论坛: 病毒专区 标题: 大家知道js.exception.exploit是个什么病毒吗? 复制本贴地址    
作者: gefujian [gefujian]    论坛用户   登录
大家帮我一下谢谢!

地主 发表时间: 01/06 13:59

回复: fqjpower [fqjpower]   论坛用户   登录
参见下面的回复!

B1层 发表时间: 01/06 17:59

回复: fqjpower [fqjpower]   论坛用户   登录
我已经发到你的信箱了!请查收!

B2层 发表时间: 01/06 18:07

回复: fqjpower [fqjpower]   论坛用户   登录
    JS.Exception.Exploit 是一个利用漏洞的病毒,该漏洞允许 Java 小程序在未安装修补程序的 Microsoft Internet Explorer 版本中运行任意代码。在很多情况下,小程序可能会执行类似更改 Internet Explorer 主页这样的简单操作。然而,它也可以被编写为执行类似群发邮件这样的操作(如 VBS.Loding.A@mm),或者在您的计算机中创建可执行几乎任何恶意操作的文件。 
    此代码的结构特殊,涉及到对 <Applet> 标记的非法使用。至少已有一个安全论坛公布了此漏洞病毒。有关此漏洞病毒的详细信息可从 Microsoft 的 Technet 站点获得: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/security/bulletin/ms00-075.asp

清除说明:
    以下是杀除最常见的 JS.Exception.Exploit 变种的一般指导。如果 JS.Exception.Exploit 在未安装修补程序的系统中运行,且该系统未安装最新的病毒定义,则还可能会更改或添加其他注册表值或注册表键,并将其他文件复制到该系统。
1. 更新病毒定义。
2. 运行完整的系统扫描,并删除所有被检测为 JS.Exception.Exploit 的文件。
3. 在注册表键
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainDelete any value
中,检查下列值的“数据”列中的文本:
Start Page
Search Page
Default_Page_URL
Default_Search_URL
4. 如果其中任何值引用了可疑地址(如 http:/ /jethomepage.com),请清除值数据。
启动防病毒软件扫描和删除受感染文件:
1. 启动防病毒程序,并确保已将其配置为扫描所有文件。 
2. 运行完整的系统扫描。
3. 如果有任何文件被检测为感染了 JS.Exception.Exploit,请单击“删除”。
从注册表删除值:
1. 单击“开始”,然后单击“运行”。将出现“运行”对话框。
2. 键入 regedit,然后单击“确定”。“注册表编辑器”打开。
3. 导航至下列键:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainDelete any value
4. 在右窗格中,查找下列值:
Start Page
Search Page
Default_Page_URL
Default_Search_URL
5. 双击找到的每个值。将出现“编辑字符串”对话框。
6. 如果“数值数据”框中的文本指向可疑的网页,如下图中显示的值 http:/ /jethomepage.com:
7. 单击“确定”。
8. 在对步骤 4 中提及的所有值都完成此操作后,单击“注册表”,然后单击“退出”。

以下是一些有关 JS.Exception.Exploit 的常见问题:

1.从何处可以获得 Microsoft 修补程序?
    Microsoft 已经发布了用于消除此安全漏洞的修补程序。您可以从以下 Microsoft 站点下载此修补程序: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/security/bulletin/ms00-081.asp

2.有关漏洞的完整列表,请参阅以下 Microsoft 网页: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/current.asp

3.什么是利用漏洞的病毒,JS.Exception.Exploit 可以执行什么操作?
    利用漏洞的病毒是一种可以利用程序或操作系统中的安全漏洞的代码。您可以将其看作可以开启封闭大门的钥匙。如果门被打开,那么几乎任何事物都可进来。JS.Exception.Exploit 可以被编写为在未安装修补程序的系统中执行任何操作,如:
1)复制并运行病毒、蠕虫或特洛伊木马
2)创建并运行可以向黑客发送信息的文件。
3)更改 Internet Explorer 主页(这是 JS.Exception.Exploit 最常见的用法,但攻击者可以将其配置为执行任何操作。)
4.在访问某些网站时,防病毒软件检测到了 JS.Exception.Exploit,但不“删除”它。为什么?
当您访问 JS.Exception.Exploit 网站时,防病毒软件通常会在临时 Internet 文件中检测到该漏洞病毒。然后,防病毒软件会报告无法修复、隔离甚至删除此文件。这种情况可能会出现多次,直到您关闭此网站为止。此后如果使用防病毒软件进行扫描,将不会发现任何感染。其原因如下:
    防病毒软件检测到的是漏洞病毒本身,当它被复制到 Temporary Internet Files 文件夹时,防病毒软件在自动防护扫描它时将它检测出来。由于关闭网页时会立即删除这些临时文件,所以在常规扫描过程中将不会发现该漏洞病毒,因为它已不存在。同样,由于检测到的是漏洞病毒本身,因此,即使使用已安装修补程序的系统,甚至使用其他 Web 浏览器,也还是会检测到该病毒。

(资料来自网上)

B3层 发表时间: 01/07 11:27

回复: gefujian [gefujian]   论坛用户   登录
多谢如风,实在对不起,这几天我没去过书城,你的书我没找到,不好意思!
我在近郊,不在市区。

B4层 发表时间: 01/07 12:44

回复: gefujian [gefujian]   论坛用户   登录
多谢如风,实在对不起,这几天我没去过书城,你的书我没找到,不好意思!
我在近郊,不在市区。

B5层 发表时间: 01/07 12:45

回复: gefujian [gefujian]   论坛用户   登录
    经过我实践发现,除了上述以述,还需删除在HKEY-CRUNET-USER中的MAIL中上述键值内容和WINDOWSK中RUN的默认网页,否则在重新打开时,浏览器又会自动打开!

B6层 发表时间: 01/07 14:03

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号