UC知道中了 Worm.ChineseHacker-2(中国黑客2) 杀不掉!
来源:百度知道 编辑:UC知道 时间:2024/05/23 17:31:10
结果开机还是有~~
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 19:32:19, 日期 2007-7-10
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\window
中国黑客Ⅱ(Worm.ChineseHacker-2)病毒档案
不好的“预言”终于实现了,“中国黑客”病毒新变种“中国黑客II”病毒,经过改装,挟带“新型武器”重返用户网络,欲再掀波澜。
病毒类型:蠕虫病毒
发作时间:随机
传播方式:网络/文件
感染对象:网络/文件
警惕程度:★★★★★
病毒介绍:
此病毒具有第一版本病毒的特性:用两套感染机制感染不同的操作系统平台;用多线程守护技术造成很多杀毒软件无法杀掉内存病毒;利用邮件的OUTLOOK地址簿传播自身;在局域网中的可写目录中写入病毒邮件进行局域网传播。
除此之外,此病毒还添加了以下新特性:具有系统病毒的特性,可以感染系统的.exe、.scr类型的文件,使被感染的文件尺寸增大;可以通过更多的邮件列表进行邮件传播(支持.wab,.adc, .doc, .xls式);具有更强的局域网传播特性,严重阻塞网络;此病毒还可以象Nimda病毒那样感染脚本文件,通过脚本文件来执行病毒程序,并在被感染的脚本文件的目录下生成Readme.eml的病毒邮件;病毒会生成:“<用户名> is coming!”标题的病毒邮件;当用户在局域网的环境时,会出现“My god! Some one killed ChineseHacker-2 Moniter ”的信息框。
解决方案:
要想查杀此病毒,可以用瑞星杀毒软件2002增强版,不但可以查杀此病毒而且它的邮件监控系统还可以防止此病毒更新变种的泛滥。如果用户手头上没有此杀毒软件,没有关系,下面我就手把手教您清除此病毒。
(1) 病毒会生成以下信息的病毒邮件:
寄件人:<username>@yahoo.com 或者 imissyou@btamail.net.cn
标题: <username> is coming!
附件: PP.exe
如果用户发现有此信息的邮件,则最好删除,值得注意的是,请不要预览此邮件,以