租房买房买生意上iU91
查看: 370|回复: 4
打印 上一主题 下一主题

[电脑] 快救我呀!!可怕的病毒:W32 Sobig@mm.enc

[复制链接]   [推荐给好友]
跳转到指定楼层
楼主
发表于 2003-2-12 00:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
谁能救我?我的电脑在昨天晚上中了这个毒,我的信箱无法打开,我在网上下载了 symatec 的 FixSobig 也不管用。我用的是 Norton Antirus 2000, 现在是把病毒给隔离了,启动病毒扫描,居然说是在硬盘内没有发现病毒,可这病毒藏到哪里去了。在隔离区看到所指的路径是 c:/WINDOW/TEMP。想把它找出来扔到垃圾桶里就算了,可却怎样都找不出来。谁知道我该怎么办?快救救我!
  :confused:           :mad:
2#
发表于 2003-2-12 01:15 | 只看该作者
WORM_SOBIG.A
别名:
SOBIG, W32/Sobig@MM, W32/Sobig.A@mm

说明:
此常驻内存、多线程的蠕虫通过电子邮件以及共享的网络文件夹传播。

蠕虫发送邮件时使用自身的SMTP引擎,收件人地址取自拥有以下扩展名的文件:

WAB
DBX
HTM
HTML
EML
TXT

电子邮件的细节如下:
Sender: big@boss.com
Subject: could be any of the following:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample
Attachment: could be any of the following:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif

同时蠕虫也会从远程站点下载文件。

解决方案:

中止恶意程序

此步骤用于中止内存中运行的恶意程序进程。

打开 Windows 任务管理器
Windows 9x/ME 系统,按CTRL+ALT+DELETE
Windows NT/2000/XP 系统,按CTRL+SHIFT+ESC,然后单击进程选项卡。
在运行程序清单中,查找进程:
WINMGM32
选择改进程,然后按 中止程序 和中止进程按钮,取决于您的系统Windows版本。
对所有检测的文件重复以上步骤。
为检查恶意程序是否被中止,关闭任务管理器,然后重新打开。
关闭任务管理器。
删除注册表中的自启动项目

删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行。

打开注册表编辑器。单击 开始>运行, 输入 REGEDIT,然后按 Enter 键。
在左边的列表中,双击以下键:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目:
WindowsMGM
在左边的列表中,双击以下键:
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目:
WindowsMGM
关闭注册表编辑器。
注意: 注意:如果之前没有在内存中中止恶意程序进程,请重新启动系统。
运行 Trend Micro Antivirus

使用 Trend Micro antivirus扫描系统并删除所有检测为WORM_SOBIG.A的文件。趋势科技用户必须下载最新病毒码并扫描他们的系统。其他 Internet 用户可以使用 HouseCall趋势科技的 免费在线病毒扫描。

删除恶意程序文件

Windows 9x/NT
单击 开始>查找>文件和文件夹。
在名称输入框中,输入:
DWN.DAT;SNTMLS.DAT
在位于下拉列表框中,选择包含Windows的驱动器,然后按 Enter 键。
Windows 2000/ME/XP

单击 开始>搜索>文件和文件夹。
在搜索文件和文件夹名称输入框中,输入:
DWN.DAT;SNTMLS.DAT
在位于下拉列表框中,选择包含Windows的驱动器,然后按 Enter 键。
右键单击找到的每个文件,选择删除。提示时请单击是。
在页面左上方的搜索口里输入你问题的关键词,你会发现很多问题其实已经有答案了。上帖提问前你search了吗?当你懂得了搜索,你才会发现有网真好!
回复 支持 反对

使用道具 举报

3#
 楼主| 发表于 2003-2-12 08:08 | 只看该作者
mb4:
    很感谢你的关心。可是我按照你所指示的全部方法都试过了,没办法找得到: WindowsMGM, DWN.DAT; SNTMLS.DAT. 在网上用 Trend Micro Antivirus 来扫毒,谁知到一半时就得到:Internet explore 非法操作,马上关闭。
  咳!真不知如何是好!  :confused:    :confused:    :confused:          frown
回复 支持 反对

使用道具 举报

4#
 楼主| 发表于 2003-2-12 10:38 | 只看该作者
mb4:
   禁不住与你分享我心中的喜悦:其实我的电脑没有中毒,因为有 Norton 在把关,是它把那病毒邮件挡在了门外,同时发出了警告。难怪我无法找到受感染的文件。嗨!不是“Norton”,“Fixsobig”不灵,原是我的脑袋不灵。  wink    wink  
   在收到警告后,我每次都是选择“删除”,所以每次都能删掉,隔离,可就是不能彻底解决。因为你病毒始终呆在邮箱的入口。我后来选择了“忽略”,没想到邮箱通了,而那封病毒邮件自己就掉进了垃圾桶里。
    真是“经一堑,长一智”!         
回复 支持 反对

使用道具 举报

5#
发表于 2003-2-12 10:51 | 只看该作者
祝贺,祝贺!对于心爱的电脑来说,有了病毒真的是就象自己生了病一样难受。所以,希望所有朋友都能加强防毒意识,毕竟,现在的电脑对我们来说太重要了。
在页面左上方的搜索口里输入你问题的关键词,你会发现很多问题其实已经有答案了。上帖提问前你search了吗?当你懂得了搜索,你才会发现有网真好!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

Copyright © 1999 - 2024 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄  |  GMT-5, 2024-12-23 03:04 , Processed in 0.042482 second(s), 34 queries .