“超级格式化”病毒现身网络
数码时尚
尽管电视、网络等媒体警告大家注意防范几种在情人节发作的病毒,但网络上又惊现了一种破坏力极强的蠕虫病毒──“超级格式化”病毒(W32.HLLW.Maax@mm)。
病毒特征
“超级格式化”病毒是一种通过Microsoft Outlook和P2P网络共享传播的蠕虫病毒,能在Windows 9X/Me/NT/2000/XP下运行。病毒邮件主题是“你是一个商人吗?”、“你满意你的薪水吗?”等比较诱惑的内容,附件是bussinessinfo.msi或axam.exe及其他文件。该病毒被运行后,会修改注册表相关键值,如将EXE关联程序设为病毒文件,使电脑运行任何EXE文件时,病毒也同时运行。它还会将自己复制到%StartUp%\Axam.exe和C:\Program Files路径下,生成Invisible_man.exe、jeedNASA.exe、Blaster.exe、XXX_HOTSEX.exe、Fxbgbear.exe、Setup_flash.exe、Super Mario.exe等文件。“超级格式化”病毒非常恶毒的是能杀掉一些著名防病毒软件的监测、杀毒进程,修改Autoexec.bat文件,使电脑重启时会格式化C盘和D盘,让用户损失惨重。
发现病毒
1.中了该病毒后,在系统启动时,屏幕上会显示“AxAm WOrm PreSenT”,并等待用户输入。
2.病毒执行后,会显示包含一定内容的对话框。
3.在每个月的第2天,病毒会显示出包含以下内容对话框:“Apa yang membuatkan seseorang itu lalai? Jawapannya ada pada anda sendiri. Dengarlah nasihat dari Axam Virus ini.”
病毒清除
1.打开任务管理器,中止上文提到的病毒可执行程序。
2.运行注册表编辑器,查找HKEY_CLASSES_ROOT\exe,查看“默认”子键键值是否为Spitmaxa,如果是就删除掉,重新输入键值exefile。在HKEY_CLASSES_ROOT下查找是否有Spitmaxa键,如果有就删除掉。删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 下的键值sysaxam32。
3.用记事本打开Autoexec.bat,删除掉如下内容:
echo off
cls
echo ###################################
echo ...-= AxAm WOrm PreSenT =-...
echo ###################################
4.下载专杀工具http://www.i110.com/download/vs-maax.zip或运行杀毒软件彻底检查。