【注意】紧急公告,请大家注意BBS病毒,并相互转告

近日在论坛发现类似QQ尾巴的BBS病毒，当发贴后自动加上如“有个图片挺好看请看链接”等文字和网络链接。

病毒名称目前未知，请大家浏览帖子一定要小心，一旦发现类似帖子，请不要轻易点击链接，并请立即报告版主和管理员。

请各位会员注意升级自己的杀毒软件，并查杀电脑内是否有病毒。

PS：另外据会员反映，在PM的时候也会发现此类小尾巴，请大家也不要去点击，中毒的电脑浏览器的首页会被修改，系统启动项里会多一个启动项，而且不能删除，就算删除下次重新启动也会出现（XP系统）。请各位会员多加注意。



病毒事例图1：







病毒事例图2：







病毒样本分析

原始连接：http：//ｍｍｓｈｕ.51.ｎｅｔ/ietrans.jpg （请勿点击）

用下载工具下载后为一大小118字节的JPG文件

实际用记事本打开后可以看到实际为一URL连接的跳转

连接到 http：//ｍｍｓｈｕ.51.ｎｅｔ/ietrans.htm（请勿点击）

而此文件正是病毒文件

会自动锁定IE主页，在SYSTEM32下新建个文件名为RUNDLL32.DLL或RUNDLL.DLL的文件（大小为9K），并自动加载在启动项里

解决方法，用98启动盘从光盘启动，然后删除WINDOWS下SYSTEM32目录下RUNDLL32.DLL或RUNDELL.DLL文件，重新启动，然后再删除启动项里的相关项目；IE主页被锁定的问题可以使用相关的IE修复软件处理。

另外，这个病毒是使用GDI+脚本，主要针对XP用户，使用XP用户要去MS官网升级就OK了。

http://www.microsoft.com/downloa ... p;displaylang=zh-cn



点击下面地址查看补丁列表：

http://www.microsoft.com/china/t ... letin/ms04-028.mspx



也请大家不要责怪出现这样帖子的作者。因为这个和QQ尾巴一样，是中毒后自动添加出来的。不是故意发的。

才不会那么笨呢

这种方法算是狠高明的了！

如果不幸中了也好

重装系统

没多大的损失

最大的损失就是时间吧

不是如此的啊

我现在最不想重装系统了



真是很烦的

我也不想装啊

我现在甚至不想去弄这部机子

能用就好

哈哈



这里也不要灌了锁