Linux教程Linux
首页
基础知识
Linux业界
Linux系统
Linux人物
Linux文化
Linux资讯
Linux综合
当前位置:
Linux教程
-
Linux
- 赶走阻止用户访问反毒网站的“木马”
赶走阻止用户访问反毒网站的“木马”
PE_MTX是一种通过电子邮件自动传播的特洛伊木马病毒,虽然此病毒我们早已发现并解决,但目前又发现它正在亚洲和南美迅速传染,并且已上升到流行病毒排行榜的第4位。所以,提醒大家警惕!
被病毒感染的征状是:计算机不能访问某些反病毒网站,这将使感染病毒的用户不能更新其防病毒保护。此特洛伊病毒并不影响访问趋势科技的反病毒网站
HTTP://www.antivirus.com
。但另一个名为TROJ_MTX.A的病毒则阻止用户访问任何反病毒网站,或拒绝给指定的邮件服务器发送邮件。此特洛伊木马还在系统中设置了一个后门程序。
病毒描述:
危险等级:中级
病毒类型:文件型
破坏性:无
别名:MTX.A, W32/MTX, I-Worm.MTX
流行:是
何时发作:任何时候
病毒行为:通过电子邮件传播
可检测病毒码:763
可检测扫描引擎:5.17
语种:英语
攻击平台:Windows 9x/NT
加密:否
解决方案:
一、 手动方案:运行regedit,启动注册表编辑器,找到HKEY_LOCAL_MACHINESoft-wareMicrosoftWindowsCurrentVersionRun。
若找到键值SystemBackup = “c:windowsmtx_.exe“,或找到HKEY_LOCAL_MACHINESoftware(MATRIX),删除后关闭注册表编辑器。查找C盘,若有“wininit.ini”或“wsock32.mtx”文件,则将其删除,重新启动计算机.
二、其他方案:用新领杀毒产品(升级到病毒码763以后)扫描并删除所有检测出的TROJ_MTX.A文件。其他非新领产品用户可以用趋势科技的免费在线杀毒工具HouseCall。
本周十大流行病毒(2000.10.12发布):
1.BLEAH.ECO 12.X97M_CONFUSED.B
2.W97M_MARKER.AE 13.W97M_FOOTER.O
3.HTML_POSTPLUS 14.TROJ_SUB7.213.G
4.TROJ_MTX.A 15.IRC_FIREBURN.A
5.PE_MTX.A 16.O97M_CONFUSED.C
6.X97M_READY.A 17.W97M_SATISFIED
7.X97M_BARISADA.H 18.VBS_
SUNFLOWER
8.TROJ_MTX.B 19.W2KM_OPEY.GEN
9.TROJ_MSINIT.A 20.X2KM_SUNFLOWER
10.W97M_THUS.AL
病毒码:786 2000年10月11日新增病毒列表 编号 名 称 类 型 编号 名 称 类 型 1 3APA3A.D / 6 ALIEN.480 文件型 2 ABCD-B 引导型 7 ALLA.1325-B 文件型 3 ACG.C 文件型 8 ANTIAVP.1183 文件型 4 ACG_B 文件型 9 ANTIWIN 文件型 5 ACG_B-1 文件型 10 ARARA.1571 文件型
注:以上病毒的破坏性和危险性正在检测中
发布人:Crystal 来自:中国超级unix联盟
印度软件水平和中国的程序员
关于xwin的几个基本概念
标准建模语言UML及其支持环境(一)
Linux编程环境简介
Linux也上网
如何驱动i810显卡
TCP-IP详解卷1:协议
LIDS精通与进阶--五、密封内核
Linux服务器装机安全快速指南
台湾Linux第一人
使用ARP分组检测处于混杂模式的网络节点
Linux问与答(1)
扫描到的端口到底有什么用?
删除具有特殊文件名的文件
Loadlin.exe装载程序
站点导航
Linux教程
Php
Linux
非技术类
指令大全
Shell
安装启动
Xwindow
Kde
Gnome
输入法类
美化汉化
网络配置
存储备份
杂项工具
编程技术
网络安全
内核技术
速度优化
Apache
Email
Ftp服务
Cvs服务
代理服务
Samba
域名服务
网络过滤
其他服务
Nfs
Oracle
Dhcp
Mysql
Ldap
RedHat
赞助商链接