 |
| |
|
被“MSN小丑”破坏的系统恢复及病毒防御方案
|
|
|
作者:电脑维修 来自:电脑维修网 点击:0
时间:2004-11-5
|
|
|
江民公司于10月10日截获一通过MSN、QQ即时通讯软件迅速传播的蠕虫病毒“MSN小丑”(I-Worm/MsnFunny)。该病毒会修改用户注册表项,屏蔽900余种常用网站,而且在某些杀毒软件或专杀工具对其进行清除后会导致Windows 2000、Windows XP用户在下次启动时无法进入系统。
针对该蠕虫可能造成系统瘫痪的特性,江民公司公布应急系统恢复方案。
如果已经“中招”,那么根据这个病毒的特性,大致可以分为两种情况:
一、 目前系统可以工作的用户
可能的具体情况:
1. 您已经感染了I-Worm/MsnFunny病毒,还没有用杀毒软件杀过毒
2. 您已经用某些杀毒软件或专杀工具清除过I-Worm/MsnFunny病毒,还没有重启过Windows系统
步骤一、在C:\建立一个空文件,文件名为killme.cmd。这样可以结束病毒进程。
步骤二、立即把您的杀毒软件升级至最新病毒库,或下载该病毒的专杀工具,进行查杀。步骤三、如果提示发现I-Worm/MsnFunny病毒并已经删除成功,请务必进行步骤四的操作,避免您的系统在下次启动时崩溃。
步骤四、运行注册表编辑器regedit.exe,找到注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit],如果发现该项包含“userinit32.exe”字样,请把“userinit32.exe”修改成“userinit.exe”
步骤五、如果在第三步时,杀毒软件报告“删除失败”等信息,请先按照步骤四修改注册表,启动到安全模式后,再次查杀即可。
二、目前系统已经瘫痪的用户
可能的具体情况:
您已经感染了I-Worm/MsnFunny病毒,并已经使用KV2005以外的杀毒软件或专杀工具清除过该病毒,重启之后出现了机器瘫痪的现象。
方案一:
请用户把硬盘挂到正常计算机上作为从盘,在正常工作的计算机上对该盘进行全面扫描查杀后,最后为从盘的Windows\System32\userinit.exe(Windows 2000系统是Winnt\System32\userinit.exe)创建一个复本,改名为userinit32.exe。操作完毕后,把硬盘装回原机器,即可正常启动。对于WIN98用户,可以用Windows 98启动软盘或者启动光盘启动电脑,从相同的干净操作系统下拷贝%WINDOWS%\rundll32.exe到软盘上,将软盘上的%WINDOWS%\rundll32.exe拷贝到中毒机器的%WINDOWS%目录下,重新启动进入Windows操作系统。
方案二:
使用Windows 2000或Windows XP的安装光盘,选择修复安装。修复安装后即可进入系统,您不必重新安装以前系统中已经安装过的软件。
还没有感染该病毒的用户,可以试用KV2005的“即时通信监控”功能,可以有效的拦截该病毒,方法非常简单。
(1) 首先打开KV2005,并升级到最新的病毒库
(2) 打开“实时监视”,选中“即时通信监视”功能即可。
只要你打开了“即时通信监视”,就会把这个病毒拒之门外。
笔者在设置好之后又做了一个试验。果然遇到病毒后,江民立即给出提示。
平时要增强防范病毒意识,对通过即时通讯软件、邮箱等媒介传播的任何可执行程序文件(.exe .bat等),在未落实真实来源地和用途时,不要盲目打开。对不明来源的可执行程序立即删除。
随时关注漏洞补丁的发布,如遇到可疑文件,请拨打江民公司技术支持热线:010-82511177,寻求反病毒专家的帮助。
|  |
|
|
| [关闭窗口]
[大 中
小]
[打印] |
新闻评论 |
|
| ·还没有相关的评论! |
|
|
|
 |
|
|
