蒙城华人网

标题: 快救我呀!!可怕的病毒:W32 Sobig@mm.enc [打印本页]

作者: Lulu39    时间: 2003-2-12 00:28
标题: 快救我呀!!可怕的病毒:W32 Sobig@mm.enc
谁能救我?我的电脑在昨天晚上中了这个毒,我的信箱无法打开,我在网上下载了 symatec 的 FixSobig 也不管用。我用的是 Norton Antirus 2000, 现在是把病毒给隔离了,启动病毒扫描,居然说是在硬盘内没有发现病毒,可这病毒藏到哪里去了。在隔离区看到所指的路径是 c:/WINDOW/TEMP。想把它找出来扔到垃圾桶里就算了,可却怎样都找不出来。谁知道我该怎么办?快救救我!
  :confused:           :mad:
作者: md4    时间: 2003-2-12 01:15
WORM_SOBIG.A
别名:
SOBIG, W32/Sobig@MM, W32/Sobig.A@mm

说明:
此常驻内存、多线程的蠕虫通过电子邮件以及共享的网络文件夹传播。

蠕虫发送邮件时使用自身的SMTP引擎,收件人地址取自拥有以下扩展名的文件:

WAB
DBX
HTM
HTML
EML
TXT

电子邮件的细节如下:
Sender: big@boss.com
Subject: could be any of the following:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample
Attachment: could be any of the following:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif

同时蠕虫也会从远程站点下载文件。

解决方案:

中止恶意程序

此步骤用于中止内存中运行的恶意程序进程。

打开 Windows 任务管理器
Windows 9x/ME 系统,按CTRL+ALT+DELETE
Windows NT/2000/XP 系统,按CTRL+SHIFT+ESC,然后单击进程选项卡。
在运行程序清单中,查找进程:
WINMGM32
选择改进程,然后按 中止程序 和中止进程按钮,取决于您的系统Windows版本。
对所有检测的文件重复以上步骤。
为检查恶意程序是否被中止,关闭任务管理器,然后重新打开。
关闭任务管理器。
删除注册表中的自启动项目

删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行。

打开注册表编辑器。单击 开始>运行, 输入 REGEDIT,然后按 Enter 键。
在左边的列表中,双击以下键:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目:
WindowsMGM
在左边的列表中,双击以下键:
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目:
WindowsMGM
关闭注册表编辑器。
注意: 注意:如果之前没有在内存中中止恶意程序进程,请重新启动系统。
运行 Trend Micro Antivirus

使用 Trend Micro antivirus扫描系统并删除所有检测为WORM_SOBIG.A的文件。趋势科技用户必须下载最新病毒码并扫描他们的系统。其他 Internet 用户可以使用 HouseCall趋势科技的 免费在线病毒扫描。

删除恶意程序文件

Windows 9x/NT
单击 开始>查找>文件和文件夹。
在名称输入框中,输入:
DWN.DAT;SNTMLS.DAT
在位于下拉列表框中,选择包含Windows的驱动器,然后按 Enter 键。
Windows 2000/ME/XP

单击 开始>搜索>文件和文件夹。
在搜索文件和文件夹名称输入框中,输入:
DWN.DAT;SNTMLS.DAT
在位于下拉列表框中,选择包含Windows的驱动器,然后按 Enter 键。
右键单击找到的每个文件,选择删除。提示时请单击是。
作者: Lulu39    时间: 2003-2-12 08:08
mb4:
    很感谢你的关心。可是我按照你所指示的全部方法都试过了,没办法找得到: WindowsMGM, DWN.DAT; SNTMLS.DAT. 在网上用 Trend Micro Antivirus 来扫毒,谁知到一半时就得到:Internet explore 非法操作,马上关闭。
  咳!真不知如何是好!  :confused:    :confused:    :confused:          frown
作者: Lulu39    时间: 2003-2-12 10:38
mb4:
   禁不住与你分享我心中的喜悦:其实我的电脑没有中毒,因为有 Norton 在把关,是它把那病毒邮件挡在了门外,同时发出了警告。难怪我无法找到受感染的文件。嗨!不是“Norton”,“Fixsobig”不灵,原是我的脑袋不灵。  wink    wink  
   在收到警告后,我每次都是选择“删除”,所以每次都能删掉,隔离,可就是不能彻底解决。因为你病毒始终呆在邮箱的入口。我后来选择了“忽略”,没想到邮箱通了,而那封病毒邮件自己就掉进了垃圾桶里。
    真是“经一堑,长一智”!         
作者: md4    时间: 2003-2-12 10:51
祝贺,祝贺!对于心爱的电脑来说,有了病毒真的是就象自己生了病一样难受。所以,希望所有朋友都能加强防毒意识,毕竟,现在的电脑对我们来说太重要了。




欢迎光临 蒙城华人网 (https://www.sinoquebec.com/) Powered by Discuz! X3.1