如何清除“代号红色2”病毒

目前，名为“红色代号2”病毒已在国内大面积流行，已使许多网络瘫痪，其大小为3818字节。

该病毒对安装Windows2000／NT／XP的联网计算机进行攻击，它不但将被攻击的网站内容修改掉，并通过TCP／IP80端口传播，使受到攻击的计算机留有“后门”。

“代号红色2”病毒的特洛伊木马程序被释放后，计算机黑客可对被感染的计算机进行全程遥控。

手工清除方法：（1）安装微软公司已经发布的安全补丁———MS01＿033，用以修补IDA的脆弱性，微软公司安全补丁下载页面为：http：／／www.Microsoft.com／technet／treeview／default.asp？url＝／technet／securi－ty／bulletin／MS01－033.asp。

（2）从C：RIPTS；C：.（CRIPTS；D：.件。

（3）执行del－treec：Explore..exe；deltreed：Explor－er.exe删除特洛伊木马文件。

（4）重启，键值HKEY＿LOCAL＿MACHINE＼SoftWare＼Mi－crosoftWindowsNT＼CurrentVersion＼inLo－gon（FCDisable设为0，使系统文件保护有效。

（5）删除上述注册表键值／Scripts；／MSADC；／C；／D。北信源VRV2001版单机和网络版61.J，可彻除病毒，www.VRV.com.cn上升级。（岩增）

责编:栗原 来源:解放日报