Backdoor.Baste病毒的解决

    病毒名称：Backdoor.Baste

　　发现日期：2002-11-11

　　病毒类型：木马病毒 传播范围：低

　　危害级别：低　　传播速度：低 

　　病毒介绍：

　　Backdoor.Baste木马病毒是一个秘密的弹性攻击程序，它能够允许非法访问被病毒感染的计算机。它是通过端口27374来侦听被病毒感染的计算机的。此病毒是运用Dephi编写的，并使用ASPack（2.12版）进行了压缩处理。此病毒感染安装有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。

　　1.此病毒能够修改用户的注册表。

　　2.降低系统安全级别，允许非法访问被病毒感染的计算机，并能够终止一些反病毒软件和防火墙程序的正常运行。

　　3.此病毒一旦被激活并开始运行，它将本身复制为:

　　%system%\Shell32.com

　　%system%\Com\Comsv.com

　　%system%\Mshost.exe

　　其中：%system%是变化的，此木马病毒会自动寻找机器上的系统目录，并将自身复制到系统目录下，即：

　　C:\Windows\System (Windows 95/98/Me)

　　C:\Winnt\System32 (Windows NT/2000)

　　C:\Windows\System32 (Windows XP)。 

　　4.此病毒能够生成键值:

　　（1）NeverShowExt 

　　到注册表编辑器：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile。 

　　（2）(Default) shell32.com "%1" %*

　　到注册表编辑器：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command中，使用户在运行.exe的文件时激活病毒。

　　（3）StubPath %system%\Com\comsv.com

　　到注册表编辑器：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{AS096941-B967-10D8-9CBD-1671028A369E}中，使病毒能够终止一些反病毒软件和防火墙程序的正常运行。

　　5.如果用户使用的是Windows 95/98/Me操作系统，那么此病毒将记录其本身的活动过程，直至用户关机，此病毒才终止运行。

　　6.此病毒能够通过非法对外开外的端口27374来允许黑客做下列活动：

    （1）可以传送计算机系统和网络通知给黑客。

    （2）非法打开或关闭光盘驱动器及其让用户执行一些令人烦恼的动作。

    （3）破坏被其感染的计算机中的系统文件。

　　解决方案：

　　1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.Baste木马病毒。

　　2.到注册表编辑器:

　　（1）HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile中将键值：NeverShowExt清除。

　　（2）HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command中将键值：(Default) shell32.com "%1" %*清除。

　　（3）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{AS096941-B967-10D8-9CBD-1671028A369E}中将键值：
StubPath %system%\Com\comsv.com清除。