首頁
光華最ㄏㄤ的商品行情
TOP 100人氣排行
會員專區
網站說明
光華報價單
商品行情
達人推薦
降價搶購
京典特賣
物超所值
最新上架
搜尋產品
關於京典
網站導覽
京典徵才
光華估價系統
估價單查詢
下載光華報價單
瀏覽光華報價單
報價單下載
我有話要說
大型採購
會員登入
Intel專賣店
AMD專賣店
ASUS華碩專賣店
GIGABYTE技嘉專賣店
MSI微星專賣店
ELSA愛爾莎專賣店
亞銳士經銷商
微軟優質經銷商
聯強國際經銷商
建達國際經銷商
展碁國際經銷商
捷元經銷商
精技經銷商
杰盟經銷商
光華商場京典國際MSN線上報價 MSN連絡人請加入kingtechpd@hotmail.com 全天候為您服務 全年無休
桌上型
筆電
伺服器
桌上型
筆電
伺服器
電腦
筆電
MB
LCD
顯卡/音效/光碟機
EPC
EBox
ETop
MB
顯卡
報價
報價
時間
2010/7/30 下午 01:26:00
新聞屬性
新手上路
標題
Win32/Spy.Bebloh.A木馬程式
內文
防毒軟體商 ESET NOD 32 日前發表最新安全警示,指出發現 1 個命名為 Win32/Spy.Bebloh.A 的木馬程式正在肆虐,此木馬可以通過遠程被控制,當木馬運行後便會自身刪除,而且會在系統關鍵資料夾中生成可執行程序,迫使用戶使用 IE 瀏覽器瀏覽網頁或連接外部非法伺服器。
據 ESET NOD 32 指出, Win32/Spy.Bebloh.A 木馬程式設置了一個後門,可以通過遠程被控制,運行後會在系統關鍵資料夾中生成可執行程序,修改註冊表項劫持 userinit.exe 達到隨機啟動的目的,並採用映像劫持技術阻止某些瀏覽器程序的啟動,迫使用戶使用 IE 瀏覽器瀏覽網頁,而且亦會私自連接外部非法伺服器: nuomosus.cn/m5/login.php ; witosate.cn/m5/login.php ; cyboheig.cn/mp/login.php ,並啟動後將新建線程插入已有進程中。
用家要清除此病毒,除了可使用防毒軟體外,亦可透過手動方法,用家需先進入安全模式,並首先刪除 Windows XP 內 system32 下的病毒檔案,然後把 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions 路徑下的 chrome.exe navigator.exe opera.exe safari.exe userinit.exe 五項全部刪除,再刪除暫存資料夾中全部內容,最後完成重啟系統即可。
Copyright © 2007 KingTech.com.tw All rights reserved.