高危害KillOnce本周五12月13日将发作,对局域网用户有很大的威胁。该蠕虫通过共享磁盘传播,使用了几个“尼姆达”病毒曾使用过的技巧,在12月13日时会使用@DELTREE /Y C:*.*命令删除C盘根目录下的所有文件夹及文件,对计算机数据进行恶毒的毁坏!
此病毒毒发作后的有可能具备的特征:
1、所有的后缀名为.eml的文件被删除!
2、手中的杀毒软件进程被自动停止
3、本地管理员组中有Guest用户
4、Windows或Recycled目录下出现KIllonce.EXE文件
5、自动批处理文件末尾被添加@DELTREE /Y C:*.*
6、局域网共享目录里出现大量的,Killonce.exe文件
7、当执行一些系统指令时,是管理员但被告无权限
希望学院各办公室引起重视,采取以下措施,以防数据损失。
1、重要的文件用优盘备份。
2、升级电脑上的防病毒软件,以下提供最新的金山毒霸各版本的升级程序下载,请立即升级。
金山毒霸2003钻石会员版
金山毒霸2003标准版
金山毒霸2002钻石会员版
金山毒霸2002标准版
金山毒霸2000(及.net)标准版
华人策略综合讨论