荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: MarchRain (магснгаιл), 信区: Virus
标 题: 赶快清除圣诞节NAVIDAD病毒
发信站: BBS 荔园晨风站 (Thu Dec 21 00:44:16 2000), 转信
一个新病毒从14日开始大幅度扩散,利用互联网疯狂的在全球肆虐,有不少公司的
邮件服务器系统及内部办公系统遭到病毒袭击。这个病毒就是“圣诞节礼物
--NAVIDAD”。
“Navidad”在西班牙文中是圣诞节的意思,也许正是这个名字的原因,此病
毒在西班牙语系国家内传播迅速。该病毒利用Microsoft Exchange Messaging
API(MAPI),以e-mail夹带附件“NAVIDAD.EXE”进行散播。此病毒最“毒”之处是
,它会将Outlook Express收件箱中所有邮件的附件都改成“Navidad.exe”,再自
动回复给邮件原来的“发件人”,所以每封带有病毒的邮件都有不同的主题,而收
到的人误以为是朋友回复的邮件,毫不怀疑的大胆的打开邮件附件,接下来的将是
连锁性的感染和一连串的不幸。
如果你已经打开邮件并运行此文件,那么,首先可以肯定的是你已经中毒了,
因此你的邮件会被病毒发送出去,你这时就成为传播病毒的又一个“帮凶”。由于
这个病毒还会修改注册表文件而造成系统不稳定甚至是系统崩溃,查毒、杀毒、重
装系统、格式化硬盘也将会是你不得不做的苦差事。NAVIDAD病毒会自动发送垃圾
邮件,这将导致计算机系统不稳定,不间断发送的e-mail对使用者造成干扰;另一
方面,大量流窜的电子邮件,使企业内部网络速度明显变慢。
病毒发作的详细描述
当运行中毒文件时,会出现标题为“error”的对话框,框内的文字为“UI”。
如果按下“OK”,会在屏幕右下方出现一个眼睛图标,光标指向眼睛图标,会出现
“Lo estamos mirando...”字样,英文意思是 “We are watching you
若单击“眼睛”,又会出现以下对话框 “Nunca presionor este boton”,英文
意思是“never press this button.”。
若不信邪,再单击下去,跟着就会有一错误消息出现,英文意思是:“Merry
Christmas, Unfortunately you‘ve given in to temptation and lose your
computer.”
如何对付圣诞节礼物
一、自动清除程序:
1.由另一台计算机下载knvid.com(http://www.trend.com.
tw/corporate/techsupport/cleanutil/knvd.com)并存至一张空白软盘中;
2.将软盘放到感染病毒的计算机软驱中;
3.鼠标单击“开始/运行”;
4.在文本框中输入a:knvid.com 并单击确定按钮;
5.重新启动计算机;
6.使用防毒软件扫瞄计算机所有文件,并将检查出病毒文件立即删除。
二、手动清除程序:
1. 单击“开始/程序/MS-DOS方式”;
2. 键入DOS命令以重新命名regedit.exe为 regedit.com 方法如下:
cd
cd windows
ren regedit.exe regedit.com
3.键入Exit命令并按“回车键”,回到Windows;
4.击“开始/运行”,在文本框中输入regedit,打开“注册表编辑器”;
5.左边窗口,按一下含有“+”记号的方块以展开节点:
HKEY_CLASSES_ROOT
exefile
shell
open
command
6.在右边窗口,以展开节点来寻找含有下列键值并点选(Default) = “
windir%SYSTEMWINSVRC.EXE”“%1”“%*” where %windir%
7.当编辑窗口出现,将所有整个部分删除,只留下“%1”“%*”;
8.同步骤1,展开以下内容:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
9.点选Win32BaseServiceMOD = %windir%SYSTEMWINSVRC.EXE ,并按“删除”
;
10.使用防毒软件扫瞄,删除所有侦测为TROJ_NAVIDAD.A的文件;
11.单击“开始/程序/MS-DOS方式”;
12. 键入DOS命令以重新命名regedit.com为 regedit.exe 方法如下:
cd
cd windows
ren regedit.com regedit.exe
13.键入Exit命令并按“回车键”,回到Windows。
上面提到的“防毒软件”可使用以下几个软件版本:
1.瑞星11.33版本;
2.PC-cillin794以上版本, VSAPI扫瞄引擎为5.20版;
3.Norton Antivirus最新版本。
防患未然才是真正的解决之道
从2000年发生的多起病毒肇事来看,由于互联网的广泛普及,很多病毒都是通过电
子邮件附件或者文件下载等方式传播,所以防患未然才是关键。以下是几个小方法
,希望各位朋友能够重视。
1.邮件中不明来历的附件千万不要碰(即使发件人是自己的朋友或熟悉的人)
,尤其应注意以下扩展名的文件:.exe .com .bat(普通可执行文件),.pif (
用于在Windows下运行DOS程序的启动文件),.scr(屏幕保护程序)。同时文件可
能有多个扩展名,如近期的另一个邮件病毒“PE_MTX.A”就是夹带着如TIZZHNHA.
JPG.PIF,的附件。
2.不要下载运行纯娱乐性质的小程序,对流行不广的各种小工具软件也要注意
,经常有人用这种表面现象做幌子,而实际上暗中安装了木马程序(想想“特罗伊
木马”的故事,您就会明白了)。
3.对Office系列的软件,最好关闭宏指令运行功能。
4.当浏览网页的时候如果弹出对话框要求安装ActiveX控件,除非确知它的来
历和用途(要有有效的数字签名,而且只有少数几个大公司是可靠的),否则一概
拒绝。
5.安装实时监测类的杀毒软件,尤其不要忘记经常升级病毒码(每周至少一次
,一定切记)。
--
┌─── _ _ ◢◣
├───┐ ┐ ──┐ -┬- ─┐─┐ ◥◤
├───│ ┌─┼─┐ │ ┈ -┼- ┄│┄│ ╱ ╰┈
├───│ │─┼─│ │ ┈ -┼- ┄│┄│ ╱ MarchRain
└───┘ └─┴─┘ └── ─┘ ─┘─┘
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.99]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店