硬盘杀手

王朝百科·作者佚名  2010-01-27
窄屏简体版  字體: |||超大  

【名称】

硬盘杀手(Worm.OpaSoft)

【介绍】

硬盘杀手的危害性与传播能力都远远大于CIH,是一个需要高度防范的病毒。在微软安全公告MS00-072中已经提出解决方案,并提供了补丁的下载。它利用了Windows系统的漏洞,如果您没有升级Windows的补丁,将很有可能中招,病毒会破坏Windows系列中的Winme、WinNT、WinXP,在大多数企业的办公环境的局域网中,极易传播此种病毒,因为它利用共享目录来传播,同时病毒也可以通过internet来传播,病毒会破坏硬盘中的数据。

【运行环境】

windows 95/98/me/2000/xp/vista

【故障现象】

发现系统有些异常,C:Windows目录中多了一个奇怪的文件mqbkup.exe,系统文件Win.ini和注册表被更改。

【分析处理】

使用杀毒软件对故障电脑进行了病毒扫描,发现该系统感染了“硬盘杀手”(Worm.OpaSoft)病毒。该病毒破坏性极强,病毒运行时会首先将自己复制到系统目录下,而且它还能获取当前系统时间。如果病毒已经运行两天,就会在C盘下写入病毒文件,并改写硬盘分区表。当系统重启时,会出现病毒信息,同时将硬盘上的所有数据都破坏掉。

此病毒一旦运行就没有办法挽救,感染后应立刻采取如下措施进行清除:

1. 立刻删除C:Windows目录下的病毒文件mqbkup.exe。

2. 在Win.ini文件中删除run=c:windowsmqbkup.exe代码行。

3. 在C盘找到19字节的msdos.sys文件、1706字节的Mslicenf.com文件、88字节的Boot.ini文件、4096字节的Boot.exe文件和15字节的Autoexe.bat文件,全部删除。

4. 在注册表中找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun分支,删除其下的mqbkup和mqbkupdbs键值。

【专家建议】

专家告诫广大互联网用户,尽快升级防病毒软件,如最新版反病毒软件Kaspersky(卡巴斯基),这样可有效的防范该病毒的侵犯。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航