看板 B87303XXX 關於我們 聯絡資訊
在南美洲發現的TROJ_NAVIDAD.A病毒,甫出現已在世界各地傳出感染災情。 該病毒利用Microsoft Exchange Messaging API(MAPI),以email夾帶附加檔案 ”NAVIDAD.EXE”進行散播。當使用者在不知情的狀況下執行該附帶檔,電腦隨即中毒。 病毒會將自己寄給使用者通訊錄裡所有的名單,並修改windows registry。該病毒最特殊 之處為,病毒會尋找收件匣中的寄件者名單,自動回覆帶有病毒檔案的email,因為該信 件與一般回覆信件無異,使用者不會對其存有戒心,執行附加檔後將造成連鎖性的感染。 趨勢科技eDoctor病毒實驗室分析,TROJ_NAVIDAD.A病毒會自動散播垃圾郵件,將導致 電腦系統不穩定,不間斷發送的email對使用者造成干擾;另一方面, 大量流竄的電子郵件,使企業內部網路速度明顯變慢。趨勢科技用戶請立即更新 病毒碼794(含)以上, VSAPI掃瞄引擎 5.20版。 解決方案: 一、自動清除程式: 在另一台沒有中毒的電腦中下載自動清除程式 "fix_reg.vbs" 將fix_reg.vbs 存至一張空白磁片中 將磁片拿至中毒的電腦. 點選開始 | 執行 輸入a:\fix_reg.vbs 並按確定 重新啟動電腦 掃瞄所有檔案.將偵測出TROJ_NAVIDAD.A 檔案全部刪除 二、手動清除程式: 從「開始」|「程式集」|「MS-DOS模式」 鍵入DOS指令以重新命名regedit.exe為 regedit.com 語法如下 cd\ cd windows ren regedit.exe regedit.com 1.鍵入Exit指令並按「確定」,回到Windows。 2.按一下「開始」按鈕, 接著選取「執行」 3.輸入「regedit」。按一下「確定」。 4.在左邊視窗,按一下含有 "+" 記號的方塊以展開節點來尋找下列登錄 HKEY_CLASSES_ROOT exefile shell open command 5.在右邊視窗,以展開節點來尋找含有下列登錄的記錄值並點選(Default) = “% windir%\SYSTEM\WINSVRC.EXE”%1””%*” where %windir% 6.當編輯視窗出現,將所有整個部分刪除,只留下 “%1”%*”。 7.同步驟 3-5,輸入「regedit」。按一下「確定」,進入以下註冊機值。 HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run 8.點選Win32BaseServiceMOD = %windir%\SYSTEM\WINSVRC.EXE ,並按「刪除」 9.從「開始」|「程式集」|「MS-DOS模式」 10.鍵入DOS指令並按「確定」,重新命名regedit.com為 regedit.exe。 11.使用趨勢科技防毒軟體掃瞄,刪除所有偵測為TROJ_NAVIDAD.A的檔案。 趨勢科技網站:http://www.trendmicro.com.tw/corporate/security/blacklist.htm -- ※ 發信站: 批踢踢實業坊(ptt.twbbs.org) ◆ From: 140.112.215.41