病毒小檔案
又是一隻叫"NAVIDAD"的新蠕蟲,這次是在南美洲發現,NAVIDAD在西班牙文中為"聖誕節"之意。甫出現便已在各地傳出感染災情。其中毒症狀갊O當執行被感染檔案時,會出現標題為 "error" 的對話框,框內的文字為 "UI" ,如果中毒用戶按下ok,會在螢幕右下方出現一個眼睛icon,游밊衎秌V眼睛icon,會出現"Lo estamos mirando..."的字,意思是 "We are watching you"。接著若點選眼睛icon,又會出現以下對話框 "Nunca p
resionor este boton" 意思是"never press this button.",若不信邪,再點選玩下去,跟著就會有一錯誤訊息出現意思是: "Merry Christmas, Unfortunately you've given in to temptation and lose your computer."也就是說,悲劇降臨你的電腦了。
TROJ_NAVIDAD.A病毒利用Microsoft Exchange Messaging API(MAPI),以email夾帶附加檔案"NAVIDAD.EXE"進行散播。當使用者在不知情的狀ꨊp下執行該附帶檔,電腦隨即中毒。病毒會將自己寄給使用者通訊錄裡所有的名單,並修改windows registry。該病毒最特殊之處為,病毒會尋找
收件匣中的寄件者名單,自動回覆帶有病毒檔案的email,因為該信件與一般回覆信件無異,使用者不會對其存有戒心,執行附加檔後將造成連鎖
性的感染。例如:Carolyn寄電子郵件給電腦中毒的John,病毒會自動回覆該信件,並夾帶病毒檔案,Carolyn見John回信,不疑有他,執行email附檔案,即遭TROJ_NAVIDAD.A病毒感染。
解決方案:
一、自動清除程式:
1. 請至趨勢科技網站下載自動清除程式 "knvd.com".
2. 在另一台沒有中毒的電腦中下載knvd.com
3. 將knvd.com存至一張空白磁片中
4. 將磁片拿至中毒的電腦
5. 點選開始 | 執行
6. 輸入a:\knvid.com 並按確定
7. 重新啟動電腦
8. 掃瞄所有檔案.將偵測出TROJ_NAVIDAD.A 檔案全部刪除
二、手動清除程式:
1. 從「開始」|「程式集」|「MS-DOS模式」
2. 鍵入DOS指令以重新命名regedit.exe為 regedit.com 語法如下
cd\
cd windows
ren regedit.exe regedit.com
3.鍵入Exit指令並按「確定」,回到Windows。
4.按一下「開始」按鈕, 接著選取「執行」
5.輸入「regedit」。按一下「確定」。
6.在左邊視窗,按一下含有 "+" 記號的方塊以展開節點來尋找下列登錄
HKEY_CLASSES_ROOT
exefile
shell
open
command
7.在右邊視窗,以展開節點來尋找含有下列登錄的記錄值並點選(Default) = "%
windir%\SYSTEM\WINSVRC.EXE"%1""%*" where %windir%
8.當編輯視窗出現,將所有整個部分刪除,只留下 "%1"%*"。
9.同步驟 3-5,輸入「regedit」。按一下「確定」,進入以下註冊機值。
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
10.點選Win32BaseServiceMOD = %windir%\SYSTEM\WINSVRC.EXE ,並按「刪除」
11.從「開始」|「程式集」|「MS-DOS模式」
12.鍵入DOS指令並按「確定」,重新命名regedit.com為 regedit.exe。
13.使用趨勢科技防毒軟體掃瞄,刪除所有偵測為TROJ_NAVIDAD.A的檔案。
更多有關TROJ_NAVIDAD.A病毒資料,請至趨勢科技網站查詢
所有 Internet 使用者若要快速檢查您的 PC 是否還含有病毒, 請利用 HouseCall ─ 這是趨勢科技的線上掃毒程式。這項工具可偵測出您的 PC 中潛藏的病毒