轻松删除中国黑客Ⅱ号病毒
网络与通信
曾经闹得风风雨雨的中国黑客最近又出来了个新的变种病毒,就是中国黑客Ⅱ号。对于中国黑客Ⅱ号我们应该怎样来处理它呢?通过这篇文章你将得到答案。
病毒特征:此病毒具有第一版本病毒的特性(2002年《电脑报》第26期D7版有详细介绍),除此之外,此病毒还添加了以下新特性:
1.具有系统病毒的特性,可以感染系统的EXE、SCR类型的文件,使被感染的文件大小增大;
2.可以通过更多的邮件列表进行邮件传播(支持后缀为WAB、ADC、DOC、XLS的文件格式);
3.具有更强的局域网传播特性,严重阻塞网络,当用户在局域网的环境时,会出现“My god! Some one killed ChineseHacker-Ⅱ Moniter”的信息框。
4.此病毒还可以像Nimda病毒那样感染脚本文件,通过脚本文件来执行病毒程序,并在被感染的脚本文件的目录下生成Readme.eml的病毒邮件;还会生成:“<用户名> is coming”标题的病毒邮件。
中毒现象:当你中了此病毒后你的网络连接不会成功,而且还出现死机的现象,严重时还会将大家的系统毁坏!
删除方法:
1.当你收到了如下的信件时,马上将它删除:
寄件人:
标题:
附件:PP.exe
2.在Windows安装目录下查找隐藏文件runouce.exe,如果查到,则可证明有病毒存在,请直接将此文件删除。
3.运行注册表,将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]项中的“runonce”的键值删除。
4.升级手中的杀毒软件,然后点击杀毒即可将它请出你的机器!