新报讯【记者梁爽通讯员梁宏】电脑病毒不会因为节日的来临而稍作休息,来自国家计算机病毒应急处理中心的最新预测显示,近日首先应当防范的病毒被称为“老板公司”(Worm_Sobig.A),它是一种电子邮件蠕虫病毒,主要通过电子邮件和局域网进行传播。
当蠕虫通过局域网进行传播时,它搜索所有的局域网的共享目录,并将自身拷贝到以下的共享目录,使得当共享的机器重新启动时自动感染。病毒还从一个指定网站上下载一个文件并运行,该文件被存放在Windows目录下,其文件名为dwn.dat。
值得注意的文件扩展名为WAB、DBX、HTM、HTML、EML、TXT,因为病毒从这些文件中搜索邮件地址,并向这些地址发送染毒邮件。病毒邮件有下列格式特征。
发信人:big@boss.com
主题(下列四个之一):Re:Movies(回复:电影);Re:Sample(回复:样本);Re:Document(回复:文档);Re:Hereisthatsample(回复:这里是一个样本)。
附件(下列四个之一,其长度为65536字节):Movie_0074.mpeg.pif/Document003.pif/Untitled1.pif/Sample.Pif
病毒运行后,在Windows的系统目录下生成病毒文件winmgm32.exe,并对注册表进行修改,以便在此之后,病毒能够随系统启动而自动运行。病毒还在Windows目录下生成文件SNTMS.DAT。
如何清除病毒
■终止病毒进程
在Windows9x/ME系统,同时按下CTRL+ALT+DELETE,在WindowsNT/2000/XP系统中,同时按下CTRL+SHIFT+ESC,选择“任务管理器———〉进程”,选中正在运行的进程“WINMGM32”,并终止其运行。
■注册表的恢复
点击“开始———〉运行”,输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Mi■crosoft>Windows>CurrentVersion>Run,并删除面板右侧的“WindowsMGM”。再依次双击左侧的HKEY_CURRENT_USER>Soft■ware>Microsoft>Windows>CurrentVer■sion>Run,找到并删除面板右侧的“WindowsMGM”。
■删除病毒文件
点击“开始———〉查找———〉文件和文件夹”,查找“DWN.DAT”、“SNTMLS.DAT”,并将找到的文件删除。
下周还将发作的病毒有:
名称:CIHv1.4
类型:文件型病毒发作日期:1月26日
危害程度:病毒用一些随机数据覆盖系统硬盘,数据遭受破坏后,恢复比较困难。并试图将垃圾数据存储到快闪BIOS中,从而对系统形成永久性破坏。该病毒不感染WindowsNT系统。
名称:WM_Talon.B
类型:宏病毒发作日期:1月27日
危害程度:病毒在该日将活动的Word文档以密码“talon”加密保存,并显示以下信息“WarningYourdocumentHasJustbeenBeenSaved,IHopeYouKnowThePassword!!!,BroughtToYouByTalon1997(你的文件刚刚被保存,我希望你知道密码!!!)”。
名称:WM_FHD
类型:宏病毒发作日期:1月30日
危害程度:在30日打开被感染的Word文档,病毒会对C盘进行格式化。
专家提醒:
1、由于很多病毒是利用已知的系统漏洞和缺陷进行传播的,所以用户一定要定期升级操作系统和常用软件,并及时修补漏洞,堵住病毒入口。2、如果出现文件丢失、系统无法正常启动等现象,不要反复启动计算机,以免丢失更多的数据,给系统和数据的恢复造成困难。3、春节将至,请用户和各公司在节前做好病毒清查和预防工作,并做好系统和重要数据的备份。同时,谨防利用节日祝福进行传播的邮件病毒。
|
某车迷
发表于 2003-1-26 23:22:02
