请输入您要查询的百科知识:

 

词条 九月的雪
释义

“九月的雪”病毒,此种病毒在进程中创建自己的进程,此进程文件名与系统文件只有一个空格之分,很容易被混淆,并且这个病毒在开机后就会自动执行,并在每个盘符下生成Autorun.inf文件以及两个病毒可执行文件。

该病毒运行后,屏幕会被整个的黑屏代替,随后出现片片雪花下落,同时出现一首诗“九月的雪”。这时鼠标不能进行任何操作,在进程中会有snownClean.exe和netdde .exe进程。

专家预防建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

2.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

3.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

4.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

5.下载软件后要用杀毒软件进行查杀。

关于“九月的雪”病毒

该病毒运行后,屏幕会被整个的黑屏代替,随后出现片片雪花下落,同时出.现一首诗“九月的雪”。这时鼠标不能进行任何操作,在进程中会有snownClean.exe和netdde .exe进程,重启计算机后此病毒会在开机后自动运行。

现象:

此病毒会创建以下文件(下列文件均带有隐藏属性)

C:\\WINDOWS\\system32\etdde .exe(注意正常的系统文件叫netdde.exe,病毒文件在末尾多了一个空格)

C:\\WINDOWS\\system32\\snownClean.exe

C:\\autorun.inf

C:\etdde .exe

C:\\snown.exe

其中在c盘根目录下的文件同时也会在其它盘符根.目录下生成,以达到双击磁盘重复感染的目的。

并且还会在注册表中写入以下键值:

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\Root\\LEGACY_NETWORKDDE

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etworkDDE

如果计算机感染了此病毒,请按照下面的方法解决:

重启计算机进入安全模式,右键点击我的电脑选择“资源管理器”,然后将隐藏文.件的属性打开,并选中每个盘符,删除他们根目录下的autorun.inf、netdde .exe、snown.exe等文件,

字串3

再删除C:\\WINDOWS\\system32\etdde .exe(注意是有空格的文件)、C:\\WINDOWS\\system32\\snownClean.exe文件。

如果病毒删除后盘符已经无法.双击打开(双击提示选择打开方式),请按照下面的方法修复:

在开始--运行中输入“regedit”,打开注册表找到

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MountPoints2]

在此项的下面会有很多子项,在子项下面又会有shell项,选中shell项下面的.子项,在右边就会看到有链接到病毒的相关键值,这时需要将链接到病毒的shell项删除就可以修复这个问题了,如果不能确定,在删除前建议先将注册表导出备份以免删错。 (工程师戴 整理)

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/1 8:28:17