找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 324|回复: 3

[求助]:帮忙看看这是什么病毒,怎么干掉它?

[复制链接]
发表于 2003-2-25 09:55:47 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
近来,我院局域网染毒,总是弹出对话框,叫什麽信使服务:“My God! Some one killed Chinese Hack-2 Monitor”.

染毒机器速度变慢,而且有些程序不能运行了,在很多目录下发现了readme.eml. 文件,火速请教如何处理?
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
发表于 2003-2-25 10:20:13 | 显示全部楼层
在很多目录下发现*.eml而且杀不掉,我单位装的是瑞星2003网络版,不过也不好用,咨询瑞星后说是win98自身漏洞,病毒感染一台机器后,自动向网络内其他完全共享的计算机发送带病毒的电子邮件,用户只要预览邮件就感染病毒,后来我重作系统,打上所有98安全补丁,并保证没有完全共享的文件夹,至今问题解决,令:我单位的win2000机器一直很稳定,从未被病毒感染。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2003-2-25 10:43:06 | 显示全部楼层

用McAfee VirusScan 7.0 Pro

首先关闭共享目录,安装VirusScan7.0,杀毒,使用防火墙,如果不用防火墙,共享目录里马上就会有*.eml。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-2-25 11:21:57 | 显示全部楼层
是W32.Chir.B@mm 病毒,我从网上搜到了一些资料,说是“W32.Chir.B@mm 熟知网络,是一种群发的邮件蠕虫,可感染特定文件。它是W32.Chir@mm的变种,它使用SMTP引擎把自己发送到所有在Windows 地址簿(.wab)上发现的邮件地址中,并以.adc, r.db, .doc, 和 .xls的形式存在。邮件信息包含以下特征:

来自:<username>@yahoo.com 或 imissyou@btamail.net.cn

主题:<username> is coming!

附件:PP.exe

W32.Chir.B@mm也通过查找本地和网络驱动器,感染扩展名为.htm, .html, .exe, and .scr的文件。每月的1号,W32.Chir.B@mm都试图写满所有文件夹和附属文件夹中含有.adc, r.db, .doc, 和 .xls扩展名文件的前4660个字节。

http://securityresponse.symantec ... /w32.chir.b@mm.html
Yana Liu and Peter Szor
赛门铁克安全响应中心,美国”

可是,哪个杀毒软件能干掉它呢?
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|申请友链|Archiver|手机版|小黑屋|辽公网安备|晓东CAD家园 ( 辽ICP备15016793号 )

GMT+8, 2024-11-27 09:19 , Processed in 0.251625 second(s), 38 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表