“本·拉登”是惡性網絡蠕蟲病毒“中國一號”(尼姆達)的最新變種。病毒利用病毒體內VBt代碼在本地的可執行性(通過WindowstHost進行),對當前計算機進行感染和破壞,並且大量發送E-mail郵件,傳染Html、。nws、。eml、。doc、。exe等文件,將這些文件大部分破壞或替換。病毒的清除方法是:
1、如果用戶的硬盤分區是WINDOWSNT4、WINDOWS2000、WINDOWSXP的NTFS格式,請用戶安裝KVW30005.0以上版本,該版本可在任何WINDOWS系統下殺除內存和被WINDOWS已經調用的染毒文件,可在系統染毒的情況下殺除病毒,目前只有KVW3000真正具備內存殺毒和毒中殺毒這一技術。方法是:雙擊桌面上KVW3000的快捷圖標,調出菜單即可。
2、如果用戶硬盤裝的系統是WINDOWS98以下,也可使用乾淨DOS軟盤啓動機器。
3、執行KV3000。EXE或KVD3000,查殺所有硬盤,查到病毒體時會先問你要刪除嗎?請按“Y”鍵刪除病毒體。其他被感染的文件,如。EXE文件、KV3000。EXE或KVD3000會將病毒體從文件中清除,保留原文件,而有的殺毒軟件只會將其刪除。
4、在SYSTEM。INI文件中將LOAD。EXE的文件改掉,如沒有變,就不用改。正常的[boot]下的應該是shell=explorer。exe。必須修改該文件中的shell項目,否則清除病毒後,系統啓動會提示有關load。exe的錯誤信息。
5、爲了預防該病毒在瀏覽該帶毒信箋可以自動執行的特點,必須下載微軟的補丁程序。地址是www。microsoft。com/technet/security/bulletin/MS01-020。asp。這樣可以預防此類病毒的破壞。
6、WINDOWS2000如果不需要可執行的CGI,可以刪除可執行虛擬目錄。
7、如果確實需要可執行的虛擬目錄,建議可執行虛擬目錄單獨在一個分區。
8、對WINDOWSNT/2000系統,微軟已經發布了一個安全補丁,可以從下列地址下載:www。microsoft。com/technet/security/bulletin/ms00-078。asp。。
9、病毒被清除後,在windows的system目錄下的文件riched20。dll將被刪除,請從WINDOWS的安裝盤上或無毒機中拷貝一份乾淨的無病毒的該文件,否則的話,寫字板和OFFICE,WORD等程序將不能正常運行。
10、開啓KVW3000實時監測病毒防火牆,KV3000系列的智能廣譜技術可以查出所有。EML格式發來的CHINA-1#病毒。
11、將郵箱中的帶毒郵件一一刪除,否則又會重複感染。
|