荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: seawolf (眞·海狼seawolf), 信区: Virus
标 题: “新欢”病毒详细描述
发信站: 荔园晨风BBS站 (Mon Jul 2 17:03:41 2001), 转信
是否具有破坏力:是
别名:NEWLOVE.A, VBS/Spammer.A, VBS.Loveletter.FW, Spammer, Newlove
中文译名:新欢,新爱
详细分析:
新欢是一种新发现的VB脚本蠕虫病毒,该病毒具有极强的破坏力,一旦发作,会把
自身发送给MicrosoftOutlook地址
簿中所有的地址,此外该病毒还是变形的,感染新的系统之后会改变自身代码,当病毒
试图传播自身的时候会加入一些随
机代码,该病毒仍在增加其大小,第一个病毒样本大约是是400k大小,已经可以造成邮
件服务器堵塞变慢最终崩溃。
此病毒应该是从“爱虫”病毒的成功中获得的灵感,但与“爱虫”不同的是,“新
欢”不使用同一个文件名;发出的
信息可以有不同的标题和不同的附件名。 它的危害性也更大,可以进入所有的文件夹,
并用0字节的文件替换所有文件,
令Windows失效,并不能启动。
解决方案:
该病毒具有极强的破坏力且能使windows失效,如果系统不能启动了,只能重装。
建议用户备份未被病毒破坏的数据
资料之后重装系统。
如果病毒尚未运行其破坏模块,windows仍然有效,按照以下步骤来从系统中移除此
病毒。
1.扫描系统,列出已被该病毒感染了的文件,趋势科技公司用户需下载最新的病毒
码后扫描系统。
2.在Windows的开始菜单中选择“运行”
3. 输入“regedit”并回车
4.进入以下子目录: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curren
tVersion\Run\
找到步骤1中列出文件名的注册表路径,如果存在则删除。
5.进入以下子目录: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curren
tVersion\RunServices\ 找到步骤
1中列出文件名的注册表路径,如果存在则删除。
6.重新启动系统
7.再次扫描整个系统,删除感染了该病毒的文件,被摧毁了的文件(0字节的)也
可删除,这些文件已无法使用。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店