本栏目内容由趋势科技提供
说明:
这种驻留在内存中的Internet蠕虫使用它自身的SMTP(Simple Mail Transfer Protocol)引擎通过电子邮件进行传播。这些电子邮件的格式如下:
To: admin@???
Subject: Re[2]: our private photos ???
Message Body:
Hello Dear!,
Finally i’ve found possibility to right u, my lovely girl :) All our photos which i’ve made at the beach (even when u’re without ur bh:)) photos are great! This evening i’ll come and we’ll make the best SEX :)
Right now enjoy the photos.
Kiss, James.
??? (Note: ??? is a variable string)
Attachment: photos.zip
该病毒运行在 Windows 95, 98, ME, NT, 2000 和 XP 平台上
解决方案:
自动清除方法
要从系统中自动清除该病毒,请使用趋势科技的DCS.
手工清除方法
结束病毒程序
该方法结束内存中运行的病毒进程
打开Windows任务管理器.
在 Windows 95/98/ME 系统上,按下
CTRL+ALT+DELETE
在 Windows NT/2000/XP 系统上,按下
CTRL+SHIFT+ESC, 并且点击进程标签
在正在运行的程序*列表中,找到下面进程:
netwatch.exe
选择病毒进程,根据系统的Windows版本,按下结束认为或结束进程按钮
关闭任务管理器,然后重新打开,检查病毒进程是否结束
关闭任务管理器
*注意: 在 Windows 95/98/ME 系统 ,任务管理器可能不会显示某些进程。你需要使用其它可以查看、结束进程的工具。否则,在进行下面的操作的时候,注意相关的附加建议。
从注册表中清除自动运行键
从注册表中删除自启动键可以防止病毒在机器启动的时候运行。
删除自启动键:
>打开注册表编辑器。点击 开始>运行, 敲入 Regedit, 回车
在左边的面板,双击:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
在右边的面板,找到并删除下面的键:
"Netwatch32"="%Windows%netwatch.exe"
注意: %Windows% 是Windows 默认文件夹,通常是C:Windows 或 C:WinNT.
关闭注册表编辑器
注意:如果按上面的操作不能结束内存中的病毒进程,重启你的系统。
找到病毒文件
在 Windows 9x/NT 系统上
点击 开始>搜索>文件和文件夹
在名称输入框中,输入:
EML.TMP
在搜索范围下拉列表中,选择包含Windows 的驱动器,回车:
删除找到的文件
对下面的文件重复步骤1到3:
ZIP.TMP
EXE.TMP
在 Windows 2000/ME/XP 系统上
点击开始>搜索>文件和文件夹
在搜索文件和文件夹输入框中,输入:
EML.TMP
在搜索范围下拉列表中,选择包含Windows 的驱动器,回车:
删除找到的文件
对下面的文件重复步骤1到3:
ZIP.TMP
EXE.TMP
网友评论