知识库编号: RSV0511176
内容分类: 蠕虫病毒
关键词: 泡沫人;worm.p2p.fizzer
适用操作系统:Windows 操作系统
适用操作系统补丁版本:全部补丁适用
想知道如何清除泡沫人(Worm.p2p.fizzer) 病毒
【病毒介绍】
该病毒于2003年5月12日被瑞星全球反病毒监测网截获,它利用p2p和邮件系统进行网络传播,病毒运行时会记录用户计算机内的个人信息,发送到指定信箱,并按用户地址簿向外疯狂发送病毒邮件,从而导致网络阻塞和用户信息被泄露。
【病毒评估】
警惕程度:★★★★
发作时间:随机
病毒类型:蠕虫病毒
传播方式:邮件/P2P系统
依赖系统: WIN9X//NT/2000/XP
感染对象:邮件
【病毒的发现与清除】
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒,可以按照下面所说的方法手工清除“泡沫人(worm.p2p.fizzer)”病毒。
1. 该病毒会在WINDOWS 目录下生成文件:iservc.exe、initbak.dat、ProgOp.exe、iservc.dll、iservc.klg,可以直接将该病毒体删除。
2. 该病毒会修改注册表的自启动项:HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun项,在其中增加名为: SystemInit,内容为:iservc.exe的自启动项,可以编辑注册表将这一病毒键值直接删除,以防止病毒自启动。
3. 该蠕虫修改了系统的有关TEXT文件的关联,在感染系统的机器中,只要用户打开纯文本文件即可激活该网络蠕虫程序。
4. 该病毒会修改注册表中关于TXT文件的关联,使用户只要打开文本文件就能导致病毒运行,用户可以从瑞星网站上下载注册表清除工具进行清除。
用户如果发现上述情况该很有可能是中了“泡沫人(worm.p2p.fizzer)”病毒,可以按照上述方法手工清除该病毒。
用户如果想彻底清除该病毒,也可以采用瑞星杀毒软件或瑞星在线杀毒服务进行清除, 对于有局域网的企事业单位,最好采用网络版进行全网监控与全网杀毒。
