计算机这两天感染了这个病毒 用了很多杀毒软件都杀不掉 是什么病毒用什么软件能杀掉啊 简直快郁闷死了 拜托各位支两招了
朋友,我帮你找到了.
看看能不能帮你.
名字: Chir.B
学名: W32/Chir.B
危害等级: 非常低
别名: I-Worm.Runouce.b, Win32/ChiHack,PE_CHIR.B
影响: 修改具有特定扩展名的文件,并且利用IE5.01和5.5的漏洞。
感染系统: Windows XP/2000 Pro/NT/Me/98/95
首次出现日期: 2002年8月1日
朋友,我帮你找到了.
看看能不能帮你.
名字: Chir.B
学名: W32/Chir.B
危害等级: 非常低
别名: I-Worm.Runouce.b, Win32/ChiHack,PE_CHIR.B
影响: 修改具有特定扩展名的文件,并且利用IE5.01和5.5的漏洞。
感染系统: Windows XP/2000 Pro/NT/Me/98/95
首次出现日期: 2002年8月1日
--------------------------------------------------------------------------------
基本描述:
Chir.B是一个通过电子邮件进入系统的蠕虫,它本身作为电子邮件的附件,文件名为PP.EXE。带毒邮件的主题包含发送者的名字,名字的后面接着是“is coming”。
由于当信件被打开,或者只是在预览面板里查看,这个蠕虫就会自动运行;因此系统非常容易被感染。
为了实现上述自动运行的功能,它利用两个漏洞:Exploit/iFrame 和Exploit/MIME。这些漏洞允许电子邮件的附件自动运行。
这是一个危险的蠕虫,因为它感染下列扩展名的文件:exe,scr,htm和html。除此之外,Chir.B具有破坏性的影响,在每个月的第一天,它修改具有下列扩展名的文件的头4660个字节:adc,r.db,doc和xls。
--------------------------------------------------------------------------------
显著特征:
说明您收到Chir.B的最明显的指示是您受到具有以下特征的信件:
发件人:%sender’s name%@yahoo.com or Imissyou@btamail.net.cn
主题: %sender’s name% is coming!
内容: 空
附件:PP.EXE
--------------------------------------------------------------------------------
影响:
Chir.B在附件运行的时候被激活。从那时起,这个蠕虫就会造成以下影响:
·它感染具有以下扩展名的的文件:EXE,SCR,HTM和HTML。
·在每个月的第一天,它会修改具有以下扩展名的文件的头4660个字节:adc,r.db,doc和xls。
--------------------------------------------------------------------------------
感染的方式:
Chir.B创建以下文件:
·在windows系统目录下,创建RUNOUCE.EXE,这是蠕虫自身的一个拷贝。
·在蠕虫找到htm和html文件的所有目录下创建readme.eml。这个文件包含蠕虫的MIME格式的代码。
Chir.B在注册表中创建以下键:
HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Run =
Runonce "%sysdir%\ runouce.exe”
这个键使蠕虫在系统每次启动的时候运行。
--------------------------------------------------------------------------------
传播的方式:
Chir.B使用以下方式通过电子邮件:
·它隐藏在电子邮件中,这类电子邮件具有以下特点:
主题:%sender’s name% is coming!
内容: It does not contain any text.
附件: PP.EXE
·当附件运行时,它被激活。
·它把自己发送给它从被感染的用户的地址簿中找到的电子邮件地址。
--------------------------------------------------------------------------------
我的计算机是否被Chir.B所感染?
您可以通过以下方式,确定Chir.B没有感染您的计算机:
·使用已更新的杀毒软件,对您的计算机执行一次全面地扫描。
·也可以使用熊猫软件免费的在线杀毒。
--------------------------------------------------------------------------------
如何清除Chir.B?
首先,如果您收到一封具有“传播的方式”描述的特点的电子邮件,不要运行附件,彻底删除这封邮件。
如果在扫描期间,您的杀毒软件检测到Chir.B,它会自动向您提供杀除病毒的选项。根据程序的指示采取行动。
最后,为了恢复您的计算机,您需要按照以下步骤执行:
·删除Chir.B在WINDOWS注册表中创建的键:
HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Run =
Runonce "%sysdir%\ runouce.exe”
·重启计算机。
另外,如果您的计算机是WINDOWS ME/XP,请按照以下步骤清除:
把WINDOWS XP /ME 上的病毒删除以后,杀毒软件也可能不时地在_Restore文件夹中检测到该病毒,并且无法删除该病毒。这是因为这些操作系统的特殊性质而产生的情况,但是不会造成任何威胁。然而它能警告那些不熟悉_Restore文件夹的用户。
这个问题可以通过解除这项功能的方式来解决,解除该项功能的方法如下:
系统为Windows XP的计算机:
·右键单击我的电脑图标。
·选择系统恢复标签。
·关闭所有驱动器上的系统恢复。
·单击确定。
·系统将提示需要重新启动。选择是。
当计算机启动以后,这个病毒就被删除了。
系统为Windows ME的计算机:
·单击开始按钮。
·选择设置—〉控制面板
·双击系统图标。
·选择性能标签。
·单击文件系统按钮。
·选择错误检测(troubleshooting)标签
·在系统恢复的复选框中打勾
·单击确定
·把系统恢复的复选框中的勾去掉
·单击应用和确定
·按提示重新启动计算机,则病毒被删除。
--------------------------------------------------------------------------------
如何使您的计算机不再受Chir.B的侵扰?
为了使您的计算机受到保护,请记住以下几个关键点:
·如果您安装了邮件过滤工具,将具有“传播的方式”中所描述的特征的邮件作为拒绝邮件。
·如果您安装了IE 5.01或5.5,从微软的网站上获得更新。
·关闭Outlook的预览功能(您可以在Outlook的查看菜单中找到这个选项)
·安装补丁,解决Exploit/MIME 漏洞。您可以到下列地址中获得下载:
www.microsoft.com/ technet/ treeview/ default.asp?url=/ technet/ security/ bulletin/ MS01-020.asp
·在您的计算机上安装一个好的杀毒软件。
·不断更新您的杀毒软件。如果有自动更新的条件,最好使用自动更新。
·一直启用永久保护或实时监控功能。
参考资料:http://hzsynet.com/jswd/virus/virus-bdbk-0060.htm
看看能不能帮你.
名字: Chir.B
学名: W32/Chir.B
危害等级: 非常低
别名: I-Worm.Runouce.b, Win32/ChiHack,PE_CHIR.B
影响: 修改具有特定扩展名的文件,并且利用IE5.01和5.5的漏洞。
感染系统: Windows XP/2000 Pro/NT/Me/98/95
首次出现日期: 2002年8月1日
朋友,我帮你找到了.
看看能不能帮你.
名字: Chir.B
学名: W32/Chir.B
危害等级: 非常低
别名: I-Worm.Runouce.b, Win32/ChiHack,PE_CHIR.B
影响: 修改具有特定扩展名的文件,并且利用IE5.01和5.5的漏洞。
感染系统: Windows XP/2000 Pro/NT/Me/98/95
首次出现日期: 2002年8月1日
--------------------------------------------------------------------------------
基本描述:
Chir.B是一个通过电子邮件进入系统的蠕虫,它本身作为电子邮件的附件,文件名为PP.EXE。带毒邮件的主题包含发送者的名字,名字的后面接着是“is coming”。
由于当信件被打开,或者只是在预览面板里查看,这个蠕虫就会自动运行;因此系统非常容易被感染。
为了实现上述自动运行的功能,它利用两个漏洞:Exploit/iFrame 和Exploit/MIME。这些漏洞允许电子邮件的附件自动运行。
这是一个危险的蠕虫,因为它感染下列扩展名的文件:exe,scr,htm和html。除此之外,Chir.B具有破坏性的影响,在每个月的第一天,它修改具有下列扩展名的文件的头4660个字节:adc,r.db,doc和xls。
--------------------------------------------------------------------------------
显著特征:
说明您收到Chir.B的最明显的指示是您受到具有以下特征的信件:
发件人:%sender’s name%@yahoo.com or Imissyou@btamail.net.cn
主题: %sender’s name% is coming!
内容: 空
附件:PP.EXE
--------------------------------------------------------------------------------
影响:
Chir.B在附件运行的时候被激活。从那时起,这个蠕虫就会造成以下影响:
·它感染具有以下扩展名的的文件:EXE,SCR,HTM和HTML。
·在每个月的第一天,它会修改具有以下扩展名的文件的头4660个字节:adc,r.db,doc和xls。
--------------------------------------------------------------------------------
感染的方式:
Chir.B创建以下文件:
·在windows系统目录下,创建RUNOUCE.EXE,这是蠕虫自身的一个拷贝。
·在蠕虫找到htm和html文件的所有目录下创建readme.eml。这个文件包含蠕虫的MIME格式的代码。
Chir.B在注册表中创建以下键:
HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Run =
Runonce "%sysdir%\ runouce.exe”
这个键使蠕虫在系统每次启动的时候运行。
--------------------------------------------------------------------------------
传播的方式:
Chir.B使用以下方式通过电子邮件:
·它隐藏在电子邮件中,这类电子邮件具有以下特点:
主题:%sender’s name% is coming!
内容: It does not contain any text.
附件: PP.EXE
·当附件运行时,它被激活。
·它把自己发送给它从被感染的用户的地址簿中找到的电子邮件地址。
--------------------------------------------------------------------------------
我的计算机是否被Chir.B所感染?
您可以通过以下方式,确定Chir.B没有感染您的计算机:
·使用已更新的杀毒软件,对您的计算机执行一次全面地扫描。
·也可以使用熊猫软件免费的在线杀毒。
--------------------------------------------------------------------------------
如何清除Chir.B?
首先,如果您收到一封具有“传播的方式”描述的特点的电子邮件,不要运行附件,彻底删除这封邮件。
如果在扫描期间,您的杀毒软件检测到Chir.B,它会自动向您提供杀除病毒的选项。根据程序的指示采取行动。
最后,为了恢复您的计算机,您需要按照以下步骤执行:
·删除Chir.B在WINDOWS注册表中创建的键:
HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Run =
Runonce "%sysdir%\ runouce.exe”
·重启计算机。
另外,如果您的计算机是WINDOWS ME/XP,请按照以下步骤清除:
把WINDOWS XP /ME 上的病毒删除以后,杀毒软件也可能不时地在_Restore文件夹中检测到该病毒,并且无法删除该病毒。这是因为这些操作系统的特殊性质而产生的情况,但是不会造成任何威胁。然而它能警告那些不熟悉_Restore文件夹的用户。
这个问题可以通过解除这项功能的方式来解决,解除该项功能的方法如下:
系统为Windows XP的计算机:
·右键单击我的电脑图标。
·选择系统恢复标签。
·关闭所有驱动器上的系统恢复。
·单击确定。
·系统将提示需要重新启动。选择是。
当计算机启动以后,这个病毒就被删除了。
系统为Windows ME的计算机:
·单击开始按钮。
·选择设置—〉控制面板
·双击系统图标。
·选择性能标签。
·单击文件系统按钮。
·选择错误检测(troubleshooting)标签
·在系统恢复的复选框中打勾
·单击确定
·把系统恢复的复选框中的勾去掉
·单击应用和确定
·按提示重新启动计算机,则病毒被删除。
--------------------------------------------------------------------------------
如何使您的计算机不再受Chir.B的侵扰?
为了使您的计算机受到保护,请记住以下几个关键点:
·如果您安装了邮件过滤工具,将具有“传播的方式”中所描述的特征的邮件作为拒绝邮件。
·如果您安装了IE 5.01或5.5,从微软的网站上获得更新。
·关闭Outlook的预览功能(您可以在Outlook的查看菜单中找到这个选项)
·安装补丁,解决Exploit/MIME 漏洞。您可以到下列地址中获得下载:
www.microsoft.com/ technet/ treeview/ default.asp?url=/ technet/ security/ bulletin/ MS01-020.asp
·在您的计算机上安装一个好的杀毒软件。
·不断更新您的杀毒软件。如果有自动更新的条件,最好使用自动更新。
·一直启用永久保护或实时监控功能。
参考资料:http://hzsynet.com/jswd/virus/virus-bdbk-0060.htm
温馨提示:答案为网友推荐,仅供参考
