tspy_lineage.fzk木马最新解决办法

<BR><P><FONT size=3><STRONG>tspy_lineage.fzk</STRONG>木马出现情况：</FONT></P>
<P><FONT size=2>今天经朋友介绍使用</FONT><A href="http://www.trendmicro.com/" target=_blank><FONT color=#d96b11 size=2>趋势</FONT></A><FONT size=2>（TrendMicro），打开百度的首页的时候，发现</FONT><A href="http://www.trendmicro.com/" target=_blank><FONT color=#d96b11 size=2><U>趋势</U></FONT></A><FONT size=2>（TrendMicro）紧急报中了木马<STRONG>TSPY_LINEAGE.FZK</STRONG> ，赶紧查毒，找不到，上网找解决办法，发现居然是</FONT><A href="http://www.trendmicro.com/" target=_blank><FONT color=#d96b11 size=2><U>趋势</U></FONT></A><FONT size=2>（TrendMicro）的误报，虚惊一场。下面把从网上找来的答案分享一下：</FONT></P>
<P>上午我们收到网友反映的一个信息，说打开<A href="http://www.baidu.com/" target=_blank><FONT color=#d96b11>百度</FONT></A>（baidu.com）时<A href="http://www.trendmicro.com/" target=_blank><FONT color=#d96b11>趋势</FONT></A>（TrendMicro）会报木马<STRONG>TSPY_LINEAGE.FZK</STRONG>，现在的互联网非常不安全，我们第一反应是难道百度被挂马了？如果是这样危害可就大了。<BR><BR>从病毒名称看，这是一个网游木马，为了了解更多信息，我们让网友提供了相关截图：<BR><IMG class=insertimage title=点击在新窗口中浏览此图片 alt=点击在新窗口中浏览此图片 src="http://www.cisrt.org/blog/attachment/200708/tm-baidu.gif" width=500 onload="if(this.width>500) {this.resized=true; this.width=500;}" border=0 resized="true"><BR><BR><IMG class=insertimage title=点击在新窗口中浏览此图片 alt=点击在新窗口中浏览此图片 src="http://www.cisrt.org/blog/attachment/200708/tm-top5.gif" onload="if(this.width>500) {this.resized=true; this.width=500;}" align=right border=0>查看了百度首页源代码并未发现恶意代码，随后我们进行了一些测试，如在截取部分源代码、编辑源代码后再进行扫描，经过一番测试我们发现只要稍微修改一点百度源代码趋势就不会报告发现病毒，而这稍微修改的一点点源代码仅仅是增加了一个字母a。初步判断，这应该属于误报，在趋势中国的网站上，全球前五大病毒列表里排名第一个居然就是<STRONG>TSPY_LINEAGE.FZK</STRONG>，或许就是这误报让它有如此排名的吧。趋势科技目前已经收到了用户对这个情况的反映，希望尽快解决这个问题。<BR><BR>根据网友反映，昨天下午就出现了这个情况。测试时存在误报的病毒码是4.673.00 (OPR)，截至目前最新中国地区病毒码（China Pattern）4.674.80已经修正了这个问题。在病毒码4.673.00的说明文件里我们发现<STRONG>TSPY_LINEAGE.FZK</STRONG>在Virus Signature Modified位置下，可能是修改特征时出了问题吧。<BR><BR>P.S. 病毒码4.675.00 (OPR)已经修正了这个误报。</P> <BR>