荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: gordonlot (新的一天), 信区: Virus
标 题: 病毒I-WORM.MYLIFE.B完全清除方案
发信站: 荔园晨风BBS站 (Thu Apr 11 23:01:56 2002), 转信
病毒名称:I-WORM.MYLIFE.B;
病毒类型:蠕虫
感染方式:传播的邮件方式;
邮件主题:bill caricature
邮件本文: Hiiiii
How are youuuuuuuu?
look to bill caricature it‘s vvvery verrrry ffffunny :-)
i promise you will love it? ok
buy
========No Viruse Found========
MCAFEE.COM
-------------------------------
附件文件:cari.scr (11,524字节)
病毒特性:
1.通过MAPI向注册在outlook地址簿的用户发送带有蠕虫附件的文件。 当执
行附件的文件时,会显示如下的图像,并在windows系统的文件夹里会复制cari.
scr 文件。
2.感染后病毒在注册表生成HKEY_CURRENT_USER\Software\Microsoft\
Windows \Current Version\Run\win=%System%\cari.scr 。( %System%是
windows系统文件夹),尽管蠕虫本身拥有删除如下的扩展名和根目录的文件的功能
,但将不会发送删除测试结果的情况,一旦病毒感染,如果用户在早上8点至9点间
重启电脑,病毒试图会删除如下的文件。
c:\*.* / *.sys / *.vxd / *.ocx / *.nls
d:\*.*
e:\*.*
预防方法:
1、升级反病毒软件;
2、 "Mylife.b"是以附加档案的形式,夹带在一封标题为"bill caricature"
的电子邮件中。这封电子邮件也会误导使用者,于邮件中出现"未发现病毒"及
"McAfee.com"的字样,让人以为这封电子邮件已经通过防毒软体的侦测。收到封标
题为"bill caricature"的电子邮件,千万不能打开邮件的附件,请尽快将之删除
。
清除方法:
1、尽快删除所有的带毒电子邮件;
2、重起进入安全模式,删除注册表中%System%\cari.scr,并删除注册表启动
项中带病毒的启动项;
3、被病毒删除的文件只能重新拷贝或安装。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.221]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店