返回首页 友情链接 网站地图 返回首页 友情链接 网站地图每月1日破坏文件的中国产蠕虫
只要读邮件,就会被感染,立急删除题目为'is comming!'的邮件。
- 像'Limda'一样,是蠕虫和病毒的统一形体。
这种蠕虫在没有信息安全修补的Outlook或Outlook Express上,只要读邮件就会感染。以Outlook地址簿为对象,利用已整理到的内部SMTP地址,发送邮件。
传播的邮件形式如下:
- 发送人:(被感染的计算机名) @yahoo.com
; 题 目:(被感染的计算机名) is comming!
内 容:无
( d/ m- 附件文件名:PP.exe(10,748字节)
. 这种病毒感染时危险程度为2级(危险),每月1日破坏本地及可读/写的网络驱动区内的*.doc,*.xls,*.adc,*.db文件。在本地及网络上生成多数的*.eml文件,并使系统速度变慢。
蠕虫内部的有‘ChineseHacker-2 Net Send * My god! Some one killed ChineseHacker-2 Monitor’的文字列,可能是中国制造的。根据条件在8个左右的中文文章中任意选择查看过,其内容为世界需要和平,社会主义好,打倒本.拉登等,还有有关中国社会问题的文章。)
CWin32/ChiHack.worm.10748蠕虫包含Win32/ChiHack.6652病毒,运行蠕虫时,同时
感染到
- 病毒。这种病毒又可感染可执行文件(*.exe,*.scr)。
"
------------------------------------------)
国内最初发现这种病毒,30日上午10时之前没有发现此病毒的信息,杀毒程序软件中也只有V3产品可以治疗。
'
_治疗方法如下:
按预期升级成紧急引擎。
把执行中的Win32/ChiHack.worm.10748强制性地终止。被
AWin32/ChiHack.6652感染的文件也被强制性地终止。
3.检查结束后,删除检查过的蠕虫,并治疗感染文件。
产品使用者时,自动修改被更改过的注册表值。
5.在 Outlook(Express)上没有适用安全修补时,在下列的地址中可以升级信息安全修补。通常,只使用包含在IE上的Outlook Express的使用者把IE升级成IE6.0,这时已适用于信息安全修补,因此无需做其它工作。
所有网上这样的资料,我都找到看过了,知道怎么清除,但是问题在于,我这里有一批很重要的文件也被感染.EXCEL文件都打不开了
怎么才能修复这些文件.最开始发现的时候,没有当回事.只是发现一台清理一台.没有整个局域网的清理.现在明天,每个月一号病毒发作.前天终于有文件给问题了.明天必须清理所有电脑,但感染的文件怎么办?
这种病毒我公司已经完全解决损坏文件的修复。相关问题请电话联系:13709885510 或者负责工程师:13386848847
