JPEG图片病毒涉及广泛 金山提二招彻底杜绝

韩冰

金山毒霸反病毒中心紧急提醒用户：应对JPEG图片漏洞不能只打系统补丁，因为JPEG图片漏洞存在于微软提供的一个用于图形开发的动态链接库(Gdiplus.dll)中，电子图片文件会被该系统文件使用，从而可被病毒制造者加入各种病毒代码，以用于进行偷盗密码、进行网络攻击的重要手段。
+ F$ D! d  d- _& q
　　金山毒霸反病毒专家解释，目前该程序已经广泛应用于各种图形程序的开发，但是，系统文件只在Windows XP及以上系统中才被默认安装，因此大部份常用的非微软的应用软件在安装时会自带该文件。
8 F6 g; M/ ~* E+ P$ c; P
) r1 M. B% f+ c1 U' l; B　　除了系统图片漏洞之外，存在图片漏洞的是一些使用该文件的第三方应用程序。比如：图像制作软件PhotoShop等，它们都会在安装时在自己的目录安装该文件。所以，从事美工、或者图象处理工作者应该更加提防此病毒危害。金山反病毒专家认为，为了真正防止该漏洞的危害，应该把这些第三方软件所使用的Gdiplus.dll文件全部替换为已经修补好的Gdiplus.dll文件。
( u" J0 u5 w0 ^
- ^2 q7 ~( s# a% M　　金山反病毒专家提议二招彻底杜绝图片病毒漏洞：
% W% ~0 x* @5 d! p3 N+ k) p# g
5 A" |/ N3 B6 k% }　　一、使用工具

8 v- f$ W1 \, U" e/ }# v　　金山毒霸“JEPG病毒及漏洞检测”工具可以全盘扫描磁盘上的所有Gdiplus.dll文件，包括系统及第三方应用软件中的该文件。将存在漏洞的Gdiplus.dll文件找出来，并可自动将其修补。工具下载地址：

, [  V1 ?% i- k2 A　　http://db.kingsoft.com/download/3/219.shtml
# k3 {) h2 V5 u
1 |) p  E4 B4 J7 i　　二、手工方法(推荐计算机熟练者使用)
5 w& N, Q' x  g, g) ]0 W. r
　　1、请到微软官方网站下载没漏洞的Gdiplus.dll； 3AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en" target=_blank >http://www.microsoft.com/downloads/details.aspx?FamilyId=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en
1 X* D3 P& H8 g/ Q8 R' E" Q/ z
) w& z" C8 \1 d) Y. X& U$ ^　　2、打开“我的电脑”， 按F3，选择“搜索所有文件和文件夹”，在文件名中填写“GDIPlus.dll”进行搜索。查找哪些程序自带了GDIPlus.dll 文件；
, {) J0 n$ v" L
　　3、将从微软网站中下载的Gdiplus.dll文件替换这些文件。

. c9 V6 W# J/ s5 K' Q　　附：使用了Gdiplus.dll文件的常用第三方软件，如果您装了以下软件请注意检查。目前还有一些软件使用了这个系统文件，最简单的办法是，通过操作系统查找文件功能，查找GDIPLUS.dll文件，看看有多少软件在使用。
& ~' z& Z$ h, P6 @3 L
　　使用了GDIPLUS.dll文件的常用软件如下：
: X- t7 B7 ~5 Y. U0 `0 c; R! \5 a
　　QQ 2004
. `2 `9 `3 N: k3 A* }" D
　　Adobe ImageReady CS

　　Dreamweaver MX 2004
0 G( c8 K: s# s: o+ i
; A: K" J* r6 V7 x  [6 E. U* _　　PhotoShop
# ?' j; E5 l$ L" h0 J
　　Discreet 3dmax6.0

4 |( ^% P& o# r* T! w$ M0 p　　MyIM即时通讯软件 2004

( K0 Q. C- K) I# ], ?7 o　　快递通 v1.8
8 W2 L# l2 g& H( o( i% E
　　WPS Office

　　剑侠情缘网络版