computer 版 (精华区)

发信人: blue (最爱你的人 是我), 信区: network
标  题: 概念病毒手工清除方法
发信站: 听涛站 (2001年09月19日19:49:47 星期三), 站内信件

最新闪亮登场的的"概念”蠕虫，预测其破坏性极为巨大，如果用户您不幸深中此毒，
大为恐慌之余，还需保持冷静，国内第一家首次发现此病毒的金山公司教您手工清除它
，且请用户按照如下方法一步一步进行手动清除：
　　 1、打开进程管理器，查看进程列表；
　　 2、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程（其中xxx为任
意文件名）；
　　 3、切换到系统的TEMP目录，寻找文件长度为57344的文件，删掉它们；
　　 4、切换到系统的System目录，寻找名称为Riched20.DLL的文件；
　　 5、查看Riched20.DLL的文件大小，系统的正常文件大小应该在100K以上，而Conc
ept病毒的副本大小为57344字节，如果有长度为57344字节的Riched20.DLL，删掉它；
　　 6、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件，删
掉它；
　　 7、在C:\、D:\、E:\三个逻辑盘的根目录下寻找Admin.DLL文件，如果在根目录下
存在该文件，则删除它；
　　 8、打开System.ini文件，在[load]中如果有一行“shell=explorer.exe load.ex
e -dontrunold”，则改为“shell=explorer.exe”；
　　 9、如果是WinNT或者Win2000以及WinXP系统，则打开“控制面板|用户和密码”，
将Administrator组中的guest帐号删除；
　　 10、打开共享文件夹管理，将共享“C$”去除，该共享为本地C:\的完全共享；
　　 11、搜索整个机器，查找文件名为Readme.eml的文件，如果文件内容中包含
　　 　　　“<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
　　　<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
　　　</iframe></BODY></HTML> ”
　　 以及
　　 “Content-Type: audio/x-wav;
　　 name="readme.exe"
　　 Content-Transfer-Encoding: base64
　　 ”，则删掉该文件。
　　 只要用户您认真仔细地依照上述方法步骤，便可做到手动清除新“概念”蠕虫，赶
快行动吧！ 
--
殊不知人力有时而穷，一心想要“人定胜天”，结果往往饮恨而终……
哪知道张无忌事事不为己甚，适可而止，正应了“知足不辱”这一句话。原来当年创制
乾坤大挪移心法的那位高人，内力虽强，却也未到相当于九阳神功的地步，只能练到第
六层而止。他所写的第七层心法，自己已无法修练，只不过是凭着聪明智慧，纵其想象
，力求变化而已。张无忌所练不通的那一十九句，正是那位高人单凭空想而想错了的，
似是而非，已然误入歧途。
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]