基本介紹
發作症狀,防範,防毒,
發作症狀
病毒在系統目錄下釋放病毒檔案:%Windows%\NIW.exe、%System%\impai.exe,並添加啟動項使其能隨開機啟動。病毒通過監控QQ傳送視窗狀態,向QQ好友以“聖誕”名義傳送帶有病毒疊凝承連結的訊息,誘使好友下載病毒。該病毒一旦運行後,修改TXT檔案關聯,可隨時打開文本檔案啟動;修改瀏覽器主頁,結束大量安全軟體進程;下載並安裝破解還原精靈,使其網咖、機房受到嚴重損失,同時,該病毒還將不停寫註冊表添加啟動項,使用戶根本無法用手工刪除。
防範
2.目前竊取用戶遊戲、即時通訊工具等密碼信息的病毒頻繁出現,請用戶一定棵宙台組要加強安全防範措施,避免給您造成損失。
防毒
XP系統不需要譽她照戀藉助任何軟體,98系統則需要藉助進程結束工具,
98系統的:
先使用任意一個結束進程的工具,把 NIW.EXE 進程結束掉(這時候千萬別再打開記事本,因為病毒檔案與修改了記事本的關聯,打開記事本就會再次啟動NIW.EXE進程),然後把您多C:\Windows\System\impai.exe 刪掉,然後再把 C:\windows\NIW.EXE 刪掉,這時候差不多了!再試試打開記事本看看,已經是打不開的了!最後是修復註冊表的檔案關聯,先打故汗紙開regedit.exe註冊表斷臭遷,展開到 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command
把右邊的 "默認"字元串值改為: c:\windows\notepad.exe
最後.分別展開到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
把 NIW.EXE 刪除,到這裡完全清除了,最後重新啟動系譽抹府統.
