| 北京信息安全测评中心、金山毒霸
联合发布2004年06月16日热门病毒
据金山毒霸反病毒实验室介绍,今日提醒用户注意以下病毒:
“伤心者”(Troj.Pesin.a)恶意木马病毒,病毒伪装成Word文档,引诱用户运
行,感染系统。病毒会在所有Windows平台上运行,但是只破坏WIN95\Win98系统,其它系统不会加载病毒创建的恶意代码。病毒破坏的方法是:6月4日会删除系统目录和默认程序目录里的文件,导致系统损坏。
病毒信息:
病毒名称:Win32.Troj.Pesin.a
中文名称: 伤心者
威胁级别: 2C
病毒别名: Win32.Pesin.a
病毒类型: 木马
受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
传染条件:
病毒伪装成Word文档,引诱用户误运行。
破坏方式:
每年6月4日,对于WIN95/WIN98系统时,病毒会删除硬盘的系统目录 及默认程序目录下面的所有文件。
发作现象:
A、用户运行病毒后,程序会生成一个~temp.doc,并自动调用写字板,如果是Win98系统,写字板会显示如下信息:
Dear My Love,
Sebiru tatapanmu, Sebiru hatimu,
Sebiru Kasihmu. Biru merupakan Damainya sebuah
Cinta. Kutahu semuanya !! namun
semua bukan lah untukku karna aku tak pantas untukmu.
Hanya Keperihan serta Kerinduan
tak bertepi yang pantas Kudapat darimu
-----BlueLove
B、用户会检查今天是不是6月4日,如果是,则在用户关机时,则在AutoExec.bat中加入恶意代码,删除硬盘上的文件。
解决方案:
· 请使用金山毒霸2004年06月16日的病毒库可完全处理该病毒;
·
不要下载或打开不知来源的文件。
· 手工解决方案:
首先,如果系统为WinMe或WinXP,则请先关闭系统还原功能;
(毒霸论坛:反病毒可能需要用到的方法及操作
> 如何禁用Win
Me/XP的“系统还原”功能)
对于系统是Win9x/WinMe:
步骤一,删除病毒主程序
请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为
C:\windows),分别输入以下命令,以便删除病毒程序:
C:\windows\>cd
system
C:\windows\system\del
SysTask.exe
c:\windows\system\cd
c:\My Doc~1\
c:\My
Doc~1\del My Heart.exe
完毕后,取出系统软盘,重新引导到Windows系统。
如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。
步骤二,清除病毒在注册表里添加的项
打开注册表编辑器:
点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中,
双击(按箭头顺序查找,找到后双击):
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
找到并删除如下项目:
关闭注册表编辑器。 |
对于系统是Windows NT,Windows2000,Windows XP,Windows
2003 sever:
步骤一,使用进程序管里器结束病毒进程
右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务
管理器中,单击“进程”标签,在例表栏内找到病毒进程“ SysTask.exe”,单击“结束进程
按钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”;
步骤二,查找并删除病毒程序
通过“我的电脑”或“资源管理器”进入系统目录(Winnt\system32或windows\system32),找
到文件" SysTask.exe", 将其删除;
步骤三,清除病毒在注册表里添加的项
打开注册表编辑器:
点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中,
双击(按箭头顺序查找,找到后双击):
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
找到并删除如下项目:
关闭注册表编辑器。
|
|
告诉您的位置:
