超级军网老大邮件是怎么回事?
来源:百度文库 编辑:超级军网 时间:2024/04/28 01:20:54
今天我打开我的邮箱,发现里面有一封发自www.cjdby.com@163.com的垃圾邮件,我打开,提示说有病毒,并且是附件形式,请问是怎么回事?见下。
发件人: www.cjdby.com@163.com 添加到地址簿
收件人: liandong_1999@yahoo.com.cn
主题: believe me
日期: Tue, 30 Mar 2004 23:14:53 +0800
did you see her already?
附件
mydate_attachment.doc.pif
.pif 文件
扫描并且下载附件
扫描并 保存到我的 Yahoo! 公文包今天我打开我的邮箱,发现里面有一封发自www.cjdby.com@163.com的垃圾邮件,我打开,提示说有病毒,并且是附件形式,请问是怎么回事?见下。
发件人: www.cjdby.com@163.com 添加到地址簿
收件人: liandong_1999@yahoo.com.cn
主题: believe me
日期: Tue, 30 Mar 2004 23:14:53 +0800
did you see her already?
附件
mydate_attachment.doc.pif
.pif 文件
扫描并且下载附件
扫描并 保存到我的 Yahoo! 公文包
发件人: www.cjdby.com@163.com 添加到地址簿
收件人: liandong_1999@yahoo.com.cn
主题: believe me
日期: Tue, 30 Mar 2004 23:14:53 +0800
did you see her already?
附件
mydate_attachment.doc.pif
.pif 文件
扫描并且下载附件
扫描并 保存到我的 Yahoo! 公文包今天我打开我的邮箱,发现里面有一封发自www.cjdby.com@163.com的垃圾邮件,我打开,提示说有病毒,并且是附件形式,请问是怎么回事?见下。
发件人: www.cjdby.com@163.com 添加到地址簿
收件人: liandong_1999@yahoo.com.cn
主题: believe me
日期: Tue, 30 Mar 2004 23:14:53 +0800
did you see her already?
附件
mydate_attachment.doc.pif
.pif 文件
扫描并且下载附件
扫描并 保存到我的 Yahoo! 公文包
这是老大的电脑中了“网络天空”的一变种病毒
大家了解一下这种病毒吧!!!!如果遇到了,也可以按下面的方面清除,,
楚老大,说你呢,,还不快点。。。。
国家计算机病毒应急处理中心通过对互联网的监测,发现“网络天空”出现又一变种。该变种通过邮件和共享文件夹进行传播,病毒驻留内存,修改注册表,在系统目录下创建文件,使用upx压缩。其在本地搜索邮箱地址时,排除了安全厂商及相关机构的邮箱地址,避免过早的被这些企业、机构得到样本。发送的附件格式为“附件名.txt(或 .doc)<很多连续的空
格〉.exe(或.pif .scr .zip)”,这样一来用户很容易误以为附件是文档文件。
病毒名称:Worm_Netsky.P(“网络天空”病毒变种)
感染系统:Windows 95\98\2000\ NT\Me\ XP\Server 2003
病毒长度:29,568字节
病毒特征:
1、生成病毒文件
在%Windows%目录下生成FVPROTECT.EXE,USERCONFIG9X.DLL。
(其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows
或 C:\WINNT)
2、修改注册表项
病毒创建注册表项,使得自身能够在系统启动时自动运行,在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下创建
Norton Antivirus AV = "%Windows%\FVProtect.exe"
3、病毒的传播
病毒通过电子邮传播,病毒在被感染用户的系统内搜索多种扩展名的文件,找到电子邮件地址,并使用的自带的SMTP向这些地址发送带毒的电子邮件。病毒邮件的发信人具有欺骗性,主题、内容和附件都是不固定的。病毒还可以通过网络共享进行传播。
有关该病毒的详细信息请参见国家计算机病毒应急处理中心网站的相关介绍
http//www.antivirus-china.org.cn/content/Worm_Netsky.P.htm
手工清除该病毒的相关操作:
1、终止病毒进程
在Windows 9x/ME系统,同时按下CTRL+ALT+DELETE,在Windows NT/2000/XP系统中,同时按下CTRL+SHIFT+ESC,选择"任务管理器--〉进程",选中正在运行的进程"FVPROTECT.EXE",并终止其运行。
2、注册表的恢复
点击"开始--〉运行",输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的Norton Antivirus AV = "%Windows%\FVProtect.exe"
3、删除病毒释放的文件
点击"开始--〉查找--〉文件和文件夹",查找文件"FVPROTECT.EXE,USERCONFIG9X.DLL",并将找到的文件删除。
4、运行杀毒软件,对系统进行全面的病毒查杀
楚老大,说你呢,,还不快点。。。。
国家计算机病毒应急处理中心通过对互联网的监测,发现“网络天空”出现又一变种。该变种通过邮件和共享文件夹进行传播,病毒驻留内存,修改注册表,在系统目录下创建文件,使用upx压缩。其在本地搜索邮箱地址时,排除了安全厂商及相关机构的邮箱地址,避免过早的被这些企业、机构得到样本。发送的附件格式为“附件名.txt(或 .doc)<很多连续的空
格〉.exe(或.pif .scr .zip)”,这样一来用户很容易误以为附件是文档文件。
病毒名称:Worm_Netsky.P(“网络天空”病毒变种)
感染系统:Windows 95\98\2000\ NT\Me\ XP\Server 2003
病毒长度:29,568字节
病毒特征:
1、生成病毒文件
在%Windows%目录下生成FVPROTECT.EXE,USERCONFIG9X.DLL。
(其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows
或 C:\WINNT)
2、修改注册表项
病毒创建注册表项,使得自身能够在系统启动时自动运行,在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下创建
Norton Antivirus AV = "%Windows%\FVProtect.exe"
3、病毒的传播
病毒通过电子邮传播,病毒在被感染用户的系统内搜索多种扩展名的文件,找到电子邮件地址,并使用的自带的SMTP向这些地址发送带毒的电子邮件。病毒邮件的发信人具有欺骗性,主题、内容和附件都是不固定的。病毒还可以通过网络共享进行传播。
有关该病毒的详细信息请参见国家计算机病毒应急处理中心网站的相关介绍
http//www.antivirus-china.org.cn/content/Worm_Netsky.P.htm
手工清除该病毒的相关操作:
1、终止病毒进程
在Windows 9x/ME系统,同时按下CTRL+ALT+DELETE,在Windows NT/2000/XP系统中,同时按下CTRL+SHIFT+ESC,选择"任务管理器--〉进程",选中正在运行的进程"FVPROTECT.EXE",并终止其运行。
2、注册表的恢复
点击"开始--〉运行",输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的Norton Antivirus AV = "%Windows%\FVProtect.exe"
3、删除病毒释放的文件
点击"开始--〉查找--〉文件和文件夹",查找文件"FVPROTECT.EXE,USERCONFIG9X.DLL",并将找到的文件删除。
4、运行杀毒软件,对系统进行全面的病毒查杀
对
我最进好久没上过邮箱了啊
555555555555555~~
我最进好久没上过邮箱了啊
555555555555555~~
去看固顶的帖子就知道了~~
千万别开附件