1、 如何检查机器是否已经染毒

　　使用WindowsNT/2000/XP/2003的用户，可以通过右键单击任务条，在弹出的菜单

　　

　　中选择“任务管理器”，启动任务管理器。切换到进程管理页面，

　　

　　在其中如果发现名称为“winppr32.exe”的进程，则很有可能是已经感染了Sobig.f病毒。

　　若需要进一步确认，可以打开注册表编辑器，通过开始菜单中的“运行”项目

　　

　　打开注册表编辑器

　　

　　并一层层展开HKEY_LOCAL_MACHINE主键，至

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurentVersion\Run

　　

　　如果看到了如图中红圈标出的键值，则可以肯定是已经感染了Sobig.f蠕虫。

　　2、如何解决

　　a）手工清除方案

　　i. 首先同上的方法，打开进程管理器。选中”winppr32.exe”进程，结束掉这个进程；

　　ii. 打开资源管理器，找到安装Windows的目录下，找到winppr32.exe、winsst32.dat文件，删除掉它；

　　iii.再打开注册表编辑器，同上，层层展开至HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键，删除掉名称为”TrayX”的键值。

　　iv.清理完毕。

　　b)自动清除方案

　　可以到http://www.duba.net/download/3/25.shtml 下载巨无霸专杀工具，下载后运行，一劳永逸

　　也可以通过毒霸V的在线升级，获取最新的病毒库升级数据，然后使用毒霸V进行全盘查杀，也可以达到事半功倍的效果。

　　3、事后防范

　　更新防毒/杀毒软件至最新版本，打开病毒防火墙，如果防毒软件带有邮件监控功能，建议打开邮件监控防火墙，使得可以过滤病毒邮件。

　　金山毒霸再次提醒广大用户，一定不要随意打开陌生的邮件的附件，提高安全意识，及时更新杀毒软件，补好系统漏洞，不给病毒以可乘之机。金山毒霸将竭诚为您提供最高质量的服务，提供最及时的防毒信息，请关注金山毒霸反病毒资讯网duba.net。