荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: MarchRain (магснгаιл), 信区: Virus
标  题: 赶快清除圣诞节NAVIDAD病毒
发信站: BBS 荔园晨风站 (Thu Dec 21 00:44:16 2000), 转信

  一个新病毒从14日开始大幅度扩散,利用互联网疯狂的在全球肆虐,有不少公司的
邮件服务器系统及内部办公系统遭到病毒袭击。这个病毒就是“圣诞节礼物
--NAVIDAD”。
  “Navidad”在西班牙文中是圣诞节的意思,也许正是这个名字的原因,此病
毒在西班牙语系国家内传播迅速。该病毒利用Microsoft Exchange Messaging
API(MAPI),以e-mail夹带附件“NAVIDAD.EXE”进行散播。此病毒最“毒”之处是
,它会将Outlook Express收件箱中所有邮件的附件都改成“Navidad.exe”,再自
动回复给邮件原来的“发件人”,所以每封带有病毒的邮件都有不同的主题,而收
到的人误以为是朋友回复的邮件,毫不怀疑的大胆的打开邮件附件,接下来的将是
连锁性的感染和一连串的不幸。

  如果你已经打开邮件并运行此文件,那么,首先可以肯定的是你已经中毒了,
因此你的邮件会被病毒发送出去,你这时就成为传播病毒的又一个“帮凶”。由于
这个病毒还会修改注册表文件而造成系统不稳定甚至是系统崩溃,查毒、杀毒、重
装系统、格式化硬盘也将会是你不得不做的苦差事。NAVIDAD病毒会自动发送垃圾
邮件,这将导致计算机系统不稳定,不间断发送的e-mail对使用者造成干扰;另一
方面,大量流窜的电子邮件,使企业内部网络速度明显变慢。

病毒发作的详细描述
  当运行中毒文件时,会出现标题为“error”的对话框,框内的文字为“UI”。

    如果按下“OK”,会在屏幕右下方出现一个眼睛图标,光标指向眼睛图标,会出现
“Lo estamos mirando...”字样,英文意思是 “We are watching you

    若单击“眼睛”,又会出现以下对话框 “Nunca presionor este boton”,英文
意思是“never press this button.”。

    若不信邪,再单击下去,跟着就会有一错误消息出现,英文意思是:“Merry
Christmas, Unfortunately you‘ve given in to temptation and lose your
computer.”

    如何对付圣诞节礼物
  一、自动清除程序:

  1.由另一台计算机下载knvid.com(http://www.trend.com.
tw/corporate/techsupport/cleanutil/knvd.com)并存至一张空白软盘中;

  2.将软盘放到感染病毒的计算机软驱中;

  3.鼠标单击“开始/运行”;

  4.在文本框中输入a:knvid.com 并单击确定按钮;

  5.重新启动计算机;

  6.使用防毒软件扫瞄计算机所有文件,并将检查出病毒文件立即删除。

  二、手动清除程序:

  1. 单击“开始/程序/MS-DOS方式”;

  2. 键入DOS命令以重新命名regedit.exe为 regedit.com 方法如下:

    cd

    cd windows

    ren regedit.exe regedit.com

  3.键入Exit命令并按“回车键”,回到Windows;

  4.击“开始/运行”,在文本框中输入regedit,打开“注册表编辑器”;

  5.左边窗口,按一下含有“+”记号的方块以展开节点:

   HKEY_CLASSES_ROOT

     exefile

   shell

   open

   command

  6.在右边窗口,以展开节点来寻找含有下列键值并点选(Default) = “
windir%SYSTEMWINSVRC.EXE”“%1”“%*” where %windir%

  7.当编辑窗口出现,将所有整个部分删除,只留下“%1”“%*”;

  8.同步骤1,展开以下内容:

   HKEY_LOCAL_MACHINE

   Software

   Microsoft

   Windows

   CurrentVersion

   Run

  9.点选Win32BaseServiceMOD = %windir%SYSTEMWINSVRC.EXE ,并按“删除”


  10.使用防毒软件扫瞄,删除所有侦测为TROJ_NAVIDAD.A的文件;

  11.单击“开始/程序/MS-DOS方式”;

  12. 键入DOS命令以重新命名regedit.com为 regedit.exe 方法如下:

    cd

    cd windows

    ren regedit.com regedit.exe

  13.键入Exit命令并按“回车键”,回到Windows。

  上面提到的“防毒软件”可使用以下几个软件版本:

  1.瑞星11.33版本;

  2.PC-cillin794以上版本, VSAPI扫瞄引擎为5.20版;

  3.Norton Antivirus最新版本。

    防患未然才是真正的解决之道

    从2000年发生的多起病毒肇事来看,由于互联网的广泛普及,很多病毒都是通过电
子邮件附件或者文件下载等方式传播,所以防患未然才是关键。以下是几个小方法
,希望各位朋友能够重视。

  1.邮件中不明来历的附件千万不要碰(即使发件人是自己的朋友或熟悉的人)
,尤其应注意以下扩展名的文件:.exe .com .bat(普通可执行文件),.pif (
用于在Windows下运行DOS程序的启动文件),.scr(屏幕保护程序)。同时文件可
能有多个扩展名,如近期的另一个邮件病毒“PE_MTX.A”就是夹带着如TIZZHNHA.
JPG.PIF,的附件。

  2.不要下载运行纯娱乐性质的小程序,对流行不广的各种小工具软件也要注意
,经常有人用这种表面现象做幌子,而实际上暗中安装了木马程序(想想“特罗伊
木马”的故事,您就会明白了)。

  3.对Office系列的软件,最好关闭宏指令运行功能。

  4.当浏览网页的时候如果弹出对话框要求安装ActiveX控件,除非确知它的来
历和用途(要有有效的数字签名,而且只有少数几个大公司是可靠的),否则一概
拒绝。

  5.安装实时监测类的杀毒软件,尤其不要忘记经常升级病毒码(每周至少一次
,一定切记)。





--
┌───                           _  _                 ◢◣
├───┐     ┐     ──┐       -┬- ─┐─┐        ◥◤
├───│ ┌─┼─┐     │ ┈    -┼- ┄│┄│      ╱ ╰┈
├───│ │─┼─│     │ ┈    -┼- ┄│┄│    ╱      MarchRain
└───┘ └─┴─┘     └──  ─┘  ─┘─┘

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.99]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店