- 我的电脑是不是有病毒还是木马...今天早上打开机器玩了大约一分钟
- 今天早上打开机器 玩了大约一分钟吧 突然出现一个框
上面写着
信使服务
接下来 说 从LLGATES到2004-9-22 **点 上WORKGROUPD 的消息 MY god Some one killed ChinesHacker-2 Monitor .
我只知道英文的大概意思是我被黑了 可是具体是怎么个情况啊 哪位大侠前来指教````~~ 谢谢
- 那是“中国黑客”病毒新变种“中国黑客II”病毒
病毒介绍:
此病毒具有第一版本病毒的特性:用两套感染机制感染不同的平台;用多线程守护技术造成很多杀毒软件无法杀掉内存病毒;利用邮件的OUTLOOK地址簿传播自身;在局域网中的可写目录中写入病毒邮件进行局域网传播。
除此之外,此病毒还添加了以下新特性:具有系统病毒的特性,可以感染系统的.exe、.scr类型的文件,使被感染的文件尺寸增大;可以通过更多的邮件列表进行邮件传播(支持.wab,.adc, .doc, .xls式);具有更强的局域网传播特性,严重阻塞网络;此病毒还可以象Nimda病毒那样感染脚本文件,通过脚本文件来执行病毒程序,并在被感染的脚本文件的目录下生成Readme.eml的病毒邮件;病毒会生成:“<用户名> is coming!”标题的病毒邮件;当用户在局域网的环境时,会出现“My god! Some one killed ChineseHacker-2 Moniter ”的信息框。
解决方案:
要想查杀此病毒,可以用瑞星杀毒软件2002增强版,不但可以查杀此病毒而且它的邮件监控系统还可以防止此病毒更新变种的泛滥。如果用户手头上没有此杀毒软件,没有关系,下面我就手把手教您清除此病毒。
(1) 病毒会生成以下信息的病毒邮件:
寄件人:@ 或者 imissyou@
标题: is coming!
附件: PP.exe
如果用户发现有此信息的邮件,则最好删除,值得注意的是,请不要预览此邮件,以防病毒自动运行。
(2) 在有网页文件的目录下查找,如果存在有Readme.eml的文件,则极可能是病毒,可将此病毒邮件直接删除。
(3) 在WINDOWS安装目录下查找隐藏文件runouce.exe,如果查找,则可证明有病毒存在,请直接将此文件删除。
(4) 查看注册表的HKEY_LOCAL_MACHINE\ SoftWare\Microsoft\Windows\CurrentVersion\Run\e项中是否有“runonce”的键值,如果有,看此键值的内容是否有与“runouce.exe”相关的内容(例如此键值的内容为:C:\Winnt\System32\Runouce.exe),如果有此内容,则将“runouce.exe”键值删除即可。