Backdoor.Baste病毒的解決

    病毒名稱：Backdoor.Baste

　　發現日期：2002-11-11

　　病毒類型：木馬病毒 傳播范圍：低

　　危害級別：低　　傳播速度：低 

　　病毒介紹：

　　Backdoor.Baste木馬病毒是一個秘密的彈性攻擊程序，它能夠允許非法訪問被病毒感染的計算機。它是通過端口27374來偵聽被病毒感染的計算機的。此病毒是運用Dephi編寫的，并使用ASPack（2.12版）進行了壓縮處理。此病毒感染安裝有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系統的計算機，而不會感染安裝有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系統的計算機。

　　1.此病毒能夠修改用戶的注冊表。

　　2.降低系統安全級別，允許非法訪問被病毒感染的計算機，并能夠終止一些反病毒軟件和防火墻程序的正常運行。

　　3.此病毒一旦被激活并開始運行，它將本身復制為:

　　%system%\Shell32.com

　　%system%\Com\Comsv.com

　　%system%\Mshost.exe

　　其中：%system%是變化的，此木馬病毒會自動尋找機器上的系統目錄，并將自身復制到系統目錄下，即：

　　C:\Windows\System (Windows 95/98/Me)

　　C:\Winnt\System32 (Windows NT/2000)

　　C:\Windows\System32 (Windows XP)。 

　　4.此病毒能夠生成鍵值:

　�。�1）NeverShowExt 

　　到注冊表編輯器：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile。 

　�。�2）(Default) shell32.com "%1" %*

　　到注冊表編輯器：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command中，使用戶在運行.exe的文件時激活病毒。

　�。�3）StubPath %system%\Com\comsv.com

　　到注冊表編輯器：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{AS096941-B967-10D8-9CBD-1671028A369E}中，使病毒能夠終止一些反病毒軟件和防火墻程序的正常運行。

　　5.如果用戶使用的是Windows 95/98/Me操作系統，那么此病毒將記錄其本身的活動過程，直至用戶關機，此病毒才終止運行。

　　6.此病毒能夠通過非法對外開外的端口27374來允許黑客做下列活動：

    （1）可以傳送計算機系統和網絡通知給黑客。

    （2）非法打開或關閉光盤驅動器及其讓用戶執行一些令人煩惱的動作。

    （3）破壞被其感染的計算機中的系統文件。

　　解決方案：

　　1.及時升級殺毒軟件，之后認真在整個硬盤上查殺此病毒，徹底清除掉查到的Backdoor.Baste木馬病毒。

　　2.到注冊表編輯器:

　�。�1）HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile中將鍵值：NeverShowExt清除。

　�。�2）HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command中將鍵值：(Default) shell32.com "%1" %*清除。

　�。�3）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{AS096941-B967-10D8-9CBD-1671028A369E}中將鍵值：
StubPath %system%\Com\comsv.com清除。