“硬盘杀手”毒你没商量
数码时尚
最近流行的一个病毒就是“硬盘杀手”(Worm.OpaSoft),该病毒的破坏能力不亚于CIH病毒,可以将硬盘里的所有资料瞬间清除并且无法恢复。另外该病毒还可以利用网络漏洞和共享目录进行网络感染,传播能力远远强于CIH!
一、病毒特征
该病毒运行时会首先将自己复制到系统目录下,然后修改注册表进行自启动。该病毒会通过Windows 9X系统的漏洞和共享文件夹疯狂地进行网络传播,即使网络共享文件夹有共享密码,该病毒也能传染。该病毒会获取当前时间,如果它已经运行两天,则会在C盘下写入病毒文件。该病毒文件会改写硬盘分区表,当系统重启时,会出现病毒信息,并将硬盘上所有数据都破坏掉,且不可恢复。
二、确认是否中毒
怎样才知道自己的电脑已经中了Worm.OpaSoft病毒呢?在系统中默认的情况下,在C:\Windows里看是否存在mqbkup.exe这个文件。查看Windows安装目录下的Win.ini文件,看是否存在run=c:\windows\mqbkup.exe的语句。一旦中了硬盘杀手病毒,则会出现如下的信息。NOTICE:
Illegal Microsoft Windows license detected!
You are in violation of the Digital Millennium Copyright Act!
……
如果存在上面的情况,则表示你的电脑已经中了该病毒。
三、查杀方法
1.可以利用最新版的杀毒软件(要升级到最新的病毒库)来解决。首先是利用DOS启动盘进行引导和查杀该病毒。
2.将Windows安装目录下的Win.ini文件中的run=c:\windows\mqbkup.exe删除。
3.由于该病毒会在注册表的自启动项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中加入键值“mqbkup”或者“mqbkupdbs”,用户可以用注册表编辑工具直接将该键值删除。