| 出版日期:2002-12-16 总期号:498 本年期号:48 |
|
 |
遭遇杀手13
《中国电脑教育报》曹 “杀手13”近来被炒得沸沸扬扬,人们谈之色变。笔者“有幸”与之遭遇,来看看我是如何与它大战三百回合的吧! 知道中毒了,是因为出现了以下症状:系统被破坏,一切可执行文件均无法打开。Word文档、记事本文档、超文本文档都被禁用。当我试图打开文本文档时,命令指向Killonce.exe文件,导致病毒自动运行。所有以EML为后缀的文件都被删除。够恐怖吧! 杀毒软件完全失效,运行时,出现“请选择打开方式”窗口。注册表编辑器完全被锁定,提示“非法用户,你无权执行该文件”。 由于系统已被破坏,杀毒软件也已被删除,我选择从光盘启动进行病毒查杀。重启电脑,按[Del]进入BOIS程序,选择从光盘启动系统。系统启动后进入KVD3000界面,按[F2]选择快速查毒,按C键选择C盘进行扫描,将查到的Killonce.exe的文件全清除。或直接按[F3]进行杀毒。 病毒清除后,重新启动电脑,系统出现提示窗口“找不到killonce.exe,请重新定位”。Word文档可以打开,但所有以“TXT”为后缀的文档打开则再一次出现“找不到killonce.exe,请重新定位”的提示。打开注册表时也出现同样情况。查看文件属性,大小并没有改变,说明数据还在。试图重装杀毒软件,但重装后仍然无法运行。看来,要想系统正常,必须先恢复备份的注册表。幸好,一般Windows系统都有自动备份注册表功能。看来,只有祭起注册表恢复大法了。 重启电脑到DOS状态下,在C:\Windows下键入scanreg/restore,回车,选择最新的注册表备份,按[Restore],重启系统。所有症状消失,一切OK了! 最后,再次重装杀毒软件,升级最新病毒库,对电脑进行全面扫描,宁可错杀一千,不可漏掉一个。 不幸中的万幸我不是在12月13日遇到“杀手13”的,否则就只有重装系统的份了。另外,强烈建议将重要文件备份到其他分区如D盘E盘下,这样万一在12月13日遭遇了“杀手13”,只要重装一下系统,再将备份的数据导入就行了。对于局域网用户,最好还是选用网络版反病毒软件进行全网防杀。好在现在许多厂家,如江民科技等公司都已推出网络版杀毒软件,并且价格也不贵,选择一款,就可确保万无一失了。 杀手档案 姓名:Win32.Kilonce 别名: W32.HLLW.Kilonce、 Win32/Killonce.Worm、W32/Kilone.a.worm、KILL13 疯狂度:低 破坏性:高 普及度:中 其实,“杀手13”病毒,早在几个月前就被发现的,由于当时只是在国外传播,所以没有引起人们的足够重视。该病毒现有各大杀毒软件皆可清除。 小米的话:感谢这两位作者把自己与病毒较量的宝贵经验与大家分享,相信我们不但从中了解了如何降妖以及如何阻击杀手,更重要的是实际应用的技巧。再次感谢两位作者。 |
||||||||||||||||||||
