Backdoor.Baste病毒的解决办法

 

　　病毒名称：Backdoor.Baste

　　发现日期：2002-11-11

　　病毒类型：木马病毒 传播范围：低

　　危害级别：低　　传播速度：低

　　病毒介绍：

　　Backdoor.Baste木马病毒是一个秘密的弹性攻击程序，它能够允许非法访问被病毒感染的计算机。它是通过端口27374来侦听被病毒感染的计算机的。此病毒是运用Dephi编写的，并使用ASPack（2.12版）进行了压缩处理。此病毒感染安装有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。

　　1.此病毒能够修改用户的注册表。

　　2.降低系统安全级别，允许非法访问被病毒感染的计算机，并能够终止一些反病毒软件和防火墙程序的正常运行。

　　3.此病毒一旦被激活并开始运行，它将本身复制为:
　　%system%Shell32.com
　　%system%ComComsv.com
　　%system%Mshost.exe

　　其中：%system%是变化的，此木马病毒会自动寻找机器上的系统目录，并将自身复制到系统目录下，即：

　　C:WindowsSystem (Windows 95/98/Me)
　　C:WinntSystem32 (Windows NT/2000)
　　C:WindowsSystem32 (Windows XP)。

　　4.此病毒能够生成键值:

　　（1）NeverShowExt
　　到注册表编辑器：
　　HKEY_LOCAL_MACHINESOFTWAREClassesexefile。

　　（2）(Default) shell32.com "%1" %*
　　到注册表编辑器：
　　HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand中，使用户在运行.exe的文件时激活病毒。

　　（3）StubPath %system%Comcomsv.com
　　到注册表编辑器：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{AS096941-B967-10D8-9CBD-1671028A369E}中，使病毒能够终止一些反病毒软件和防火墙程序的正常运行。

　　5.如果用户使用的是Windows 95/98/Me操作系统，那么此病毒将记录其本身的活动过程，直至用户关机，此病毒才终止运行。

　　6.此病毒能够通过非法对外开外的端口27374来允许黑客做下列活动：
　（1）可以传送计算机系统和网络通知给黑客。
　（2）非法打开或关闭光盘驱动器及其让用户执行一些令人烦恼的动作。
　 （3）破坏被其感染的计算机中的系统文件。

　　解决方案：

　　1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.Baste木马病毒。

　　2.到注册表编辑器:
　　（1）HKEY_LOCAL_MACHINESOFTWAREClassesexefile中将键值：
NeverShowExt清除。
　　（2）HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand中将键值：(Default) shell32.com "%1" %*清除。
　　（3）HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{AS096941-B967-10D8-9CBD-1671028A369E}中将键值：
StubPath %system%Comcomsv.com清除。