近来电脑用户请谨防一种叫Badtrans的病毒变种,这种病毒的英文全称为"W32.Badtrans.B@mm",是W32.Badtrans.13312@mm病毒的变种。这种可以自行复制的蠕虫病毒同样具有很高的危害性,它利用了Outlook的漏洞,完全不需要邮件接收者打开邮件附件就自动可执行。
一、识别病毒
含有该病毒的邮件没有任何正文,但有一附件,附件名由下面这三部分名称组合而成:
1、FUN、HUMOR、DOCS、S3MSONG、Sorry_about_yesterday、ME_NUDE、CARD、SETUP、SEARCHURL、YOU_ARE_FAT!、HAMSTER NEWS_DOC、New_Napster_Site、README、IMAGES、PICS
2、.DOC、.MP3、.ZIP
3、pif、scr
比如HUMOR.DOC.SCR就是一例。
二、清除病毒
1、查找操作系统目录下的System文件夹,找到CP_25389.NLS文件,将之删除;
2、打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce,从中找到RunOnce,将其右边窗口出现的kernel32键值删除;
3、下载专用杀毒工具,将所有查到的已感染了Badtrans.B的文件全部删除。
至此,你应该可以高枕无忧了。
|