健身怎么练臀部:mshost是不是木马啊 应该怎么把它删除掉~``

病毒名称：Backdoor.Baste
发现日期：2002-11-11
病毒类型：木马病毒
传播范围：低
危害级别：低
传播速度：低

病毒介绍：

Backdoor.Baste木马病毒是一个秘密的弹性攻击程序，它能够允许非法访问被病毒感染的计算机。它是通过端口27374来侦听被病毒感染的计算机的。此病毒是运用Dephi编写的，并使用ASPack（2.12版）进行了压缩处理。此病毒感染安装有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。

1.此病毒能够修改用户的注册表。

2.降低系统安全级别，允许非法访问被病毒感染的计算机，并能够终止一些反病毒软件和防火墙程序的正常运行。

3.此病毒一旦被激活并开始运行，它将本身复制为:
%system%\\Shell32.com
%system%\\Com\\Comsv.com
%system%\\Mshost.exe
其中：%system%是变化的，此木马病毒会自动寻找机器上的系统目录，并将自身复制到系统目录下，即：
C:\\Windows\\System (Windows 95/98/Me)
C:\\Winnt\\System32 (Windows NT/2000)
C:\\Windows\\System32 (Windows XP)。

4.此病毒能够生成键值:
（1）NeverShowExt
到注册表编辑器：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile。
（2）(Default) shell32.com "%1" %*
到注册表编辑器：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile\\shell\\open\\command中，使用户在运行.exe的文件时激活病毒。
（3）StubPath %system%\\Com\\comsv.com
到注册表编辑器：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{AS096941-B967-10D8-9CBD-1671028A369E}中，使病毒能够终止一些反病毒软件和防火墙程序的正常运行。

5.如果用户使用的是Windows 95/98/Me操作系统，那么此病毒将记录其本身的活动过程，直至用户关机，此病毒才终止运行。

6.此病毒能够通过非法对外开外的端口27374来允许黑客做下列活动：
（1）可以传送计算机系统和网络通知给黑客。
（2）非法打开或关闭光盘驱动器及其让用户执行一些令人烦恼的动作。
（3）破坏被其感染的计算机中的系统文件。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.Baste木马病毒。

2.到注册表编辑器:
（1）HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile中将键值：
NeverShowExt清除。
（2）HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile\\shell\\open\\command中将键值：
(Default) shell32.com "%1" %*清除。
（3）HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{AS096941-B967-10D8-9CBD-1671028A369E}中将键值：
StubPath %system%\\Com\\comsv.com清除。

本群现在需要电脑高手～会电脑的可以加～电脑技术交流～1 0 0 7 0 6 4 2