Todo lo copiado en EXCEL cambia a ¡hola! ¿No sé cómo solucionarlo?
[Nombre del virus]: I-Worm.Wukill
Características de aparición del virus:
1 Sólo ocurre el día 28 de cada mes.
2. ¡No se pueden realizar operaciones normales de copiar, cortar, pegar y otras operaciones relacionadas con el portapapeles!
3. Si pegas texto, la palabra "hola" aparecerá en la ubicación donde lo pegaste en lugar del texto original.
[Método de destrucción]: Este virus utiliza un icono de carpeta, lo cual resulta muy confuso. Una vez que el virus se ejecuta, se copia masivamente en otros directorios.
1. "¡Este archivo ha sido dañado!" se mostrará cuando el virus se ejecute por primera vez.
2. Mstray.exe;
3. Modifique el registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
para lograr el propósito de inicio automático. >4. Enumere el directorio del disco, libere los siguientes archivos en cada directorio raíz:
winfile.exe, programa principal del virus
comment.htt, use la vulnerabilidad de IE para llamar a "winfile. exe" en el mismo directorio, el atributo está oculto.
El sistema desktop.ini está oculto. Al navegar por una carpeta a través de la web, el sistema llamará a este archivo, que llama a comment.htt, activando así el virus.
5. El virus modifica el registro, oculta archivos del sistema, oculta archivos protegidos por el sistema y oculta nombres de extensiones conocidas.
De esta manera, los usuarios no pueden ver comment.htt y Desktop.ini, winfile.exe está oculto y tiene un ícono de carpeta, y es fácil para los usuarios hacer clic en él pensando que es una carpeta.
Al mismo tiempo, el virus genera una copia de sí mismo en la ruta actual. El nombre es el directorio de nivel superior o el título de la ventana actual para aumentar la ocultación.
6. El virus llama a Outlook para enviar cartas con virus.
Borrado manual
Busque Mstray.exe (tenga en cuenta que este es un archivo oculto y del sistema, búsquelo en la carpeta del sistema), elimínelo y modifique el registro para eliminar HKEY_LOCAL_MACHINE\. Software\Microsoft\Windows\Currentversion\Run en los elementos de inicio de KI.exe y Mstray.exe, luego: use la función de búsqueda de Windows para buscar todos:
Winfile.exe, comment.htt, escritorio. (; eliminar la protección del sistema de archivos, ocultar atributos)
Algunos archivos desktop.ini son archivos originales de Windows.
Finalmente: busque todos los archivos *.exe] en el disco duro. Encontrará muchos archivos .exe en forma de íconos de carpeta. Elimine todos estos archivos.
gusano. virus sobrio Nombre: Worm.Sober
Nombre chino: Awake
Nivel de amenaza: 3C
Tipo de virus: Gusano
Sistemas afectados: Win9x /NT/2K/XP
Alias de virus:
I-Worm.Sober[AVP]
W32.Sober@mm[Symantec]
El gusano se disfraza como un correo electrónico que contiene software antivirus para atraer a los usuarios a abrir archivos adjuntos. Una vez activado el virus, enviará una gran cantidad de correos electrónicos venenosos a la máquina host, lo que desperdiciará muchos recursos del sistema y de la red.
El virus Sober ha tenido un gran impacto en Europa, especialmente en el Reino Unido y Alemania.
Características técnicas:
1. Autorrecuperación en el directorio del sistema (sistema), el nombre del archivo de la copia del virus es:
similare.exe
systemchk.exe
winrea.exe
2. Agregue elementos de inicio del registro para iniciar aleatoriamente
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\. CurrentVersion \Run
"syspath" = "System\drv.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syspath" = " System\drv.exe"
3. Difundir a través del correo electrónico El asunto del correo electrónico es variable, el texto está en inglés y alemán y el sufijo del archivo adjunto puede ser bat, com, exe, pif, scr.
a. Por lo general, el asunto y el contenido del correo electrónico son "El archivo adjunto de este correo electrónico es la herramienta de eliminación del virus "Sobig-Worm" ("Big Mac" Worm.Sobig)" para inducir a los usuarios a abrir el correo electrónico. adjunto;
Por ejemplo:
Asunto: Nueva variación de Sobig-Worm (lea por favor)
Texto del cuerpo: Nueva variación de Sobig en la red.
¡Debe cambiar cualquier configuración antes de que el gusano controle su computadora!
¡Pero lea la declaración oficial de Norton Anti Virus!
Archivo adjunto: NAV.pif
b. Los correos electrónicos infectados por virus suelen tener la siguiente firma:
Notificación automática de correo: Robot-System__#
c. rtf, doc, xls, ini, mdb, txt, htm, html, wab, pst, fdb, cfg, ldb, eml, abc, ldif, nab, adp, mdw, mda, mde, ade, sln, dsw, dsp, vap, php, asp, shtml, shtm” y envíeles los archivos envenenados.
Solución:
Si su sistema se ralentiza repentinamente o aparece el cuadro de diálogo en la imagen a continuación cuando abre un determinado programa, es posible que su sistema esté infectado. ha aparecido un virus gusano, utilice los siguientes métodos para eliminarlo:
1. Actualice su Kingsoft Antivirus a la versión del 30 de octubre para que el virus pueda eliminarse por completo;
2. No crea en los correos electrónicos que envían herramientas antivirus con cualquier nombre, especialmente las herramientas para el virus "Worm.Sobig";
3. Método de eliminación manual:
Para usuarios de WIN9X, puede eliminar los siguientes archivos de virus en modo DOS puro:
system\similare.exe
system\systemchk.exe
system\ winrea.exe
Para usuarios de Win2000/WinXP, utilice el administrador de procesos para finalizar el proceso denominado: "similare.exe, systemchk.exe, winrea.exe" y luego elimine los siguientes archivos: p>
system\similare.exe
system\systemchk.exe
system\winrea.exe
Eliminar el virus agregado en el registro Proyecto de inicio :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syspath" = "System\drv.exe"
HKEY_CURRENT_USER\SOFTWARE \Microsoft\ Windows\CurrentVersion\Run
"syspath" = "System\drv.exe"