嘉定都市网
标题:
这几天“爱之门”的新变种非常猖狂,请各位多加小心!
[打印本页]
作者:
johnlee
时间:
2004-4-15 20:57
标题:
这几天“爱之门”的新变种非常猖狂,请各位多加小心!
我单位里一个局域网里的所有机器在早上的1个小时内全部感染,它会迅速感染运行过的所有可执行文件,然后在各分区下建立PASS.ZIP、WORK.ZIP、LETTER.ZIP等文件(你有WINRAR的话它还会副送一堆RAR包),而被感染的可执行文件在杀毒后都会被删除(惨啊!)
新“爱之门”会同时启动4、5个进程,使用手动杀毒几乎不可能(我手比较快,但也有点难度),杀掉一个,另一个又会起一个新的进程。
此贴由 johnlee 在 2004-04-15 21:00:03 最后编辑
作者:
元宝姐姐
时间:
2004-4-15 21:07
NETSKY很多。。。。偶天天收到一堆。。。。
作者:
Guevara
时间:
2004-4-15 22:06
偶的netsky最新变种.Q
作者:
我我我
时间:
2004-4-15 23:26
通过什么途径传播怎么不说啊
作者:
无聊就上嘉网
时间:
2004-4-16 07:38
说说怎么解决呀~~~~~~~~~~~~~~~~~~~
作者:
零下一度
时间:
2004-4-16 08:24
爱之门,中过一次
搞定它老麻烦的
斑竹快说一下预防措施/办法啊
作者:
johnlee
时间:
2004-4-16 11:20
对咯,忘了说传播途径和解决办法了
它主要通过网页、移动存储设备和EMAIL传播,因为它在移动设备下的分区内也会建立.ZIP和.RAR文件,所以不是不拷贝就不会感染的
再说解决办法
一旦发现中了这个病毒(表现症状为CPU100%,进程中有hxdef.exe、netmeeting.exe),首先要快速杀掉所有IEXPLORE、NETMEETING和spollsv.exe(注意不是spoolsv.exe)进程,由于它是多进程病毒,所以杀掉一个可能还会重新再起一个,所以杀进程时要迅速,而且还要注意是否真的杀掉。hxdef.exe是无法杀掉的,但他不会复制其他进程,所以在杀掉其他进程后就可以进入下一步。
在杀掉病毒进程后,就可以装最新的病毒库和系统补丁了。
然后运行杀毒软件,我用的是金山毒霸,它在杀毒时会显示几个病毒文件是要在重起以后才能杀除,所以在杀完毒重起以后需要再次杀度,将这几个文件也杀掉(此是hxdef.exe才能被杀掉)
注意!!金山毒霸需要使用4月9号的病毒库才能发现并杀掉这个病毒,其他杀毒软件估计也是要使用最新的病毒库才行。
作者:
coldsummer
时间:
2004-4-16 15:19
我用瑞星2004版(网上下载的盗版
)
杀了3天,全部搞定,现在没事了。
作者:
ivy1366
时间:
2004-4-16 18:12
杀了三天啊!
好厉害啊!
作者:
零下一度
时间:
2004-4-16 19:05
原文由 coldsummer 在 2004-04-16 15:19:37 发表
我用瑞星2004版(网上下载的盗版
)
杀了3天,全部搞定,现在没事了。
去年“爱之门”刚出来的时候
我弄了一个星期
头都昏了
作者:
johnlee
时间:
2004-4-16 19:25
进程杀掉以后杀毒-重起-杀毒-重起-杀毒
这样重复3次杀毒,就可以把它真正杀掉了
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
)
)