制毒、反毒大比拼

(http://www.epochtimes.com)

【大纪元7月14日讯】最近一断时间，病毒越来越猖獗，国内病毒制造者们似乎感觉反病毒软件也不过尔尔，甚至开始了专门针对某一有代表性或流行反病毒软件的病毒制造来证明自己的势力。一度出现了病毒制造与反病毒软件更新查杀的大比拼的局面。

据eNews报道﹐Trojan.GWGirls10a.192000 又称“广外女生”就是是一种新出现的远程监控工具, 破坏性很大，能远程修改注册表。此软件专门针对金山毒霸和天网防火墙,使二者无法运行。

殊不知，魔高一尺道高一丈。金山毒霸研发部在最短时间监测发现并立即对该木马程序进行分析，提出以下两种清除方法：

一、手工清除方法

该木马程序运行后，将会在系统的SYSTEM目录下生成一份自己的拷贝，名称为DIAGCFG.EXE，并关联.EXE文件的打开方式，如果贸贸然删掉了该文件，将会导致系统所有.EXE文件无法打开的问题。

具体手工清除方法如下：

1、由于该木马程序运行时无法删除该文件，因此启动到纯DOS模式下，找到System目录下的DIAGFG.EXE，删除它；

2、由于DIAGCFG.EXE文件已经被删除了，因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器’Regedit.exe’，将它改名为’Regedit.com’；

3、回到Windows模式下，运行Windows目录下的Regedit.com程序（就是我们刚才改名的文件）；

４、找到HKEY_CLASSES_ROOTexefileshellopencommand，将其默认键值改成’%1′ %*’；

５、找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices，删除其中名称为’Diagnostic Configuration’的键值；

６、关掉注册表编辑器，回到Windows目录，将’Regedit.com’改回’Regedit.exe’。

７、完成。

二、及时更新金山毒霸

目前金山毒霸最新版本为7月12号，病毒库2001.07.11。

此役，以金山毒霸的胜出告终，金山公司珠海研发中心反病毒应急处理中心跟猖狂的病毒制造者们迎头一击，用行动证明了他们的反应速度和研发能力，捍卫了他们的声誉。病毒制造者的次种行径虽然可恶，但从另一个方面来看，这也检阅了我们的反病毒软件，而且这也促进了反病毒技术的发展。其实，很多技术的发展都与技术反面的攀升比拼有着不可分割的关系，甚至着可能成为技术快速发展的动力。其中的典型的是加密与解密技术。如今我们又看到了病毒编写与反病毒技术出现了如此情形，或许我们应该高兴一下才是。 (http://www.dajiyuan.com)

---

    相关文章

    

巴基斯坦一总编辑因遭控贩毒被判死刑 (6/28/2001)    

高科技产品成为缉毒警察的反毒利器 (6/15/2001)    

美国帮助泰国训练反毒特种部队 (6/9/2001)    

哥伦比亚辑毒计划费用昂贵却未见实效 (5/24/2001)    

朱镕基出访 加强南亚外交攻势 (5/10/2001)    

美议员质疑秘鲁军行动 联合扫毒蒙阴影 (4/25/2001)    

贩毒数十亿元 三毒枭遭求处死刑 (4/23/2001)    

委国总统改立场 支持哥伦比亚反毒计划 (4/19/2001)    

澳洲开展反毒大宣传 (3/26/2001)    

委内瑞拉缴获1.2吨高纯度可卡因 (3/25/2001)    

墨西哥贩毒地道挖通到美国 (3/18/2001)    

泰国首相宣布开展反毒战 (3/11/2001)    

破获最大毒品种植案 查获大麻、罂粟二千余株 (3/6/2001)    

中港台贩毒网侦破 起出80公斤海洛因 (2/24/2001)    

华裔反毒工作者住宅遭入侵 (1/17/2001)    

美青少年用“摇头丸”呈爆炸性增长 (1/5/2001)    

哥伦比亚反毒行动卓有成效 (12/5/2000)    

挪威毒品问题日趋严重 (12/4/2000)    

“罗密欧与朱丽叶”将改写病毒历史 (11/24/2000)