ＣＦａｎ安全信息榜／解救Ｕ盘Ａｕｔｏｒｕｎ．ｉｎｆ危情.docVIP

ＣＦａｎ安全信息榜／解救Ｕ盘Ａｕｔｏｒｕｎ．ｉｎｆ危情 　　补丁公告：微软安全公告 MS06-063 　　补丁相关：微软在06-063号补丁中针对Win2000、WinXP、Win2003版操作系统中server服务出现的远程拒绝服务攻击和溢出导致的远程代码执行漏洞进行了修补，由于 Server 服务在网络上接收到攻击者远程发出的针对性攻击指令的时候出现处理错误，导致攻击者可以通过作为经身份验证的用户向运行 Server 服务的系统发送特制网络消息来利用该漏洞。 成功利用此漏洞的攻击者可能完全控制受影响的系统，从而实现远程执行任意代码从而获得用户隐私信息。此漏洞在补丁06-063号补丁发布时已经在网络上出现了攻击指令，希望使用2000/2003 server版、WinXP SP2版的用户尽快升级此补丁。 　　 　　补丁下载： 　　针对WinXP SP2用户： 　　/downloads/details.aspx?displaylang=zh-cnFamilyID=08ab17b9-149c-44d4-96cf-87a8c6b9dc22 　　针对Win2003 Server用户： 　　/downloads/details.aspx?displaylang=zh-cnFamilyID=abad4cc1-4ea6-4051-bc5a-79deb4dbe72b 　　 　　病毒信息：“海盗”木马 　　现在的网络上病毒和反病毒软件打得如火如荼，可怜我们普通用户的计算机天天遭受病毒的摧残，近日发现了一种被命名为“海盗”的木马病毒程序，此病毒程序是一个利用网络共享进行传播的木马。木马运行后，在Windows目录下创建一个木马下载器。修改注册表，实现开机自启。将木马下载器注入到特定的进程中，侦听黑客指令，利用木马下载器从黑客指定站点下载病毒文件。遍历用户计算机的C到Y驱动器，搜索并感染后缀是.exe的文件。利用空密码打开共享文件夹，并自我复制到共享文件夹下，感染所有的.exe文件，实现网络共享传播。另外，木马程序还会终止与安全相关的进程、修改防火墙限制端口，降低被感染计算机上的安全设置，同时会修改本机的网络配置文件，造成染毒的计算机无法访问一些知名杀毒软件厂商的病毒升级库链接地址，并造成这些杀毒软件无法升级。 　　 　　小知识：小绝招解决恶意网页更改默认主页 　　经常上网的读者朋友们常常会碰到被一些恶意网页修改了默认主页的情况。通常遇到这种情况的时候，我们都是通过修改注册表或使用第三方工具软件来解决。其实不用这么麻烦，只要我们添加几个代码，就可以永远不用担心IE的默认主页被更改了。 　　首先定位到“C:\Program Files\Internet Explorer”文件夹，在其中我们可以找到一个名为“IEXPLORE.EXE”的文件。在此文件上点击鼠标右键，选择“发送到/桌面快捷方式”选项。这时就会在桌面上创建一个名为“快捷方式IEXPLORE.EXE”的快捷方式，在此快捷方式上单击鼠标右键，选择“属性”选项。在随后打开的“属性”对话框中，选择“快捷方式”选项卡，在“目标”窗口中的代码变更“C:\PpogramFiles\Internet Explore\IEXPLOR.EXE”-nohome(注意：在-nohome之前有一个空格)，最后点击“确定”按钮完成修改。 　　这样一来，我们再也不怕IE的默认主页被修改了，因为即使默认主页被修改，我们用这个快捷方式打开IE的时候，IE的地址栏还是空的，不会去访问恶意网站的链接了。 　　 　　最近U盘病毒非常猖獗，经过分析这种病毒的传播主要借助于Autorun.inf文件，病毒先将自身复制到U盘，然后再创建一个Autorun.inf文件。当你在你双击U盘时，会根据Autorun.inf中的设置去运行U盘中的病毒，然后将其复制到硬盘的各个盘符下无法删除。重装或一键恢复了XP系统，双击其他分区，比如D盘，都打不开，只能用右键打开。这就是中了Autorun.inf类病毒的表现。今天我们就把干掉Autorun.inf类病毒的方法和预防的手段跟大家分享一下。 　　 　　手工轻松干掉Autorun.inf 　　 　　中了这类病毒后，各个分区的根目录下都会生成一个隐藏属性的Autorun.inf文件，双击打开“我的电脑”，点击“工具”，再点击“查看”，去掉“隐藏受保护的操作系统文件”及选中“显示所有文件和文件夹”，再点“确定”把所有的隐藏属性打开（见图1）。右键打开任一分区，如D盘，就可以看见Autorun.inf这个文件，再右键打开Autorun.inf会看到open=xxx.exe（xxx就是病毒的名称），如果病毒没进程保护的话，删掉各个分区的Autorun.inf和xx