词条 | 九月的雪 |
释义 | “九月的雪”病毒,此种病毒在进程中创建自己的进程,此进程文件名与系统文件只有一个空格之分,很容易被混淆,并且这个病毒在开机后就会自动执行,并在每个盘符下生成Autorun.inf文件以及两个病毒可执行文件。 该病毒运行后,屏幕会被整个的黑屏代替,随后出现片片雪花下落,同时出现一首诗“九月的雪”。这时鼠标不能进行任何操作,在进程中会有snownClean.exe和netdde .exe进程。 专家预防建议: 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。 2.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 3.安装专业的防毒软件升级到最新版本,并开启实时监控功能。 4.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 5.下载软件后要用杀毒软件进行查杀。 关于“九月的雪”病毒该病毒运行后,屏幕会被整个的黑屏代替,随后出现片片雪花下落,同时出.现一首诗“九月的雪”。这时鼠标不能进行任何操作,在进程中会有snownClean.exe和netdde .exe进程,重启计算机后此病毒会在开机后自动运行。 现象: 此病毒会创建以下文件(下列文件均带有隐藏属性) C:\\WINDOWS\\system32\etdde .exe(注意正常的系统文件叫netdde.exe,病毒文件在末尾多了一个空格) C:\\WINDOWS\\system32\\snownClean.exe C:\\autorun.inf C:\etdde .exe C:\\snown.exe 其中在c盘根目录下的文件同时也会在其它盘符根.目录下生成,以达到双击磁盘重复感染的目的。 并且还会在注册表中写入以下键值: HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\Root\\LEGACY_NETWORKDDE HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etworkDDE 如果计算机感染了此病毒,请按照下面的方法解决: 重启计算机进入安全模式,右键点击我的电脑选择“资源管理器”,然后将隐藏文.件的属性打开,并选中每个盘符,删除他们根目录下的autorun.inf、netdde .exe、snown.exe等文件, 字串3 再删除C:\\WINDOWS\\system32\etdde .exe(注意是有空格的文件)、C:\\WINDOWS\\system32\\snownClean.exe文件。 如果病毒删除后盘符已经无法.双击打开(双击提示选择打开方式),请按照下面的方法修复: 在开始--运行中输入“regedit”,打开注册表找到 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MountPoints2] 在此项的下面会有很多子项,在子项下面又会有shell项,选中shell项下面的.子项,在右边就会看到有链接到病毒的相关键值,这时需要将链接到病毒的shell项删除就可以修复这个问题了,如果不能确定,在删除前建议先将注册表导出备份以免删错。 (工程师戴 整理) |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。