-- 发布时间:2002-12-24 9:11:00
-- 不怀好意的圣诞祝福[注意]
"不怀好意的圣诞祝福--TROJ_NAVIDAD.A病毒"
一般以节日命名的病毒,大都在节日当天发作。而近日在世界各地传出灾情
的病毒——NAVIDAD,在西班牙文中为"圣诞节"之意,却于11月初就开始给人们带
来了不怀好意的圣诞祝福。据北京乐亿阳趋势技术专家介绍,公司技术部约于11
月13号开始收到该病毒感染的零星报告,到15日收到用户求助或询问明显增加,
目前该病毒正在全球流行,排名一直在十大流行病毒的前列。
该病毒是在南美洲首先出现,以email附件名为"NAVIDAD.EXE"进行散播。该
病毒最容易迷惑人们之处在于,病毒会寻找收件夹中的寄件者名单,自动回复带
有病毒文件的email,使用者一般不会对其回复的信件存有戒心,打开附件后计算
机随即中毒。并且,病毒会将自己寄给使用者通讯簿里所有的名单,并修改
windows registry,造成连锁性的感染,
北京乐亿阳趋势杀毒专家表示,“该病毒是特洛伊木马程序,危险等级高,
主要危害是自动散播垃圾邮件,导致计算机系统不稳,不间断发送的email,会对
使用者造成干扰;另一方面,大流量的电子邮件,将使企业内部网络速度明显变
慢。”新领系列防毒软件用户可立即更新病毒码794(含)以上即可防范。此外,由
于该病毒的变种越来越多,用户还需定期更新防毒软件,随时保持可查最新病毒
版本。
以下是其他解决方案介绍:
一、自动清除程序:
1、在没有中毒的计算机至www.PC-cillin.com.cn下载fix_reg.vbs ,存至一
张空白磁盘中
2、将磁盘拿至中毒的计算机,输入a:\fix_reg.vbs开始 | 执行
3、重启计算机,扫描所有文件,将侦测出TROJ_NAVIDAD.A 文件全部删除
二、手动清除程序:
1.点击“开始 | 程序 | MS-DOS 方式”。
2.在DOS提示符下键入下列命令后按Enter键:Ren regedit.exe regedit.com
(注意:这个步骤对运行Regedit程序只是临时的也是必需的)
3.输入“exit”后按“Enter”键返回Windows。
4.点击“开始 | 运行”,输入regedit按回车。
5.在注册表编辑器左面点击“+“号展开:
HKEY_CLASSES_ROOT\exefile\shell\open\command
6.在右面窗口中双击 (Default) = “%windir%\SYSTEM\WINSVRC.EXE”%1”
”%*”
其中%windir%是Windows的安装路径
7.出现编辑窗口,删除前面部分的字符串,仅余下”%1””%*”。
8.如步骤5,进入下列注册键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
9.点击下列键值按“DELETE”:
Win32BaseServiceMOD = %windir%\SYSTEM\WINSVRC.EXE
10.点击“开始 | 程序 | MS-DOS方式”
11.输入下列DOS命令后按“ENTER”键:
Ren regedit.com regedit.exe
12.用乐亿阳趋势反病毒产品扫描系统,并删除所有检测出TROJ_NAVIDAD.A的
文件。
TROJ_NAVIDAD.A发作情况详解:
当执行中毒文件时,会出现标题为"error"的对话框,框内的文字为"UI"
此主题相关图片如下:
如果中毒用户按下ok,会在屏幕右下方出现一个眼睛 icon,光标指向眼睛
icon,会出现"Lo estamos mirando..."的字,意思是 "We are watching you"。
此主题相关图片如下:
接着若点选眼睛icon,又会出现以下对话框 "Nunca presionor este boton"
意思是"never press this button."。
此主题相关图片如下:
若不信邪,再点选玩下去,跟着就会有一错误讯息出现,意思是:"Merry
Christmas, Unfortunately you've given in to temptation and lose your
computer." 此刻悲剧降临你的电脑。
此主题相关图片如下:
