找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 856|回复: 0

[【求助】] 【转帖】JPEG图片携带病毒 教你如何完全清除

[复制链接]
发表于 2004-10-11 13:21:43 | 显示全部楼层 |阅读模式
由于读取JPEG文件的一个系统有漏洞,这个漏洞类似冲击波、震荡波的漏洞一样,病毒编写者会利用此漏洞再次制造出恶性病毒。该漏洞主要涉及操作系统中一个名为GdiPlus.dll的文件。由于众多软件都调用了这个动态链接库处理JPEG图片,使得该漏洞的涉及面非常广,操作系统,如WinXP SP1、办公软件,如MS Office SP3、聊天工具,如QQ2004等等,WinXP SP2不受其影响。


  这个漏洞扫扫描工具采用了病毒特征码技术,对计算机上的所有应用程序进行漏洞检查。特别适合那些目前还不提供补丁的应用程序,适合普通用户对计算机进行系统全面的检查。一方面可以帮助用户检查计算机内所有利用漏洞进行攻击的图片,帮助用户查杀JPEG图片病毒,另一方面,可以帮助用户检查计算机内所有存在漏洞的应用程序。



  大家可以到这里下载专杀工具:http://db.kingsoft.com/download/othertools/DubaTool_JPEG.exe



金山毒霸的解决方案



  金山毒霸反病毒中心紧急提醒用户:应对JPEG图片漏洞不能只打系统补丁,因为JPEG图片漏洞存在于微软提供的一个用于图形开发的动态链接库(Gdiplus.dll)中,电子图片文件会被该系统文件使用,从而可被病毒制造者加入各种病毒代码,以用于进行偷盗密码、进行网络攻击的重要手段。



  金山毒霸反病毒专家解释,目前该程序已经广泛应用于各种图形程序的开发,但是,系统文件只在Windows XP及以上系统中才被默认安装,因此大部份常用的非微软的应用软件在安装时会自带该文件。



  除了系统图片漏洞之外,存在图片漏洞的是一些使用该文件的第三方应用程序。比如:图像制作软件PhotoShop等,它们都会在安装时在自己的目录安装该文件。所以,从事美工、或者图象处理工作者应该更加提防此病毒危害。金山反病毒专家认为,为了真正防止该漏洞的危害,应该把这些第三方软件所使用的Gdiplus.dll文件全部替换为已经修补好的Gdiplus.dll文件。



  金山反病毒专家提议二招彻底杜绝图片病毒漏洞:



  一、使用工具



  金山毒霸“JEPG病毒及漏洞检测”工具可以全盘扫描磁盘上的所有Gdiplus.dll文件,包括系统及第三方应用软件中的该文件。将存在漏洞的Gdiplus.dll文件找出来,并可自动将其修补。工具下载地址:



  http://db.kingsoft.com/download/3/219.shtml



  二、手工方法(推荐计算机熟练者使用)



  1、请到微软官方网站下载没漏洞的Gdiplus.dll,地址http://www.microsoft.com/downloa ... &displaylang=en



2、打开“我的电脑”, 按F3,选择“搜索所有文件和文件夹”,在文件名中填写“GDIPlus.dll”进行搜索。查找哪些程序自带了GDIPlus.dll 文件;



  3、将从微软网站中下载的Gdiplus.dll文件替换这些文件。



  附:使用了Gdiplus.dll文件的常用第三方软件,如果您装了以下软件请注意检查。目前还有一些软件使用了这个系统文件,最简单的办法是,通过操作系统查找文件功能,查找GDIPLUS.dll文件,看看有多少软件在使用。



  使用了GDIPLUS.dll文件的常用软件如下:



  QQ 2004



  Adobe ImageReady CS



  Dreamweaver MX 2004



  PhotoShop



  Discreet 3dmax6.0



  MyIM即时通讯软件 2004



  快递通 v1.8



  WPS Office



  剑侠情缘网络版



  Nero BURNING ROM 6  



  最后提醒大家不要随便点击来历不明的图片!!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-25 09:12 , Processed in 0.145318 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表