又有一隻討厭的惡意破壞程式,它不是病毒,但是很討厭,如果您不受影響,請
先預防.如果已經不幸中毒,請依照下列方式解毒:
最新病毒通報:6月6日的最新惡意破壞型程式Worm.ExploreZip
狀況:
最新惡意破壞型(malicious)程式-Worm.ExploreZip是利用Outlook97/98支援
MAPI電子郵件的軟體在Windows作業系統中進行複製的動作,這隻惡意破壞程
式首先在以色列被發現,並在6月6日送給賽門鐵克病毒防治研究中心(SARC)
,而賽門鐵克病毒防治研究中心也隨即研發出對抗此一惡意破壞程式的最新解藥。
這隻惡意破壞程式主要是利用夾檔的電子郵件方式在不同的電腦間傳染複製,通
常是隱身在一個名為『Zipped_files.exe』檔案中,而這封電子郵件的信件來源,
可能是來自於某個您熟悉的發信者,而且您會看到如下的信件內容:
Hi Receipient Name! (收件者名稱)
I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs.
如果您執行了這個有問題的附加檔案,它會顯示如下的視窗方塊之訊息:
Cannot open file: it does not apprar to be a valid archive. If
this file is part of a ZIP format backup set, insert the last disk of
the backup set and try again. Please press F1 for help.
接下來這個惡意破壞程式就會開始複製Explore.exe這個檔案到Windows\System
目錄底下,並且修改Win.ini中,開機時執行的檔案,以致於接下來每次開機時,
都會執行這個檔案,接下來這隻惡意破壞程式就利用您的Outlook97/98電子郵件
軟體取得其他人的電子郵件位址,並進行複製的動作。使用者在中毒後開啟電子
郵件軟體時會收到中毒的通知。
此外,當您執行到這個中毒的檔案時,它也會搜尋從C到Z磁碟機中,以
亂數的方式挑選出某些檔案,並且加以刪除破壞。目前(6月10日)在
美國已經有8家擁有5千台以上電腦的公司,遭到這個惡意破壞程式的感染破
壞。
修復方法:
您只要到賽門鐵克病毒防治研究中心的網站
http://www.symantec.com/avcenter/download.html
下載最新6月7日的病毒程式定義資料(檔案名稱:0607I32.EXE),即可偵測
到這隻惡意破壞程式。
由於這是一隻惡意破壞程式,所以在修復時,必須按照如下的步驟:
1.移除WIN.INI中RUN=C:\WINDOWS\SYSTEM\Explore.exe
2.刪除WINDOWS\SYSTEM目錄下的Explore.exe,如果您在刪除檔案時發現此
檔案正在使用中,無法刪除,建議您選擇關機然後選擇進入DOS模式,在
DOS模式中將該檔案刪除。然後重新開機,即可完全防止這惡意破壞程式的
威脅。