|
“本·拉登”是恶性网络蠕虫病毒“中国一号”(尼姆达)的最新变种。病毒利用病毒体内VBScript代码在本地的可执行性(通过WindowsScriptHost进行),对当前计算机进行感染和破坏,并且大量发送E-mail邮件,传染Html、.nws、.eml、.doc、.exe等文件,将这些文件大部分破坏或替换。病毒的清除方法是:
1、如果用户的硬盘分区是WINDOWSNT4、WINDOWS2000、WINDOWSXP的NTFS格式,请用户安装KVW30005.0以上版本,该版本可在任何WINDOWS系统下杀除内存和被WINDOWS已经调用的染毒文件,可在系统染毒的情况下杀除病毒,目前只有KVW3000真正具备内存杀毒和毒中杀毒这一技术。方法是:双击桌面上KVW3000的快捷图标,调出菜单即可。
2、如果用户硬盘装的系统是WINDOWS98以下,也可使用干净DOS软盘启动机器。
3、执行KV3000.EXE或KVD3000,查杀所有硬盘,查到病毒体时会先问你要删除吗?请按“Y”键删除病毒体。其他被感染的文件,如.EXE文件、KV3000.EXE或KVD3000会将病毒体从文件中清除,保留原文件,而有的杀毒软件只会将其删除。
4、在SYSTEM.INI文件中将LOAD.EXE的文件改掉,如没有变,就不用改。正常的[boot]下的应该是shell=explorer.exe.必须修改该文件中的shell项目,否则清除病毒后,系统启动会提示有关load.exe的错误信息。
5、为了预防该病毒在浏览该带毒信笺可以自动执行的特点,必须下载微软的补丁程序。地址是www.microsoft.com/technet/security/bulletin/MS01-020.asp.这样可以预防此类病毒的破坏。
6、WINDOWS2000如果不需要可执行的CGI,可以删除可执行虚拟目录。
7、如果确实需要可执行的虚拟目录,建议可执行虚拟目录单独在一个分区。
8、对WINDOWSNT/2000系统,微软已经发布了一个安全补丁,可以从下列地址下载:www.microsoft.com/technet/security/bulletin/ms00-078.asp。
9、病毒被清除后,在windows的system目录下的文件riched20.dll将被删除,请从WINDOWS的安装盘上或无毒机中拷贝一份干净的无病毒的该文件,否则的话,写字板和OFFICE,WORD等程序将不能正常运行。
10、开启KVW3000实时监测病毒防火墙,KV3000系列的智能广谱技术可以查出所有.EML格式发来的CHINA-1#病毒。
11、将邮箱中的带毒邮件一一删除,否则又会重复感染。
|
