核心提示:...
|
“CAM先生”病毒的防治 |
| “CAM先生”最毒辣 全球病毒排行榜蹿至首位 已被命名为“CAM先生”的新型病毒,受到了官方的关注。中国计算机网络应急处理协调中心近日正式发表“worm.SirCam”疫情公告,提醒大家小心新型“梅莉莎”病毒。此病毒已在全球病毒排行榜中蹿升至第1名。 由于该病毒与传统的病毒发作现象不同,具有更强的隐藏性和传染性。危险的是,众多感染者尚处于中毒不自知的状态,保守估计至少有数10万人已中毒,疫情正在持续加重。 各杀毒企业忙碌着再次调高警戒水平,最早截获“CAM先生”病毒的金山公司反病毒研发小组已于昨日凌晨将原有4级警报调整为最高级别——5级。 “中国的灾情从本月23日后以每日200%的速度攀升。”防毒企业强调,这种病毒的隐蔽特性,通常会使使用者降低防御心理,预估会在今后的一两周继续蔓延,电脑使用者要特别小心。 这种来自英国的“worm.SirCam”病毒没有特定的主旨及附加档案,与之前的马吉斯病毒、漩涡病毒一样,感染期长达好几个月。要防范这只病毒,没有使用防毒软件的电脑用户可针对该病毒的特性,看到主旨与附加档案名称相同的电子邮件不要开启,或是将英文内文第1句为“Hi!Howareyou?”及最后1句为“Seeyoulater.Thanks”的电子邮件删除,对于来路不明及主旨为乱码的电子邮件也不要随便打开。防毒软件的使用者可以迅速至江民、金山、KILL等公司网站下载工具,实施自动查杀。 Sircam蠕虫病毒肆虐全球 如何彻底删除病毒 从上周一起,一种名为W32.Sircam.Worm@mm的蠕虫病毒迅速开始在全球范围内肆虐,危害涉及50多个国家。从上周五开始,我国大陆地区的许多用户也已经感染此病毒。据悉,赛门铁克等世界知名反病毒软件供应商已经开始提供此病毒的定义及查杀程序。但根据记者的亲身体验,如要彻底查杀此病毒,还需手工删除。以下为此病毒的机理及删除方法。 病毒名称:W32.Sircam.Worm@mm 危险等级:4级(5级最高) 病毒类别:蠕虫 表现:邮件正文是如下的一段英文或西班牙文,中间内容有可能出入,但首尾两句不变。 英文:Hi! How are you? I send you this file just to have your advice(中间一句有可能不是这样的) See you later. Thanks 西班牙文: Hola como estas ? (中间内容有可能是多种情况,首尾不变) Last line: Nos vemos pronto, gracias. 危害: 1、群发邮件,选择随机文档附加在你的机器的通讯簿的随机地址进行发送 2、删除硬盘文件,特别注意:删除的条件是你的机器使用“日/月/年”的日期格式 3、每一次启动都在你的硬盘上写数据,直到塞满硬盘 4、泄漏机密:随机将你硬盘上的文件附加进邮件发送 删除步骤: 1、清空回收站,因为Sircam.sys文件将隐藏在回收站中 2、在DOS模式下打开Autoexec.bat文件,如果有如下字段则删除"@win ecycledsirc32.exe" 3、更改注册表 3.1将regedit.exe改名为regedit.com因为此种病毒在每运行一次exe文件的同时都会发作一次。 3.2进入dos模式,键入"copy regedit.exe regedit.com"。 3.3回到windows模式,进入注册表编辑器,查找主键: HKEY_CLASSES_ROOT/exefile/shell/open/command 删除其原有键值,并将其键值改为"%1" %* 3.4查找主键HKEY_LOCAL_MACHINE/Software/SirCam并将其删除 3.5查找主键HKEY_LOCAL_MACHINE/Software/Microsoft/Windows Current Version/Run Services 在其右侧的面板中,如果有Driver32.则坚决删除 本文技术内容译自赛门特克官方网站,有关病毒的全部英文说明: www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html
|
|
本苑收录:2001年8月2日 |
