当心恶毒的“坏透了”

网络与通信

奇人

编者按：“坏透了”(W32/Badtrans.B)病毒已经在几个国家开始广泛传播，并被评为十大网络病毒之首。“坏透了”的变种蠕虫病毒(Worm.BadtransⅡ)也已经在我国出现，该病毒是以邮件的方式进行传播，当用户打开带毒邮件或进行预览时，病毒就会自动启动。
这是一个非常危险的病毒，它通过E-mail快速传播，带毒邮件所带的附件文件名各不相同。此病毒还会在你的系统中植入一个木马程序，以窃取系统中的机密信息。“坏透了”发作时，会将自己拷贝到C:/Windows/System下并改名为kernel32.exe，然后将kernel32.exe启动，此后在C:/Windows/System下释放出一个kdll.dll和一个.nsl的文件。
此蠕虫的名字随机变化，它的名字分三段例如：fun.mp3.pif，其中第一段：“pics”、“imagesdouble_quotion”、“readme”、“new_napster_site”、“news_doc”、“hamster”、“you_are_fat！”、“searchurl”、“setup”、“me_nude”、“sorry_about_yesterday”、“s3msong”、“info”、“docs”、“humor”、“fun”；第二段：“.doc.”、“.mp3.”；第三段：“scr”、 “pif”。此蠕虫的名字就是利用以上三段中的字符串任意排列组合而成的。
“坏透了”利用了IE 5.01和5.5中存在的漏洞，只要一预览邮件就会打开附件执行。建议安装了这两个IE版本的用户到网站http://www.microsoft.com/technet/security/bulletin/MS01-020.asp上下载补丁程序。

被病毒W32/BADTRANS.B攻击后，如何修复呢？

1.如何确定我的电脑是否感染了该病毒？
如果你有杀毒软件，升级一下，然后对系统扫描一遍。
2.如何修复被病毒W32/Badtrans.B的感染后的机器？

自动清除病毒

除了会感染系统并执行一些破坏行动外，W32/Badtrans.B病毒还会修改系统的一些设置，并会修改注册表。
熊猫软件提供了一个工具，可以还原系统原来的配置，这个工具就是：Pqremove(在http://updates.pandasoftware.com/pqremove/pqremove.com下载这个工具)。
注意：如果你用的是Netscape Navigator，按下面的步骤下载，首先，点击上面的图标，右键点击Save Link as...选项，最后指定文件的保存目录，然后双击这个程序就可以了。

手动清除方法

1)点击Windows的“开始菜单→查找→查找文件和文件夹→搜索C:→查找文件CP_25389.NLS→开始搜索”。
2)如果找到这样的文件，就将它们删除。
3)再点击“开始菜单→运行→输入 Regedit，选择[HKEY_LOCAL_MACHINE/Software/microsoft/Windows/CurrentVersion/runonce]”，如果在右框中发现Kernel32值，就将其删除。
4)重新启动计算机。
注意：用最新的防病毒软件扫描系统，这个过程其实就是为了删除底下两个文件kdll.dll和kernel32.exe。