系統:w2k adv server
mail server : mdaemon 5.05
防毒軟體:norton 企業版(7.03)

中ㄉ毒:W32/Klez.gen@MM

p.s : 偵測到該病毒藏身於mdaemonㄉ子目錄裡!!!

以下載最新病毒碼.也到這裡http://www.trend.com.tw/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G (http://)
下載解毒程式... 可是還是無法解毒...

救命!!!

偵測訊息如下:
Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: W32.Klez.gen@mm
File: C:\MDaemon\CFILTER\TEMP\cf20930701.att
Location: Quarantine
Computer: ZINGNET-WEI
User: SYSTEM
Action taken: Clean failed : Quarantine succeeded : Access denied
Date found: Tue Apr 23 19:37:02 2002

贊助商連結

W32.Klez.H@mm病毒


公司的伺服器常因為區域網路的關係，病毒很容易攤瘓整個系統，日前名為「W32.Klez.H@mm」病毒，會產生隨機的病毒檔案在系統中。（如CMOS .cpp.rar）若系統中有不正常的檔案，請使用防毒程式更新病毒碼，可有效阻擋該病毒。

若系統已經執行了病毒且中毒，請依照下列的方法來解毒。

1、下載最新的NAV病毒定義檔。（ http://securityresponse.symantec.com/avcenter/defs.download.html ）
2、重新開機到安全模式。
3、開始/執行/regedit，然後找到「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run」，並移除掉wink???.exe檔案。
4、清除在檔案總管裡C:\Windows\System資料夾裡Wink(隨機字元).exe的檔案。
5、清除資源回收筒。
6、再一次使用NAV的更新病毒碼功能。
7、關機重新開機。並關機後30秒再開機。
8、由於有些正常的檔案會因為中毒的關係導致損壞，請使用掃瞄磁碟來掃毒。
9、再一次重新開機在正常模式再拿出Norton防毒軟體重新安裝一次（請拿出原始光碟安裝）。
10、開啟NAV，再確認系統掃瞄所有檔案，即可偵測到病毒了。

昨天的PC HOME Dr.J的內容