“杀手13”近来被炒得沸沸扬扬,人们谈之色变,
杀手”真的来了——亲身遭遇“杀手13”
。笔者“有幸”与之遭遇,来看看我是如何与它大战三百回合的吧!牐
牐犞道中毒了,是因为出现了以下症状:系统被破坏,一切可执行文件均无法打开。Word文档、记事本文档、超文本文档都被禁用。当我试图打开文本文档时,命令指向Killonce.exe文件,导致病毒自动运行。所有以EML为后缀的文件都被删除。够恐怖吧!
杀毒软件完全失效,运行时,出现“请选择打开方式”窗口。注册表编辑器完全被锁定,提示“非法用户,你无权执行该文件”。
牐
由于系统已被破坏,杀毒软件也已被删除,我选择从光盘启动进行病毒查杀。重启电脑,按[Del]进入BOIS程序,选择从光盘启动系统。系统启动后进入KVD3000界面,按[F2]选择快速查毒,按C键选择C盘进行扫描,将查到的Killonce.exe的文件全清除。或直接按[F3]进行杀毒。
牐
牐牪《厩宄后,重新启动电脑,系统出现提示窗口“找不到killonce.exe,请重新定位”。Word文档可以打开,但所有以“TXT”为后缀的文档打开则再一次出现“找不到killonce.exe,请重新定位”的提示。打开注册表时也出现同样情况。查看文件属性,大小并没有改变,说明数据还在。试图重装杀毒软件,但重装后仍然无法运行。看来,要想系统正常,必须先恢复备份的注册表。幸好,一般Windows系统都有自动备份注册表功能。看来,只有祭起注册表恢复大法了。
牐
牎≈仄舻缒缘紻OS状态下,在C:\Windows下键入scanreg/restore,回车,选择最新的注册表备份,按[Restore],重启系统,
电脑资料
《杀手”真的来了——亲身遭遇“杀手13”》(https://www.unjs.com)。所有症状消失,一切OK了!牐
牎∽詈螅再次重装杀毒软件,升级最新病毒库,对电脑进行全面扫描,宁可错杀一千,不可漏掉一个。
牐
牐牪恍抑械耐蛐椅也皇窃12月13日遇到“杀手13”的,否则就只有重装系统的份了。另外,强烈建议将重要文件备份到其他分区如D盘E盘下,这样万一在12月13日遭遇了“杀手13”,只要重装一下系统,再将备份的数据导入就行了。对于局域网用户,最好还是选用网络版反病毒软件进行全网防杀。好在现在许多厂家,如江民科技等公司都已推出网络版杀毒软件,并且价格也不贵,选择一款,就可确保万无一失了。
牐
牐犐笔值蛋
牐
牐犘彰:Win32.Kilonce
牐
牐牨鹈: W32.HLLW.Kilonce、 Win32/Killonce.Worm、W32/Kilone.a.worm、KILL13
牐
牐牱杩穸龋旱
牐
牐犉苹敌裕焊
牐
牐犉占岸龋褐
牐
牐犉涫担“杀手13”病毒,早在几个月前就被发现的,由于当时只是在国外传播,所以没有引起人们的足够重视。该病毒现有各大杀毒软件皆可清除。