| --------------------------------------
蠕虫、后门病毒:“恶鹰变种U”(Worm.Beagle.u) ★★★
利用邮件高速传播,开启后门,可自动下载恶意程序,或更新病毒本身。以下是病毒详情:
病毒名称:
Worm.Beagle.u 中文名称: 恶鹰变种U
威胁级别:3A
病毒别名:贝革热、雏鹰 [江民]、WORM_BAGLE.U
[趋势]
病毒类型:蠕虫、后门
受影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
能处理的毒霸版本: 2004.03.27 |
· 破坏方法:
A、通过电子邮件高速传播;
B、开启后门自动下载恶意程序,或自动更新病毒代码
· 发作现象:
A、执行微软的红心大战游戏程序,文件名为 Mshearts.exe;
B、尝试连接指定的网站;
C、在本地磁盘扫描具有以下扩展名的文件,以收集邮件地址。
.wab .txt .msg .htm .shtm .stm .xml .dbx .mbx .mdx .eml
.nch .mmf .ods .cfg .asp .php .pl .wsh .adb .tbb .sht
.xls .oft .uin .cgi .mht .dhtm .jsp;
D、给收集到的邮件地址发邮件,标题和主题均为空,附件为该蠕虫程序,附件文件名随机;
E、该蠕虫将不会往含以下字段的邮件地址发送邮件。
@avp @microsoft
解决方案:
·
请使用金山毒霸2004年03月27日的病毒库可完全处理该病毒;
· 请不要轻易点击陌生人的邮件以及下载和运行所带附件,在运行可疑附件前最好用毒霸扫描;
· 手工解决方案:
首先,若系统为WinXP,则请先关闭系统还原功能;
(毒霸论坛:反病毒可能需要用到的方法及操作
> 如何禁用Win
Me/XP的“系统还原”功能)
对于系统是Windows9x/WinMe:
步骤一,删除病毒主程序
请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为
C:\windows\),分别输入以下命令,以便删除病毒程序:
C:\windows\>cd system
C:\windows\system\>del gigabit.exe
完毕后,取出系统软盘,重新引导到Windows系统。
如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。
步骤二,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右边的面板中, 找到并删除如下项目:
"gigabit.exe"="%System%\gigabit.exe"
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_CURRENT_USER\SOFTWARE\Windows2004
删除该子键
关闭注册表编辑器.
|
对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever:
步骤一,使用进程序管里器结束病毒进程
右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务
管理器中,单击“进程”标签,在例表栏内找到病毒进程“gigabit.exe”,单击“结束进程按
钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”;
步骤二,查找并删除病毒程序
通过“我的电脑”或“资源管理器”进入系统目录(Winnt或windows),再进system32目录,
找到文件“gigabit.exe”,将它删除;
步骤三,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右边的面板中, 找到并删除如下项目:
"gigabit.exe"="%System%\gigabit.exe"
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_CURRENT_USER\SOFTWARE\Windows2004
删除该子键
关闭注册表编辑器.
|
|
告诉您的位置:
