2020智慧交通创新排行TOP50
全世界各行各业联合起来,internet一定要实现!
老文章正文

警惕“小邮差病毒”最新变种

2004-02-14 eNet&Ciweek

  二、自动清除方法

  1.使用杀毒软件:升级杀毒软件的病毒库至最新版本,然后对硬盘进行全面查杀。

  注意:金山毒霸病毒库必须升级到11月4日以后的版本才能查杀全部5个小邮差病毒变种。

  2.下载并使用专杀工具:如果机器没有安装杀毒软件,可以到以下地址下载专杀工具(http://it.rising.com.cn/service/technology/rs_mimail.htm)。

  3.使用安全公司的在线查毒系统:你可以登录金山毒霸网站,下载其提供的免费在线查毒系统对硬盘进行查杀(http://online.kingsoft.net)。

  三、手工清除方法

  1.当你连接到互联网后,在没有进行任何操作时,发现外发字节不断增加或者网速大幅下降,这时你应怀疑有病毒在作怪。此时应该立刻断开网络,然后启动防火墙和病毒实时监控系统(比如金山网镖V),并选中“断开网络”,以阻止病毒进一步蔓延。

  2.杀掉病毒进程:如果你使用WinXP系统,则可以按“Ctrl+Alt+Del”组合键,在任务管理器中找到名为“cnfrm.exe”的进程,将它结束;如果你使用的是Win98系统,则可以使用Windwos优化大师软件中的“进程管理”来完成。当然你也可以重新启动计算机在安全模式下操作。

  3.打开注册表编辑器,查找“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下来历不明的启动项(比如“SystemLoad32”),并记住它指向的地址和文件名,然后删除它们。

  4.找到以上文件所在的目录,将目录下的Zip.tmp、Exe.tmp、eml.tmp、cnfrm.exe文件删除即可(小邮差变种C生成的文件名为“NetWatch32.exe”,病毒附件名为“photos.zip”;小邮差变种G生成的文件名为“sysload32.exe”,病毒附件名为“readnow.zip”,其中包含一个名为 “readnow.doc.scr”的文件)。

  注意:如果你使用的是WinMe/XP/2003操作系统,请在操作前将“系统还原”功能关闭。



相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告