这是加密的引导型计算机病毒，能够感染目标计算机硬盘的主引导记录和引导扇区。但它不是破坏性的.主要感染Windos98/95/3 x等系统

Eek (b)简介

Eek (b)防护

建议

修复该病毒感染

Eek (b)简介

发现： 2000 年 3 月 27 日

更新： 2007 年 2 月 13 日 11:34:46 AM

别名： WYX.b

类型: Virus

感染长度： 5 Sectors

Eek (b)防护

病毒定义（每周 LiveUpdate™） 2000 年 3 月 27 日

病毒定义（智能更新程序） 2000 年 3 月 27 日

威胁评估

广度

广度级别： Low

感染数量： 50 - 999

站点数量： 3 - 9

地理位置分布： Low

威胁抑制： Moderate

清除： Easy

损坏

损坏级别： Low

分发

分发级别： Medium

感染目标： MBR, BS, floppy disks

有些使用引导管理器的系统或将信息存储在硬盘第一磁道的多操作系统可能会遭到无法修复的破坏。

建议

赛门铁克安全响应中心建议所有用户和管理员遵循以下基本安全“最佳实践”：

禁用并删除不需要的服务。 默认情况下，许多操作系统会安装不必要的辅助服务，如 FTP 服务器、telnet 和 Web 服务器。 这些服务可能会成为攻击所利用的途径。 如果将这些服务删除，混合型威胁的攻击途径会大为减少，同时您的维护工作也会减少，只通过补丁程序更新即可完成。

如果混合型威胁攻击了一个或多个网络服务，则在应用补丁程序之前，请禁用或禁止访问这些服务。

始终安装最新的补丁程序，尤其是那些提供公共服务而且可以通过防火墙访问的计算机，如 HTTP、FTP、邮件和 DNS 服务（例如，所有基于 Windows 的计算机上都应该安装最新的 Service Pack）。. 另外，对于本文中、可靠的安全公告或供应商网站上公布的安全更新，也要及时应用。

强制执行密码策略。 复杂的密码使得受感染计算机上的密码文件难以破解。这样会在计算机被感染时防止或减轻造成的损害。

配置电子邮件服务器以禁止或删除带有 vbs、.bat、.exe、.pif 和 .scr 等附件的邮件，这些文件常用于传播病毒。

迅速隔离受感染的计算机，防止其对企业造成进一步危害。 执行取证分析并使用可靠的介质恢复计算机。

教育员工不要打开意外收到的附件。 并且只在进行病毒扫描后才执行从互联网下载的软件。如果未对某些浏览器漏洞应用补丁程序，那么访问受感染的网站也会造成病毒感染。

修复该病毒感染

运行 LiveUpdate，确保您的病毒定义是最新的。

关闭所有程序，关闭计算机，关掉电源，然后等待 30 秒。 必须执行这一步以清除内存。

根据您的 Norton AntiVirus (NAV) 版本，执行下列任一操作：

NAV 2002。按照以下步骤运行 DOS 扫描程序：

使用在未受感染计算机上创建的干净 DOS 引导盘重新启动计算机。

使用 /boot 和 /repair 转换参数从 Norton AntiVirus 程序文件夹运行 Navdx.exe（DOS 扫描程序）。例如：

C:> \\progra~1\orton~1\avdx.exe /cfg:a /boot /repair

按 Enter 键，然后按照提示（如果有）执行。

NAV 2001。按照以下步骤运行 DOS 扫描程序：

使用在未受感染的计算机上创建的干净 DOS 引导盘或 NAV 2001 紧急启动磁盘重新启动计算机。

运行 Navdx.exe（DOS 扫描程序）：

如果在使用引导盘，则使用 /boot 和 /repair转换参数从 Norton AntiVirus 程序文件夹运行该程序。例如：

C:> \\progra~1\orton~1\avdx.exe /cfg:a /boot /repair

如果使用 NAV 2001 紧急启动磁盘，则在紧急启动磁盘命令行中键入：

navdx.exe /cfg:a /boot /repair

按 Enter 键，然后按照提示（如果有）执行。

NAV 2000 及更早版本。 NAV 2000 及更早版本中所包括的紧急启动磁盘程序的版本可能无法杀除该病毒。 需要下载 DOS 扫描程序的免费更新版本。请参阅文档：通过从 Symantec FTP 站点下载程序来创建紧急启动磁盘（英文）。

在未受感染的计算机上创建了紧急启动磁盘后，请按照以下步骤运行 DOS 扫描程序：

使用紧急启动磁盘重新启动计算机。

在紧急启动磁盘命令行中，键入：

navdx.exe /cfg:a /boot /repair

按 Enter 键，然后按照提示执行。