“Worm.Swen”病毒突现, 2003年9月19日,最新截获一种名为I-Worm/Swen的网络蠕虫病毒。此病毒是用C++编写,病毒别名:W32.Swen.A@mm,Swen , W32/Swen@mm , W32/Gibe-F, Worm Swen.A。
和以往的病毒不同,该病毒可以影响目前流行的所有Windows平台,包括:Win 95/98/Me/NT/2000/XP,甚至感染最新发布的Windows Server 2003。
另外,该病毒该具备广泛的传播方式,令病毒传播速度大大提高。据介绍:I-Worm/Swen是一种网络蠕虫病毒,它的传播方式有很多种,包括:电子邮件,KaZaA, IRC,网络共享以及新闻组等。该蠕虫病毒通过邮件发送传播时它的主题、内容、以及发送Mail的地址都是随机变化的。
更为厉害之处在于,该病毒运行时,会首先结束计算机中正在运行的反病毒监测程序进程,试图破坏系统中正在运行的反病毒软件及个人防火墙程序,以躲避反病毒软件。
病毒一旦感染系统并运行时:
1.出现一个对话框,假装是"Microsoft Internet Update Pack."(微软的升级包)
2.病毒为了不让用户对已经破坏的注册表中的项目进行手动修改,使用户可能无法直接进入系统的注册表编辑器。
3.病毒会周期性的出现一个提示框,假装是MAPI32 Exception出错。并要求用户输入“用户名”“口令”“POP3”“SMTP”等信息。
4.当执行某一程序时可能会出现:
Exception error occured:
Memory access violation in module kernel32 at %random.memory.address%
这其实是病毒发出的,并不是真正的系统程序出错。
在此提醒广大用户,请及时升级您的杀毒软件到最新版本。
已感染的用户,具体清除方法如下:
1.可以使用KV2004的最新版本直接在系统下彻底查杀。方法是先对系统内存进行扫描查杀,再对整个硬盘进行查杀。对于病毒创建的病毒体文件,KV会自动进行删除。
2.也可利用KV的新的制做DOS杀毒盘的功能,用KVDOS在DOS对此病毒进行查杀清除。
3.如果发现病毒已将注册表锁定,可以使用KV2004自带的IE修复工具进行解除,然后再对注册表项目做相应修改。
下载金山专杀工具
下载瑞星专杀工具
[此贴子已经被作者于2003-9-20 12:14:44编辑过]
| 
发表于 2003-9-20 12:04
发表于 2003-9-20 12:07
楼主
发表于 2003-9-25 09:58
发表于 2003-9-25 10:22