最初由 cj269420 發表
謝謝兩位大大......
可是...我看不懂ㄝ..
能不能大概教一下~"~
拜託嚕...
謝謝嘿...
電腦中毒了..
WORM YAHA.B 和
WORM SOBIG.A 了.......
我清不掉捏..要怎麼辦ㄚ?
"大老闆"病毒 Sobig 國內已有流傳現象
其寄件者為固定的
[email protected]
使用者可以此為病毒信的判定方法
目前網路上已有一病毒信件流傳,其最明顯的病毒信件認定法是寄件者為
[email protected],而其附加檔案則為.pif 檔。
此病毒沒有利用漏洞讓病毒附加檔案啟動,唯有使用者收到信件後自行開啟附加檔案才會中毒;另外此病毒若偵測到網路上有共享的系統啟動區目錄,則將病毒檔案植入,待使用者重開機後,就會連帶執行到病毒。中毒後,病毒會利用本身的SMTP大量發送病毒信,如此容易造成網路癱瘓。
在病毒信件的寄件者如此固定的狀態下,國內仍持續傳出中毒災情,其代表仍有使用者會大意開啟附加檔案,金帥提醒大家,年關將進將是病毒雀躍的時期,千萬不要隨意開啟來路不明之信件,隨時注意系統更新消息,修補系統中的漏洞,如此動作將能有效的保護您的系統安全。
病毒信件:
寄件者:
[email protected]
主旨:隨機選取以下主旨
Re: Sample
Re: Here is that sample
Re: Movies
Re: Documen
內文:Attached file
附加檔案:隨機選取以下檔案名字
Document003.pif
Movie_0074.mpeg.pif
Sample.pif
Untitled1.pif
Sobig病毒行為:
1.利用病毒本身之 SMTP大量發送病毒信件。
2.病毒執行後,在 windows目錄下產生 winmgm32.exe, sntmls.dat, dwn.dat檔案。
3.修改註冊值,使開機後即啟動病毒。
4.偵測網路上若有C共享目錄,將駭蟲檔案複製到啟動區,使開機時即啟動病毒。
金帥工程部在此提供手動解毒方法:
1.開機至安全模式下(開機時點選F8,選擇safe mode選項)。
2.刪除windows目錄下的winmgm32.exe, sntmls.dat, dwn.dat檔案。
3.刪除Windows\All Users\Start Menu\Programs\啟動 或Documents and Settings\All Users\Start Menu\Programs\啟動 目錄中的winmgm32.exe。
4.若有共享目錄則設定密碼或關閉共享功能。
金帥在網站上http://www.ggreat.com.tw/aews提供免費偵測程式【空中預警機】,歡迎下載使用。
轉貼來源:金帥全球資訊網 (http://www.ggreat.com.tw/)