以文本方式查看主题

-  红网论坛  (http://202.103.69.41/bbs/index.asp)
--  情感交流  (http://202.103.69.41/bbs/forumdisplay.asp?boardid=5)
----  不怀好意的圣诞祝福[注意]  (http://202.103.69.41/bbs/showthread.asp?boardid=5&rootid=&id=25096)


--  作者:一叶秋
--  发布时间:2002-12-24 9:11:00

--  不怀好意的圣诞祝福[注意]
"不怀好意的圣诞祝福--TROJ_NAVIDAD.A病毒"

一般以节日命名的病毒,大都在节日当天发作。而近日在世界各地传出灾情

的病毒——NAVIDAD,在西班牙文中为"圣诞节"之意,却于11月初就开始给人们带

来了不怀好意的圣诞祝福。据北京乐亿阳趋势技术专家介绍,公司技术部约于11

月13号开始收到该病毒感染的零星报告,到15日收到用户求助或询问明显增加,

目前该病毒正在全球流行,排名一直在十大流行病毒的前列。

该病毒是在南美洲首先出现,以email附件名为"NAVIDAD.EXE"进行散播。该

病毒最容易迷惑人们之处在于,病毒会寻找收件夹中的寄件者名单,自动回复带

有病毒文件的email,使用者一般不会对其回复的信件存有戒心,打开附件后计算

机随即中毒。并且,病毒会将自己寄给使用者通讯簿里所有的名单,并修改

windows registry,造成连锁性的感染, 

北京乐亿阳趋势杀毒专家表示,“该病毒是特洛伊木马程序,危险等级高,

主要危害是自动散播垃圾邮件,导致计算机系统不稳,不间断发送的email,会对

使用者造成干扰;另一方面,大流量的电子邮件,将使企业内部网络速度明显变

慢。”新领系列防毒软件用户可立即更新病毒码794(含)以上即可防范。此外,由

于该病毒的变种越来越多,用户还需定期更新防毒软件,随时保持可查最新病毒

版本。

以下是其他解决方案介绍:

一、自动清除程序:

1、在没有中毒的计算机至www.PC-cillin.com.cn下载fix_reg.vbs ,存至一

张空白磁盘中

2、将磁盘拿至中毒的计算机,输入a:\fix_reg.vbs开始 | 执行

3、重启计算机,扫描所有文件,将侦测出TROJ_NAVIDAD.A 文件全部删除

二、手动清除程序:

1.点击“开始 | 程序 | MS-DOS 方式”。

2.在DOS提示符下键入下列命令后按Enter键:Ren regedit.exe regedit.com 

(注意:这个步骤对运行Regedit程序只是临时的也是必需的)

3.输入“exit”后按“Enter”键返回Windows。

4.点击“开始 | 运行”,输入regedit按回车。

5.在注册表编辑器左面点击“+“号展开:

HKEY_CLASSES_ROOT\exefile\shell\open\command

6.在右面窗口中双击 (Default) = “%windir%\SYSTEM\WINSVRC.EXE”%1”

”%*” 

其中%windir%是Windows的安装路径

7.出现编辑窗口,删除前面部分的字符串,仅余下”%1””%*”。

8.如步骤5,进入下列注册键:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

9.点击下列键值按“DELETE”:

Win32BaseServiceMOD = %windir%\SYSTEM\WINSVRC.EXE 

10.点击“开始 | 程序 | MS-DOS方式”

11.输入下列DOS命令后按“ENTER”键:

Ren regedit.com regedit.exe 

12.用乐亿阳趋势反病毒产品扫描系统,并删除所有检测出TROJ_NAVIDAD.A的

文件。

TROJ_NAVIDAD.A发作情况详解:

当执行中毒文件时,会出现标题为"error"的对话框,框内的文字为"UI" 

此主题相关图片如下:
按此在新窗口浏览图片
 

如果中毒用户按下ok,会在屏幕右下方出现一个眼睛 icon,光标指向眼睛 

icon,会出现"Lo estamos mirando..."的字,意思是 "We are watching you"。 

 
此主题相关图片如下:
按此在新窗口浏览图片

接着若点选眼睛icon,又会出现以下对话框 "Nunca presionor este boton" 

意思是"never press this button."。 

 
此主题相关图片如下:
按此在新窗口浏览图片

若不信邪,再点选玩下去,跟着就会有一错误讯息出现,意思是:"Merry 

Christmas, Unfortunately you've given in to temptation and lose your 

computer." 此刻悲剧降临你的电脑。


此主题相关图片如下:
按此在新窗口浏览图片


--  作者:一叶秋
--  发布时间:2002-12-24 9:19:00

--  圣诞新年防“毒”心


  圣诞节就到了,新年的脚步声近了,您收到好友寄来的电子贺卡了吗?在节日的氛围中接收电子贺卡时千万不要马虎大意,因为你极有可能收到包藏电脑病毒的电子贺卡,如果你打开了,一些新的圣诞节、新年病毒则乘此机会粉墨登场。

  一种名叫Reezak的病毒出现,该病毒以一幅圣诞动画示人,能够删除计算机的重要系统文件,从而导致计算机瘫痪。被感染的系统需要重装操作系统,然后经手工从备份文件中才能恢复那些被删的重要系统文件。

  此病毒借以传播的邮件主题为:"Hi."(或"新年快乐"),附件是可执行文件Christmas.exe,它感染使用微软Microsoft Outlook 或 Outlook Express的电脑,并同时向外传播。该病毒有一系列化名,分别是W32/[email protected]、W32/[email protected]、或W32/[email protected]

  另一种病毒被称为JS_Exception.GEN,其邮件主题为“Hi!”,其内容是“Hi,我发现了一个极酷的网站http://celebxx.,它真的很酷!”

  这两种新病毒19日刚刚在互联网上亮相,尽管破坏力与此前出现的一些病毒不能相提并论,但它们刚刚开始传播,最终会影响到多少用户现在还是个未知数,但考虑到圣诞节日益临近,上网发送贺卡的用户与日剧增,所以计算机用户一定要谨防受到这两种病毒的攻击。

  红网的新老朋友们,圣诞期间收到“来路不明”的电子邮件,而且它带有附件文件的话,必须小心处理,千万不要随意开启附件。正确的方法是利用病毒扫描功能,或从杀毒软件公司网站下载最新病毒扫描程序,侦测邮件是否带毒。
 


--  作者:嘟嘟逗逗
--  发布时间:2002-12-24 11:50:00

--  
晕。。。。。。。
--  作者:一叶秋
--  发布时间:2002-12-24 12:00:00

--  是真的,嘟嘟注意哦!
还有使用个人电脑的红网兄弟姐妹注意升级你们的杀毒软件呀!
防患于未然...

--  作者:燃情箭
--  发布时间:2002-12-24 13:05:00

--  
看来没必要去看邮箱了  就在QQ里和这里发祝福算了
--  作者:爱你总在雨天
--  发布时间:2002-12-24 14:07:00

--  
谢了啊!~恩!~注意一点好啊!~*()(……%
--  作者:一叶秋
--  发布时间:2002-12-24 16:28:00

--  
以下是引用爱你总在雨天在2002-12-24 14:07:00的发言:
谢了啊!~恩!~注意一点好啊!~*()(……%

是啊,前年的圣诞幽灵据说又有新的变种病毒...想想圣诞幽灵的危害,确实注意为妙!别特是电脑内存有重要文件的朋友注意备份...


--  作者:沧浪之水
--  发布时间:2002-12-24 20:23:00

--  
哦!知道了!