荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: gordonlot (新的一天), 信区: Virus
标 题: 病毒I-Worm.Goner完全清除方案
发信站: 荔园晨风BBS站 (Thu Apr 11 23:03:02 2002), 转信
病毒名称:I-Worm.Goner;
种类: 蠕虫
类型: windows文件;
危险程度: 三级
特性: 该蠕虫带有 38KB( 38,912Byte)的文件,并且其本身是压缩文件 ,如
果打开压缩文件,就会变成136KB的文件。该病毒是利用 Visual Basic程序而制作
的。 只有在视窗系统里存在MSVBVM60.DLL文件时,才能正常运行。
危害: 可以删除系统文件并导致系统死机,有可能成为继去年的"爱虫"病毒之
后又一种大规模爆发的病毒。
传播:
1、邮件: 通过Outlook的地址簿向用户发送带有蠕虫附件文件的邮件
2、MIRC方式: 该病毒在系统中安装后门程序,病毒的制造者可籍此将使用者
连接
3、IRC通道,并造成系统拒绝服务(DoS)有时会造成系统死机;该病毒还会
克隆大量用户,并为这些用户任意命名。
4、ICQ方式: 该病毒还将通过ICQ聊天程序传播,它使用ICQAPI 将病毒自身复
制给其他ICQ用户。
邮件主题:Hi
信件内容: How are you ?
When I saw this screensaver, I immediately thought about you
I am in a harry, I promise you will love it!
邮件附件:GONE.SCR
病毒操作:
1. 修改注册表,
HEKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run 里添加
C: \Windows\System\gone.scr
(Windows NT/2000 用户时删除 C:\WinNT\System32\gone.scr)
2. 在系统中生成文件gone.scr文件(位置是: C:\WinNT\System32\gone.scr)
Windows NT/2000 用户时 C:\WinNT\System32,
3.MIRC 用户,生成 REMOTE32.INI 文件。
清除方案:
1. 下载VRV2001 65A 病毒库升级文件,升级后查、杀病毒;
2. 用升级后的VRVDOS 杀毒盘进行杀毒;
3. 如果发现系统系统病毒,在杀完病毒后,重新启动计算机。
4. VRV2001 版本和VRV2000版全面升级,并能结束病毒进程,进行彻底病毒清
除。
手动清除方式:
Windows 9x/Me 用户手动清除方法:
1、启动计算机时,在出现引导系统提示符前,按"F8"键,进入"prompt
only"选项。
2.删除Windows系统文件夹的gone.scr文件(一般是: C:
\WinNT\System\gone.scr) Windows NT/2000 用户时 C:\WinNT\System32.
3.点击开始,查找,输入 gone.scr 命令,删除gone.scr文件,重新启动计算
机。
4.修改注册表,点击开始-运行,输入Regedit命令。
5.查找路径:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run>%System
% ,寻找并删除注册码:gone.scr
6.删除mIRC目录中的REMOTE32.INI 文件。
7.删除MIRC.INI文件,用以前的备份文件中恢复该文件。
8.VRV 2001能结束病毒在系统中的进程,在下次系统重新启动后病毒彻底清除
。
Windows 2000/NT 用户手动清除方法:
1.在病毒进程结束不掉时,手工按 alt+xtrl+del 三个键在系统进程中查找
gone.scr蠕虫进程并结束。
2.windows NT/2000 用户时 C:\WinNT\System32 删除gone.scr文件,重新启
动计算机。 清除注册表,在
HEKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run 里删除
键值为 C:\Windows\System\gone.scr
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.221]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店