这几天发现电大系统很多计算机已感染此种新型病毒(主要是Win2000、WinXP的系统,Win98和Win2003暂未发现被感染),此病毒属于恶性病毒!发作特征为大量耗用计算机CPU时间导致机器运行变慢,同时频繁通过网络向外发送数据包,从而造成网络堵塞(近期电大网络的不通畅就是由于病毒发包引起的)。我们在处理病毒机的同时还发现此病毒十分顽固和狡猾,它可以自动屏蔽没有升级病毒库的病毒防火墙,同时也不允许用户打开注册表编辑器清除病毒键值,甚至在DOS下删除后不久又会重新感染...
经过我们分析,目前找到了相应的解决办法(Win2000环境下):
1:首先判断是否染毒,按CTRL+ALT+Del 打开【Windows任务管理器】查看是否有MegDLL的进程。
2:如已感染,则进入【控制面板】,点击【管理工具】中的【组件服务】
3:在【组件服务】中找到【Microsoft Windows Configuration Loader】服务,注意到此服务的状态是“已启动”。
4:选中此服务点击鼠标右键选【属性】打开对话框,在【启动类型】中设定为【已禁用】,这一步很重要!
5:在【登录】的【硬件配置文件】的服务也设为禁用,【故障恢复】的失败设为【不操作】。
6:确定后退出,重新启动计算机。
7:安装最新的病毒防火墙或升级病毒防火墙的病毒库(总校已加入网络中心诺顿服务器管理的机器是自动升级的,服务器名为VENUS,IP地址:192.168.3.56,如下图)
8:重启计算机后诺顿病毒防火墙自动找到病毒文件并删除。
至此,病毒处理完成。
最后再次提醒各位用户要注意对病毒的防范和维护好网络的安全,平时收取电子邮件对于不熟悉的邮件和邮件附件不要轻易打开,可以直接删除的就删除!对于一些非法的网页也要注意,要求安装插件的尽量不装,同时对于操作系统也要经常打补丁(特别是安全补丁),同时也要经常升级病毒库,只有这样,你的计算机才能立足在充满危险的网络中。毕竟现在的网络不再是“人不犯我,我不犯人”的,很多病毒都具有极强的主动攻击性,你一接入网络,那你就曝露在别人的枪口中......