病毒杀不掉阿！

金山毒霸提醒您：近期需要关注的病毒

北京信息安全测评中心、金山毒霸联合发布近期需重点关注的热门病毒。

1. “文件杀手变种jz”(Troj.KillFiles.jz) 威胁级别：★★

是一个能够删除特定目录下大量文件的木马病毒。该病毒删除桌面上含有下列后缀名称的文件：.exe 、.com 、.sys 、.vxd 、.ini 、.doc，并弹出以下内容的对话框：“you activated Sky.Out-Virus Version 2

This was a fatal mistake

say goodbye to different files on your hard drive and don't think a reboot might help seeing this window means they are gone

feel free to use linux next time or learn how to use a pc you supid idiot

fuck you and good night”，以达到恐吓用户的目的。

2. “恶鹰变种fr”(Worm.Beagle.fr) 威胁级别：★★

是一种通过邮件传播的蠕虫病毒。该病毒在目标系统中生成病毒文件:%System%\win32lib.exe，添加注册表起始项使病毒开机运行。该病毒搜索被感染机器上的邮件地址将其自身拷贝并发送出去，尝试在局域网共享内传播，对网络带来极大的影响。

3. “安啼尼”(Worm.Antinny.m) 威胁级别：★★

是一个通过P2P软件Winny传播的蠕虫病毒。该病毒运行后会将自身拷贝到WinRAR的安装目录中，并释放一图片文件到临时目录；病毒通过显示该图片来极好隐藏自身，让用户察觉不到任何异常行为。同时，病毒会将自身的多个副本拷贝到Winny共享目录中，诱骗其他用户复制运行。

4. “贝贝拉”(Worm.BleBla.J) 威胁级别：★★

是一个通过邮件传播的蠕虫病毒。该病毒在系统目录中生成病毒文件:%system%\sysmel32.exe，并添加特定键值到注册表启动项。该病毒在被感染机器上尝试搜索地址薄中的邮件地址，向其发送病毒自身拷贝；该病毒会修改大量注册表中的关联项，给用户带来极大的影响。

5. “漏洞天敌”(Worm.Zasrancheg.a) 威胁级别：★★

是一个通过邮件和局域网传播的蠕虫病毒，该病毒在目录系统中生成病毒文件:%System%\mszsrn32.dll，并添加注册表起始项使病毒开机运行。该病毒搜索被感染机器上的邮件地址，并将其自身拷贝发送出去，尝试在局域网利用系统漏洞传播，给网络带来极大的影响。

金山反病毒中心提醒广大用户，防患于未然，尽早修补系统漏洞，修正管理员权限的弱口令，及时更新病毒库是抵御病毒入侵。如果您遇到任何有关病毒清除或产品使用方面的问题，请及时联系金山公司各地授权服务中心或直接联系我们。

具体联系方式，请参考：

http://dbnet.kingsoft.com/Column/2005/11/09/69735.shtml

经过仔细查找..

本论坛出现的只是在数据库里被人加了恶意的广告链接代码，实际上其本身并不觉有攻击性，

所以很多杀毒软件并不把其判为病毒代码。只有像McAfee防毒软件，木马克星等会对其比较敏感，判其为JS/Exploit-HelpXSite 或者 Exploit-MhtRedir.gen 等特洛伊木马病毒。。

所以我们的防毒软件或防火墙能够发现其，但并不会清除其。

也就是说，杀毒软件并能不能够杀掉这部分字段，必须自己动手从数据库里挖找，并手动清除。

实际上就是这部分字段：

iframe height=0 width=0 s r c= "htt p:/ /it168.ful.cn"></iframe

现在已经把这部分字段清除了，请各位放心。。。

[此贴子已经被作者于2006-6-3 9:53:32编辑过]

终于修好了。谢谢admin，辛苦辛苦。

太专业了！

论坛的杀掉了，我现在一打开ie就带个新浪体育版的怎么办啊 幸好不是什么乱七八糟网站

终于正常了，谢谢Admin！俺用的就是McAfee，嘻嘻！