您的位置:
首页
->
资讯中心
->
安全防御
->
病毒防治
-> 江民提供被MSN小丑破坏的恢复应急方案
病毒防治
Txlist
本类阅读TOP10
Txtop
→
精品推荐
江民提供被MSN小丑破坏的恢复应急方案
作者
:未知
来源
:千龙科技
加入时间
:2004-10-12 宇宙软件下载
江民公司于10月10日截获一通过MSN、QQ即时通讯软件迅速传播的蠕虫病毒“MSN小丑”(I-Worm/MsnFunny)。该病毒会修改用户注册表项,屏蔽900余种常用网站,而且在某些杀毒软件或专杀工具对其进行清除后会导致Windows 2000、Windows XP用户在下次启动时无法进入系统。
针对该蠕虫可能造成系统瘫痪的特性,江民公司公布应急系统恢复方案。
一、 目前系统可以工作的用户
可能的具体情况:
1. 您没有感染I-Worm/MsnFunny病毒
2. 您已经感染了I-Worm/MsnFunny病毒,还没有用杀毒软件杀过毒
3. 您已经用某些杀毒软件或专杀工具清除过I-Worm/MsnFunny病毒,还没有重启过Windows系统
步骤一、在C:\建立一个空文件,文件名为killme.cmd。这样可以结束病毒进程。
步骤二、立即把您的杀毒软件升级至最新病毒库,或下载该病毒的专杀工具,进行查杀。步骤三、如果提示发现I-Worm/MsnFunny病毒并已经删除成功,请务必进行步骤四的操作,避免您的系统在下次启动时崩溃。
步骤四、运行注册表编辑器regedit.exe,找到注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit],如果发现该项包含“userinit32.exe”字样,请把“userinit32.exe”修改成“userinit.exe”
步骤五、如果在第三步时,杀毒软件报告“删除失败”等信息,请先按照步骤四修改注册表,启动到安全模式后,再次查杀即可。
二、目前系统已经瘫痪的用户
可能的具体情况:
您已经感染了I-Worm/MsnFunny病毒,并已经使用KV2005以外的杀毒软件或专杀工具清除过该病毒。
方案一:
请用户把硬盘挂到正常计算机上作为从盘,在正常工作的计算机上对该盘进行全面扫描查杀后,最后为从盘的Windows\System32\userinit.exe(Windows 2000系统是Winnt\System32\userinit.exe)创建一个复本,改名为userinit32.exe。操作完毕后,把硬盘装回原机器,即可正常启动。对于WIN98用户,可以用Windows 98启动软盘或者启动光盘启动电脑,从相同的干净操作系统下拷贝%WINDOWS%\rundll32.exe到软盘上,将软盘上的%WINDOWS%\rundll32.exe拷贝到中毒机器的%WINDOWS%目录下,重新启动进入Windows操作系统。
方案二:
使用Windows 2000或Windows XP的安装光盘,选择修复安装。修复安装后即可进入系统,您不必重新安装以前系统中已经安装过的软件。
相关文章
:
拥有三大领先技术:江民KV2005发布
江民KV2005今日正式发布 与操作系统互动防毒
相关软件
:
KV江民杀毒王 2004 离线增量升级包(2004.10.28)
KV江民杀毒王 2004 离线增量升级包(2004.10.27)
KV江民杀毒王 2004 离线增量升级包(2004.10.25)
KV江民杀毒王 2004 离线增量升级包(2004.10.21)
KV江民杀毒王 离线增量升级包(2004.10.20)
KV江民杀毒王 2004 离线增量升级包(2004.10.14)
KV江民杀毒王 2004 离线增量升级包(2004.10.12)
KV江民杀毒王 2004 离线增量升级包(2004.10.11)
KV江民杀毒王 2004 离线增量升级包(2004.10.10)
KV江民杀毒王 2004 离线增量升级包(2004.10.09)
本类阅读TOP10