|
|
“秋天的童话”(I-Worm/AutoFairy)病毒主要通过电子邮件进行传播,并具有强烈的政治倾向。并针对英文系统作了一些恶作剧性质的攻击动作。
为此,提醒广大用户,如果接收到邮件主题为“秋天的童话”的邮件,不要打开邮件的附件,避免中毒。
据介绍,感染“秋天童话”新变种的系统可能出现以下几种情况:
一、双点计算机中的配置文件时会打开要求选择程序的对话框。
二、计算机中可能会出现 .exe,(未设置键值).exe,test .txt,test .bat,msimnusa.sys,myphoto .jpg.exe,Islove .jpg.exe, helpme .jpg.exe 中的一个或多个,用户可以查找这些文件是否存在。
三、在系统时间到达或超过12月24日以后,会出现以下对话框:
"Japan must for 1931-9-18 pay out price!"(日本人必须为9.18付出代价)
"Japan is dye-in-the-wood of ruffian and cur!"(日本人是彻头彻尾的流氓恶棍)
"Japanese are PIGs!!!! "(日本人是猪)
"The People's Republic of China Banzai!"(中华人民共和国万岁)
"To unify the TanWai by China!"(中国统一台湾)
"No War!Peace Banzai!"(不要战争!和平万岁)
"Format Your Hard-Disk......"(格式化你的硬盘)
"United States must for Wei.Wang pay out price!"
"United States is dye-in-the-wood of ruffian and cur!"
"打倒美帝国主义?美国必须向中国人民道歉!"
"台湾是中国领土的一部分?"
如果出现以上任意一种情况,那么您的系统很有可能已经被“秋天童话”感染。您需要采取以下应急措施:
1、 请下载“秋天童话”专杀工具,使用专杀工具进行全盘查杀;
http://download.online.sh.cn/show.php?soft_id=23316
2、 您也可以进行手工的杀毒。
a、如果是NT系列操作系统(包括2000/xp/2003)按Ctrl+Alt+Del三键,启动程序管理器,切换到进程管理,然后结束掉其中的” .exe”;”(未设置键值).exe”;” Islove?jpg.exe”;” Myphoto?jpg.exe”;” Helpme?jpg.exe”进程; 然后在磁盘上找到上述的几个文件,一一删除。并修改C:autoexec.bat文件,察看其中的代码,如果发现以下代码,则删除掉这些代码
@ECHO Warning! illegal access error!
ECHO a fatal BIOS error,be incapable of data to load......
:USA
GOTO :USA
以上最后两句代码将会导致系统无法启动,僵停在启动的Dos界面上。
并打开注册表编辑器,定位到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,将默认键值清空;
再定位到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunService,将默认键值清空;
并按住shift键右键单击桌面上前面步骤建立的.INI文件,再弹出的菜单中选择“打开方式”项目,重新为.INI文件选择一个用于打开的程序,通常选择“记事本”程序即可。
b、如果是95/98系统,系统默认并没有提供程序管理器。那么只有选择“关闭计算机并退回到MSDOS状态”,在纯DOS系统下进行手工删除几个病毒文件以及还原autoexec.bat文件内容的过程。并且需要注意的是,对于95/98用户,还需要切换到Windows目录下找到并删除掉WinStart.BAT文件,这个文件也是此病毒创建的,用于僵住系统使系统无法正常启动。
95/98系统用户在做完如上步骤后,还需要重新回到Windows环境中,将注册表还原(位置同NT系列系统),并重新为.INI文件指定一个打开方式的文件(方法同上)。
|
|
|小黑屋|《唐诗宋词》网站
( 苏ICP备2021032776号 )
IP卡
狗仔卡
发表于 2003-10-24 15:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-11-3 12:15