快捷导航 开启辅助访问
找回密码
免费注册

蒙城华人网

联系我们常见问题蒙城论坛蒙城地产
跳蚤
招聘
求职
日用
汽车
数码
租房
外币
图书
票券
宠物
拼车
接送
论坛
消费心得
蒙城车事
美食美味
电脑电讯
宠物天地
交友联谊
体育健身
休闲娱乐
凡人常事
音乐影视
医疗保健
学在蒙城
育儿话题
网际说法
留学移民
理财投资
就业经商
蒙城物业
税务福利
摄影美术
同城活动
旅游度假
租房买房买生意上iU91
返回列表
查看: 387|回复: 2
打印 上一主题 下一主题

[电脑] 电脑中毒,急!

[复制链接]   [推荐给好友]
跳转到指定楼层
楼主
发表于 2004-2-21 23:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Dear everybody, my Laptop is infected by virus. The name of the virus are W32.Frethem.Gen@mm in C:\WINDOWS\taskbar.exe. Another virus is W32.Welchia.B.Worm in C:\WINDOWS\system32\drive\svchost.exe. Both Kingsoft and Symantec couldn't kill the virus. Anybody knows how to get rid of them? By the way, I can't open my mialbox, Yahoo as well as Hotmail. Is it caused by the virus? Thanks.
回复

使用道具 举报

md4
2#
发表于 2004-2-21 23:58 | 只看该作者
“密码病毒 W32.Frethem.J” 完全清除方案 </div>



??病毒名称:W32.Frethem.J

??别名:I-Worm.Frethem.l [AVP], W32/Frethem.l@MM [McAfee], WORM_FRETHEM.K [Trend],
W32/Frethem-Fam [Sophos],W32.Frethem.J@mm (Symantec),<B style="color:black;background-color:#ffff66">W32/Frethem.gen@MM (NAI)


??病毒类型:蠕虫

??感染长度:48640字节

??危害级别:低

??传播速度:快

??受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me


??不受影响系统:Macintosh, Unix, Linux

??受影响的IE有:Internet Explorer 5.01、Internet Explorer 5.5

  病毒危害:

??发送大量邮件:感染后,会向Windows地址簿及.dbx .wab, .mbx, .eml, .mdb文件中的邮件地址发送大量邮件,此病毒的复制速度非常快,在快速传播过程中会占据网络带宽,严重影响网络的正常工作。
病毒利用了\&quot;错误的MIME头\&quot;漏洞可导致附件自动运行,该漏洞的详细资料可看

??http://www.microsoft.com/technet/security/bulletin/MS01-020.asp ??

??技术特征:

??该蠕虫是W32.Frethem.B@mm的变种,会利用自己的SMTP引擎向外发送邮件,其邮件特征为:

??主题:Re: Your password!

??内文:ATTENTION! ??

??You can access

??very important

??information by

??this password ??

??DO NOT SAVE

??password to disk

??use your mind ??

??now press

??cancel ?

? (您可用该密码访问一些重要信息,不要保存到硬盘上,直接记住就可,请按&quot;取消&quot;)

??附件:Decrypt-password.exe及Password.txt

??注意:Decrypt-password.exe是蠕虫的副本,经过了UPX及PE压缩,大小为48K左右。而Password.txt是一个大小约93字节的文本文件,该文件杀毒软件无法检测到,因此,若您感染了此病毒后,需要手动删除此文件。
??

??病毒运行后,会:

??1.拷贝自身至%windir%Taskbar.exe。

??2.通过添加如下键值来设置同Windows一起启动:

??添加Task Bar

??%windir%taskbar.exe 至注册表: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中。


??3.接着,病毒会从如下注册表中获取电脑用户的SMTP服务器、邮件地址及SMTP服务器名: ??HKEY_CURRENT_USER\Software\Microsoft


??Internet Account Manager\Accounts\0000001\SMTP Server ?? ??HKEY_CURRENT_USER\Software\Microsoft


??Internet Account Manager\Accounts\0000001\SMTP Email Address ?? ??HKEY_CURRENT_USER\Software\Microsoft


??Internet Account Manager\Accounts\0000001\SMTP Display Name ??

??此病毒以邮件的形式发送到用户计算机时,它会利用IFRAME及MIME漏洞,使得用户在阅读或预览邮件的时候,病毒会自动感染。
已经安装IE5.5(sp2)及IE6的用户当打开此邮件时,会出现提示保存附件或打开附件,选择取消,删除此邮件即可。

  手工删除方法:按ctrl+alt+del从系统进程中结束名为taskbar的进程。          到windows安装目录中删除taskbar.exe
到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中删除taskbar.exe其键值
在页面左上方的搜索口里输入你问题的关键词,你会发现很多问题其实已经有答案了。上帖提问前你search了吗?当你懂得了搜索,你才会发现有网真好!
回复 支持 反对

使用道具 举报

3#
 楼主| 发表于 2004-2-22 18:48 | 只看该作者
The virus is killed. But i still can't open Hotmail and Yahoo mailboxes. What is wrong. Thank you.
回复 支持 反对

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

联系我们|隐私权政策|站务信息|手机版|小黑屋|Sinoquebec.com

Copyright © 1999 - 2024 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄  |  GMT-5, 2024-11-22 11:20 , Processed in 0.046322 second(s), 36 queries .