maogi"><tt id="maogi"></tt></menu>