荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (★风悠然★), 信区: Virus
标 题: 笑哈哈(Shoho)病毒的手工清除法
发信站: 荔园晨风BBS站 (Fri Dec 28 10:47:20 2001), 站内信件
据金山反病毒应急处理中心提供的数据显示:近日出现的笑哈哈病毒(Worm.
Shoho.110592)是一种基于Windows的常驻内存型病毒,通过email方式传播,利用
IE的漏洞自动执行,并向Microsoft outlook 地址簿中的邮箱反复发送自身,造成
邮箱堵塞,还会随机删除当前目录下的文件,造成系统启动困难。
该病毒利用已知的基于Internet Explorer的漏洞,自动执行邮件附件,把自
身复制到Windows目录下,文件名是Winl0g0n.exe,每次启动Windows操作系统时,
该病毒都将运行。感染病毒的计算机的Windows目录下还将增添email.txt、
emailinfo.txt、drwatson、drwatsonframe.htm等文件。
该病毒利用微软IE MIME 漏洞(Microsoft IE MIME Header Attachment
Execution Vulnerability )进行传播,金山公司提醒广大计算机用户,尽快下载
并安装IE补丁程序,及时升级病毒码,谨防受到病毒的攻击。IE 用户请从微软网
站下载补丁程序。
Update to IE 5.01 SP2
Update to IE 5.5 SP2
Update to IE 6.0
以下是笑哈哈病毒的手动清除方法:
1. 点击开始->运行,输入Regedit命令,修改注册表文件。
2. 双击如下条目:
HKEY_LOCAL_MACHINE>Software>Microsoft
>Windows>CurrentVersion>Run
3. 在右边的面板中寻找并删除如下项:WINL0G0N.EXE =
"%windows%\WINL0G0N.EXE" 。
4. 双击如下条目:
HKEY_CURRENT_USER>Software>Microsoft >Windows>CurrentVersion>Run
5. 在右边的面板中寻找并删除如下项:WINL0G0N.EXE =
"%windows%\WINL0G0N.EXE"。
6. 双击如下条目:
HKEY_USER>.Default>Software>Microsoft >Windows>CurrentVersion>Run
7. 在右边的面板中寻找并删除如下项:WINL0G0N.EXE =
"%windows%\WINL0G0N.EXE"。
--
/ ╭────────────╮ / / / / / /
/ │下雨 也好 迷路 也好 │ / / / / /
/ │空气里有种相依为命的味道│○ / /
/ ╰────────────╯ ☉ . ● /○\ /
/ / / / / / / / /■\/▲\ / / /
/ / / / / / || || ◤
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店