九月的雪

《九月的雪》是一種病毒,此病毒在進程中創建自己的進程,創建後的進程檔案名稱與系統檔案只有一個空格之分,很容易被混淆,且開機後自動執行,並在每個盤符下生成Autorun.inf檔案及兩個病毒執行檔。

病毒運行後,螢幕被整個黑屏代替,隨後出現片片雪花下落,同時出現一首詩《九月的雪》。此時滑鼠不能進行任何操作,進程中會出現snownClean.exe和netdde .exe進程。該病毒由西安電子科技大學一名大學生製造。

基本介紹

  • 中文名:九月的雪
  • 類別:病毒
  • 現象:創建檔案
  • 進程:snownClean.exe和netdde .exe
預防建議,關於病毒,

預防建議

1.建立良好的安全習慣,不打開可疑郵件和可疑網站。
2.現在有很多利用系統漏洞傳播的病毒,所以給系統打全補丁也很關鍵。
3.安裝專業的防毒軟體升級到最新版本,並開啟實時監控功能。
4.為本機管理員帳號設定較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。
5.下載軟體後要用防毒軟體進行查殺。

關於病毒

現象:
病毒會創建以下檔案(下列檔案均帶有隱藏屬性)
C:\WINDOWS\system32\netdde .exe(注意正常的系統檔案netdde.exe,病毒檔案在末尾多了一個空格)
C:\WINDOWS\system32\snownClean.exe
C:\autorun.inf
C:\netdde .exe
C:\snown.exe
其中在c盤根目錄下的檔案同時也會在其它盤符根.目錄下生成,以達到雙擊磁碟重複感染的目的。
並且還會在註冊表中寫入以下鍵值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORKDDE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetworkDDE
如果計算機感染了此病毒,請按照下面的方法解決:
重啟計算機進入安全模式,右鍵點擊我的電腦選擇“資源管理器”,然後將隱藏文.件的屬性打開,並選中每個盤符,刪除他們根目錄下的autorun.inf、netdde .exe、snown.exe等檔案,
字串3
再刪除C:\WINDOWS\system32\netdde .exe(注意是有空格的檔案)、C:\WINDOWS\system32\snownClean.exe檔案。
如果病毒刪除後盤符已經無法.雙擊打開(雙擊提示選擇打開方式),請按照下面的方法修復:
在開始--運行中輸入“regedit”,打開註冊表找到
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
在此項的下面會有很多子項,在子項下面又會有shell項,選中shell項下面的.子項,在右邊就會看到有連結到病毒的相關鍵值,這時需要將連結到病毒的shell項刪除就可以修復這個問題了,如果不能確定,在刪除前建議先將註冊表導出備份以免刪錯。 (工程師戴 整理)

相關詞條

熱門詞條

聯絡我們