(http://www.epochtimes.com)
【大紀元7月23日訊】從上周一起,一种名為W32.Sircam.Worm@mm的蠕虫病毒迅速開始在全球范圍內肆虐,危害涉及50多個國家。從上周五開始,我國大陸地區的許多用戶也已經感染此病毒。据悉,賽門鐵克等世界知名反病毒軟件供應商已經開始提供此病毒的定義及查殺程序。但根据記者的親身體驗,如要徹底查殺此病毒,還需手工刪除。以下為此病毒的机理及刪除方法。
病毒名稱:W32.Sircam.Worm@mm
危險等級:4級(5級最高)
病毒類別:蠕虫
表現:郵件正文是如下的一段英文或西班牙文,中間內容有可能出入,但首尾兩句不變。
英文:Hi! How are you?
I send you this file just to have your advice(中間一句有可能不是這樣的)
See you later. Thanks
西班牙文:
Hola como estas ?
(中間內容有可能是多种情況,首尾不變)
Last line: Nos vemos pronto, gracias.
危害:
1、群發郵件,選擇隨机文檔附加在你的机器的通訊簿的隨机地址進行發送
2、刪除硬盤文件,特別注意:刪除的條件是你的机器使用“日/月/年”的日期格式
3、每一次啟動都在你的硬盤上寫數据,直到塞滿硬盤
4、泄漏机密:隨机將你硬盤上的文件附加進郵件發送
刪除步驟:
1、清空回收站,因為Sircam.sys文件將隱藏在回收站中
2、在DOS模式下打開Autoexec.bat文件,如果有如下字段則刪除”@win ecycledsirc32.exe”
3、更改注冊表
3.1將regedit.exe改名為regedit.com因為此种病毒在每運行一次exe文件的同
時都會發作一次。
3.2進入dos模式,鍵入”copy regedit.exe regedit.com”。
3.3回到windows模式,進入注冊表編輯器,查找主鍵:
HKEY_CLASSES_ROOT/exefile/shell/open/command
刪除其原有鍵值,并將其鍵值改為”%1″ %*
3.4查找主鍵HKEY_LOCAL_MACHINE/Software/SirCam并將其刪除
3.5查找主鍵HKEY_LOCAL_MACHINE/Software/Microsoft/Windows Current Version/
Run Services
在其右側的面板中,如果有Driver32.則堅決刪除. (http://www.dajiyuan.com)
相關文章
