最新病毒警报

　


　　病毒名称：TROJ_DONALDDICK - (别名： TROJ_DONALD.152-155)
　　病毒类型：特洛伊木马 危险等级：低 破坏性：有
　　TROJ_DONALDDICK 是一个老版本的特洛伊（病毒），它允许黑客远程登录你的系统并上传数据、运行、下载或是修改你的文件。一旦感染文件被执行，TROJ_DONALDDICK会复制几个文件并修改Windows的注册表，使每次重启动都要运行此木马程序。
　　在TROJ_DONALDDICK被新闻报道后，我们忠告过我们的用户要小心运行那些从新闻组和其它可疑的网络资源（包括email、聊天中心和其它一些无可信度站点）下载的文件。
　　虽然趋势公司还没有收到任何用户被感染的报告，我们推荐您升级到最新病毒码版本，以检测所有TROJ_DONALDDICK病毒的变种病毒。
　　解决方案：
　　Windows 95/98用户：
　　1、手动删除文件：OLEPROC.EXE、VMLDR.VXD、IPEGCOMP.DLL、PNPMGR.PCI。
　　2、删除注册键值：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VMLDR
　　3、重启动计算机。
　　Windows NT用户：
　　1、手动删除文件：BOOTEXEC.EXE、PMSS.EXE、OLEPROC.EXE、JPEGCOMP.DLL。
　　2、修改下列注册键值：
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\BootExecute
　　 把BootExec改为BootExecute。
　　3、重启动计算机。
　　4、用趋势杀毒产品扫描计算机并删除所有检测出的TROJ_DONALDDICK病毒文件
　　
　　
　　
　　PE_MTX.A (新Windows 32位病毒)
　　病毒类型：文件型 危险等级：低 破坏性：无
　　近日还发现了一个新病毒，它以没有主题和正文的电子邮件出现。一旦感染文件被执行，PE_MTX会复制几个文件(IE_PACK.EXE,WIN32.DLL和MTX_.EXE)到Windows的目录下，然后修改Windows的注册表，使得每次重启动，都会运行此病毒。虽然PE_MTX.A并没有破坏性行为，但每次发送新邮件时，都会把自身传送到新用户。
　　PE_MTX.A可升级到趋势病毒码763以上检测和清除。
　　解决方案：
　　1、单击“开始│运行”，键入“REGEDIT”按“ENTER”键。
　　2、找到注册键：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　　若有键值：SystemBackup = "c:\windows\mtx_.exe"，按“删除”键删除该键值。
　　3、找出注册键值：HKEY_LOCAL_MACHINE\Software\(MATRIX)，删除此键值后关闭注册表编辑器。
　　4、单击“开始│查找”，键入“wininit.ini”，在“搜索（L）”列表框中选择驱动器C，按ENTER键。
　　如找到此文件，选中后按删除键。
　　5、单击“开始│查找”，键入“wsock32.mtx”，在“搜索（L）”列表框中选择驱动器C，按ENTER键。
　　如找到此文件，选中后按删除键。
　　6、单击“开始│关闭系统”，选择“重启动”后单击“是”
　　7、用趋势杀毒软件扫描系统，删除所有TROJ_MTX.A带毒文件。
　　
　　通用解决方案：
　　1、如果是乐亿阳趋势产品用户：必须更新到最新病毒码（#771）后对机器进行扫描。
　　2、如果不是乐亿阳趋势产品用户：
　　 ⑴ 上网用户可通过趋势公司的在线杀毒软件HouseCall作免费扫描杀毒。链接地址：
　　① 北京乐亿阳趋势科技有限公司：http://www.pc-cillin.com.cn/
　　② 美国趋势：http://housecall.antivirus.com/pc_housecall/
　　③ 首都在线、新浪等：
　　http:/www.263.com/
　　http:/www.sina.com.cn/search_dir/it/software/Virus_kill/
　　 ⑵ 其他用户可下载最新病毒码和新领（或PC-cillin 2000）的免费（30天）试用版，安装后扫描机器。