你的主页有病毒!
大家打开过他的主页的注意杀毒,
病毒分类 脚本病毒 病毒名称 vbs.icaros
别 名 病毒长度
依赖系统 传播途径
行为类型 感 染
病毒发作
恶意网页脚本病毒。
中毒症状:用户打开文件夹时,系统有明显停顿。
危害: 耗费系统资源,使系统变慢;可以通过网页传播,用户在浏览网页时会被感染,潜在的危险很大。
发作日期和发作现象:系统时间为9月26日,病毒会突然重启机器,造成用户数据意外丢失!
特性:ie 浏览器存在activex漏洞,在网页中允许执行任意代码。病毒利用该漏洞覆盖系统文件,即使用户仅仅打开文件夹,也会激活病毒。
彻底解决办法:
1) 利用瑞星漏洞检测工具扫描系统,打上最新的补丁程序。
2)关闭所有应用程序,用瑞星全盘杀毒。杀毒期间不要进行其他操作。
详细分析:
一、覆盖%windows%\web\folder.htt,这样,当用户每次打开文件夹,都会激活病毒(只有“按web页显示”的文件夹,病毒才会运行;但是
几乎所有的windows用户都是这种设置)。
二、感染当前文件所在盘符的根目录,例如c:\、d:\、e:\、等等,释放病毒文件folder.htt和desktop.ini。事实上,每个根目录下都会出现
前面两个文件,手工删除没有效果。
三、修改ie的主页、默认页、搜索页的设置
分别将下列键
"hkey_current_user\software\microsoft\internet explorer\main\"
"hkey_local_machine\software\microsoft\internet explorer\main\"
"hkey_users\.default\software\microsoft\internet explorer\main\"
的下列值名
"start page"
"local page"
"default_page_url"
的数据修改为下列内容。
"http://www.geocities.com/hedda_marie_tolentino/index.htm"
用户手工清除没有效果,
四、事实上,病毒在判断时间上存在bug,某些中文windows系统平台不会被重启。
五、感染当前目录的htm、html和htt文件。
