● [转载] 概念病毒手工清除方法 (转载) - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Mic (眞·霸王丸), 信区: Virus
标  题: [转载]  概念病毒手工清除方法 (转载)
发信站: 荔园晨风BBS站 (Thu Sep 20 11:32:18 2001), 转信

【以下文字转载自 Newsoftware 讨论区】
【原文由 netlife 所发表】
发信人: redsnow (红雪), 信区: NewSoftware
标  题: 概念病毒手工清除方法 (转载)
发信站: BBS 水木清华站 (Wed Sep 19 13:58:15 2001)

发信人: dwdeng (追风少年), 信区: Virus
标  题: 概念病毒手工清除方法
发信站: BBS 水木清华站 (Wed Sep 19 13:54:00 2001)

最新闪亮登场的的"概念”蠕虫，预测其破坏性极为巨大，如果用户您不幸深中此
毒，
大为恐慌之余，还需保持冷静，国内第一家首次发现此病毒的金山公司教您手工清
除它
，且请用户按照如下方法一步一步进行手动清除：
　　 1、打开进程管理器，查看进程列表；
　　 2、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程（其中
xxx为任
意文件名）；
　　 3、切换到系统的TEMP目录，寻找文件长度为57344的文件，删掉它们；
　　 4、切换到系统的System目录，寻找名称为Riched20.DLL的文件；
　　 5、查看Riched20.DLL的文件大小，系统的正常文件大小应该在100K以上，而
Conc
ept病毒的副本大小为57344字节，如果有长度为57344字节的Riched20.DLL，删掉
它；
　　 6、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文
件，删
掉它；
　　 7、在C:\、D:\、E:\三个逻辑盘的根目录下寻找Admin.DLL文件，如果在根目
录下
存在该文件，则删除它；
　　 8、打开System.ini文件，在[load]中如果有一行“shell=explorer.exe
load.ex
e -dontrunold”，则改为“shell=explorer.exe”；
　　 9、如果是WinNT或者Win2000以及WinXP系统，则打开“控制面板|用户和密码
”，
将Administrator组中的guest帐号删除；
　　 10、打开共享文件夹管理，将共享“C$”去除，该共享为本地C:\的完全共享
；
　　 11、搜索整个机器，查找文件名为Readme.eml的文件，如果文件内容中包含

　　　　　“<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
　　　<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
　　　</iframe></BODY></HTML> ”
　　以及
　　 “Content-Type: audio/x-wav;
　　 name="readme.exe"
　　 Content-Transfer-Encoding: base64
　　 ”，则删掉该文件。
　　只要用户您认真仔细地依照上述方法步骤，便可做到手动清除新“概念”蠕
虫，赶
快行动吧！

--

※ 来源:·BBS 水木清华站 smth.org·[FROM: 159.226.65.129]

--
                       Wellcome to http://192.168.48.13
                        Wellcome to ftp://192.168.48.13
                      　　　　　提供光盘刻录服务
                -----------------------------------------------
                     数据光盘  音乐光盘  视频光盘  光盘复制
                  ☆欢迎光临http://192.168.48.13☆

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.13]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.108]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店