发信人: hk1107()
整理人: emil(1999-09-20 09:40:57), 站内信件
|
《中国证券报》·首例NT病毒出笼 网络用户小心
本报讯 98年底,美国网络联盟首次在客户现场发现了以微软视
窗NT服务器和工作站系统为主要攻击目标的RemoteExplorer病毒。此
病毒为常驻内存型,通过LAN /WAN 环境扩散,将EXE 、TXT 和HTML
文件加密而使之失效。
据介绍,判断自己的系统是否已被该病毒侵入,可以打开NT控制
面板的“服务”程序,如果发现“RemoteExplorer”作为一个服务程
序列入,则该系统已被病毒侵入。通过“开始”(START )菜单运行
TASKMGR .EXE 时,观察进程表,如果发现其中列有IE403R.SYS 或
TASKMGR .SYS (注意,不是EXE ),则该系统已被侵入。
目前对此病毒还没有较好的消毒方法,用户可以向NAI 寻求解决
方案,或在线下载Extra .ZIP 文件,它对RemoteExplorer病毒有
一定防御能力。专家建议对受感系统实施:关闭受感染系统;将受感
机器隔离或从网络断开(卸下其联网电缆);确定与该机器有密切联
系的其它机器,将它们与网络隔离;为减少该病毒扩散的可能性,将
该网段与WAN 隔离;对于用FAT 引导分区的NT系统,由于此病毒是常
驻内存的,务必用已知是干净的软盘启动系统。对于用NTFS引导分区
的NT系统(那些用NTFS作为它们的主引导分区的系统),感染病毒后
必须隔离,或关闭该系统,直到找出解决该NT系统的问题的方案为止
。如果该系统必须继续运行,只能将它的硬盘重新格式化,并用其后
备恢复系统;在请式扫描(on-demandscan)完成后,从该操作系统
环境删除或移走可疑文件,用已知是干净的后备替换受感染文件,或
者重新安装操作系统文件。对于视窗95/98桌面系统的感染,处理过
程与上相仿。 (1999年1月5日)
BTW:
Norton AntiVirus 的12月28日的病毒更新可以对付RemoteEx病毒
--
※ 来源:.网易虚拟社区 club.netease.com.[FROM: 202.102.69.130]
|
|