硬體 - 病毒特徵及殺毒方法

[psac]

病毒讓你無故收到很多垃圾郵件，發送郵件主題和內容隨機產生，多為模仿郵件服務器退信，而附件就是病毒本身。附件會使用「.bat、.cmd、.exe、.pif、.scr和.zip」等後綴。 （發現以上附件請勿打開！直接刪除！）



　　1、從以下位置下載FxNovarg.exe文件：down.tech.sina.com.cn

　　2、將該文件儲存到方便的位置，如您的下載資料夾或Windows桌面(如果可能，儲存到確認未感染病毒的可移 動介質中)。


　　3、要檢查數位簽名的可靠性，請參考「數位簽名」部分。

　　4、關閉所有正在執行的程式。

　　5、離線與網路的連接。

　　6、如果執行的是Windows Me或XP，請禁用系統還原功能。有關其他詳細訊息，

　　請參考「Windows Me/XP中的系統還原選項」部分。

　　注意：如果執行的是Windows Me/XP，強烈建議不要跳過此步驟。

　　7、雙擊FxNovarg.exe文件以啟動殺毒工具。

　　8、單擊Start啟動此工作行程，然後執行此工具。

　　9、重新啟動電腦。

　　10、再次執行此殺毒工具以確保系統是乾淨的。

　　11、如果執行的是Windows Me/XP，請重新啟用系統還原功能。

　　12、如果你使用的是活動桌面，你需要將其還原。

　　13、執行LiveUpdate，確保您使用的病毒定義是最新的。

　　[W32.Beagle.A@mm]

　　1、從以下位置下載FxBeagle.exe文件：down.tech.sina.com.cn

　　2、將該文件儲存到方便的位置，如您的下載資料夾或Windows桌面(如果可能，儲存到確認未感染病毒的可移 動介質中)。

　　3、要檢查數位簽名的可靠性，請參考「數位簽名」部分。

　　4、關閉所有正在執行的程式。

　　5、離線與網路的連接。

　　6、如果執行的是Windows Me或XP，請禁用系統還原功能。有關其他詳細訊息，

　　請參考「Windows Me/XP中的系統還原選項」部分。

　　[W32.Swen.A@mm]

　　1、請從以下網址下載FixSwen.exe文件：down.tech.sina.com.cn

　　2、請將該文件儲存到方便的位置，例如您的下載資料夾或Windows桌面(如果可能，也可下載到已知未受感染的可移 動介質中)。

　　3、要檢查數位簽名的可靠性，請參考「數位簽名」部分。

　　4、如果您正在執行Windows Me或XP，則請禁用系統還原。有關其他詳細訊息，請參考「Windows Me/XP中的系統還原選項」部分。

　　注意：這是一種預防措施，以防蠕蟲日後被意外還原，或在掃瞄時被檢測到。但是，由於蠕蟲對註冊表進行了更改，此時可能無法執行此操作。如果無法執行，請暫時跳過此操作。不過建議您在恢復了對系統的訪問權限後執行此操作，這樣將清空System Restore資料夾，以免將來可能出現問題。

　　5、雙擊FixSwen.exe文件以啟動殺毒工具。

　　注意：如果蠕蟲已經執行，並且您已經使用Symantec防病毒產品刪除或隔離了該蠕蟲的文件，此工具將不會執行，因為蠕蟲對註冊表進行了更改。如果在Windows NT/200/XP系統上發生了這種情況，請執行下列附加操作：

　　啟動Windows視窗檔案總管。

　　單擊「檢視」>「選項」(對於Windows NT)或「工具」>「資料夾選項」(對於Windows 2000/XP)。

　　單擊「檢視」選擇項。

　　取消選中「隱藏已知文件類型的延伸名」。當出現警告交談視窗時，單擊「是」。

　　單擊「應用」，然後單擊「確定」。

　　用滑鼠右鍵單擊FixSwen.exe文件，然後單擊「重命名」。將該文件重命名為FixSwen.cmd。如果出現提示，請確認重命名操作。

　　雙擊FixSwen.cmd文件，然後繼續執行操作。

　　6、單擊「開始」開始殺毒過程，然後執行該工具。

　　7、重新啟動電腦。

　　8、再次執行殺毒工具，以確保系統未感染病毒。

　　9、如果您正在執行Windows Me/XP，請重新啟用系統還原功能。

　　10、執行LiveUpdate以確保您使用的病毒定義是最新的。

　　當該工具執行完畢，將顯示一條消息，表明W32.Swen.A@mm是否感染了電腦。

　　如果殺除了病毒，則該程式將顯示下列結果：

　　已掃瞄的文件總數。

　　已刪除的文件總數。

　　已終止的病毒工作行程的個數。

　　已修復的註冊表項個數。