● [转载] 新型蠕虫病毒“本·拉登”解决方案 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: MX (某某人), 信区: Virus
标题: [转载] 新型蠕虫病毒“本·拉登”解决方案
发信站: 荔园晨风BBS站 (Tue Nov 20 21:35:09 2001), 转信

【以下文字转载自 Security 讨论区】
【原文由 michaelx 所发表】
新型蠕虫病毒“本·拉登”解决方案
　　一种新的网络蠕虫——本·拉登病毒的高级变种病毒已传至国内。病毒利用病毒体
内VBScript代码在本地的可执行性（通过WindowsScriptHost进行），对当前计算机进行
感染和破坏，并且大量发送E－mail邮件，传染Html、．nws、．eml、．doc、．exe等文
件，将这些文件大部分破坏或替换。在一定条件下，被感染机器中会弹出一段英文，内
容主要是针对美国总统布什的，很不友好。
　　病毒的清除方法是：
1、如果用户的硬盘分区是WINDOWSNT4、WINDOWS2000、WINDOWSXP的NTFS格式，请用户
安装KVW30005．0以上版本，该版本可在任何WINDOWS系统下杀除内存和被WINDOWS已经调
用的染毒文件，可在系统染毒的情况下杀除病毒，目前只有KVW3000真正具备内存杀毒和
毒中杀毒这一技术。方法是：双击桌面上KVW3000的快捷图标，调出菜单即可。
2、如果用户硬盘装的系统是WINDOWS98以下，也可使用干净DOS软盘启动机器。
3、执行KV3000．EXE或KVD3000，查杀所有硬盘，查到病毒体时会先问你要删除吗？请按
“Y”键删除病毒体。其他被感染的文件，如．EXE文件、KV3000．EXE或KVD3000会将病
毒体从文件中清除，保留原文件，而有的杀毒软件只会将其删除。
4、在SYSTEM．INI文件中将LOAD．EXE的文件改掉，如没有变，就不用改。正常的［boo
t］下的应该是shell＝explorer．exe．必须修改该文件中的shell项目，否则清除病毒
后，系统启动会提示有关load．exe的错误信息。
5、为了预防该病毒在浏览该带毒信笺可以自动执行的特点，必须下载微软的补丁程序。
地址是www．microsoft．com／technet／security／bulletin／MS01－020．asp．
这样可以预防此类病毒的破坏。
6、WINDOWS2000如果不需要可执行的CGI，可以删除可执行虚拟目录。
7、如果确实需要可执行的虚拟目录，建议可执行虚拟目录单独在一个分区。
8、对WINDOWSNT／2000系统，微软已经发布了一个安全补丁，可以从下列地址下载：
www．microsoft.com／technet／security／bulletin／ms00－078.asp。
9、病毒被清除后，在windows的system目录下的文件riched20．dll将被删除，请从WIN
DOWS的安装盘上或无毒机中拷贝一份干净的无病毒的该文件，否则的话，写字板和OFFI
CE，WORD等程序将不能正常运行。
10、开启KVW3000实时监测病毒防火墙，KV3000系列的智能广谱技术可以查出所有．EML
格式发来的CHINA－1＃病毒。
11、将邮箱中的带毒邮件一一删除，否则又会重复感染。

--
M.X的FTP SERVER
ftp://192.168.55.18

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.18]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.18]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店