【求助】有人瞭解這個W32.Licum的病毒嗎？請救救我！！

[yunkaishen]

小弟最近被這病毒所惱
小弟用的是Symantec Antivirus Corporate Edition v 10.0.0.359中文版
來防毒。
但最近一直被W32.Licum這一個病毒搞的我一個頭兩個大！！
然後重慣後，過了一段時間後還是會中
雖然防毒軟體掃的到，但是他同時也把我存放在電腦理的一些軟體執行檔給刪除。
請問是否有大大發生過類似的情形呢？或者哪位大大知道該如何解決的呢！！
救救小弟我吧＠＠

[rien]

http://www.sarc.com/avcenter/venc/da...alinstructions
上列網址是賽門鐵克的移除說明，請參照處理

[ayoyo8927]

1.病毒簡介

[email protected]m(別名：W32/Tenga.A)

Licum駭蟲透過微軟漏洞進行散播，而目前微軟只提供Windows NT 以上作業系統的修補程式，在此提供解決Windows 98 作業系統不會被感染的方法，以此作為參考。

Licum駭蟲是利用微軟DCOM RPC 介面中的緩衝區滿溢漏洞進行散播，駭蟲執行後，會感染電腦內的執行檔，而目前微軟只針對Windows NT以上的作業系統提供修補程式，而沒有提供Windows 98 作業系統的修補程式，所以使用Windows98的使用者請小心，為了避免使用Windows 98 作業系統的電腦受到感染，解決的方法如下，請修改登錄檔"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole" 下列的值："EnableDCOM"="N"，如果是"N"即為關閉，此時類似 NetMeeting 相關軟體會無法使用，但此方法可先關閉漏洞，以避免駭蟲入侵。

基本介紹

病毒名稱 [email protected]m
病毒別名 Backdoor.Win32.Small.gl [Kaspersky Lab], Virus.Win32.Tenga.a [Kaspersky Lab], BackDoor-CTM [McAfee], W32/Gael.worm.a [McAfee], W32/Tenga-A [Sophos], PE_TENGA.A [Trend Micro],W32.Licum[symantec]
病毒型態 Worm
病毒發現日期 2005/07/29
利用漏洞
MS03-026(英文)
MS03-026(中文)
影響平台 Windows 95/98/ME , Windows NT/2000/XP/2003

風險評估

散播程度：低
破壞程度：低

[email protected]m 行為描述：
駭蟲會下載下列檔案：

[http://]utenti.lycos.it/[REMOVED]/dl.exe

[http://]utenti.lycos.it/[REMOVED]/CBACK.EXE

[http://]utenti.lycos.it/[REMOVED]/GAELICUM.EXE

駭蟲會感染電腦內的執行檔。

駭蟲是利用微軟的漏洞進行散播病毒，而目前微軟只針對Windows NT 以上的作業系統提供修補漏洞程式，所以使用Windows 98 作業系統的用戶請小心。

請到Windows Update網站，或按[開始]→[Windows Update]

來更新你的作業系統，並安裝所有重大安全性更新，會比較好

如果你目前只想解決您現在的問題，請連線至以下網頁

下載安裝此安全性修補程式：

http://www.microsoft.com/taiwan/secu...s/MS03-026.asp

2.解毒方法

(1)安裝上述更新修補程式

(2)關閉系統還原

如何關閉或啟用Windows XP「系統還原」
http://service1.symantec.com/SUPPORT...20517102945932
如何關閉或啟用Windows Me「系統還原」
http://service1.symantec.com/SUPPORT...20517101224932
(3)線上更新病毒碼至最新定義

(4)重新開機按住F8進入安全模式掃描

(5)將所有中毒的檔案直接刪除，解毒完畢

(還有問題歡迎來信補充)