新闻热线:82205305-6612 邮箱:news@xauat.edu.cn 主办单位:西安建筑科技大学信息网络中心
设为首页
新闻爆料:029-88881234
本网供稿:108133970@qq.com
当前位置:首页 > 教学信息
 

恶性蠕虫病毒KillOnce明日发作 局域网用户务必做好防毒工作

来源:  日期:2002-12-12  浏览次数:
    高危害KillOnce12月13日本周五将发作,对局域网用户将有很大的威胁,请我校的网络用户务必做好防毒工作。

    该蠕虫通过共享磁盘传播,在12月13日时会使用@DELTREE /Y C:*.*命令删除C盘根目录下的所有文件夹及文件,对计算机数据进行恶毒的毁坏!

    计算机用户一般情况下会把操作系统以及工具软件安装在C盘下,并且计算机的主引导区一般是在C盘,KillOnce这样的恶性病毒将会对计算机用户的系统造成威胁,希望单机用户尽快下载最新版本的防毒软件,网络用户做好网络查毒工作。另外,对于“我的文档”中的重要文件做好备份。

    据金山公司病毒预警报告,此病毒发作后可能具备以下的特征:

    ??1、所有的后缀名为.eml的文件被删除!

    ??2、已有的杀毒软件进程被自动停止

    ??3、本地管理员组中有Guest用户

    ??4、Windows或Recycled目录下出现KIllonce.EXE文件

    ??5、自动批处理文件末尾被添加@DELTREE /Y C:*.*

    ??6、局域网共享目录里出现大量的,Killonce.exe文件

    ??7、当执行一些系统指令时,是管理员但被警告无操作权限

    病毒的发作机理为:病毒通过网络传播,特别是局域网的共享文件夹,将自己复制到系统目录下,并命名为KillOnce.exe。它会在被感染机器上含有.doc及.htm文件的目录下分别生成RICHED20.DLL及SHDOCVW.DLL文件。这样在用户打开Word文档或网页文件时,它所生成的DLL文件能够被Word或IE等外部程序加载,达到自动运行的目的。同时任何扩展名为".EML"的文件会被删除。而且还会遍历内存中的进程,以关掉一些正在运行的反病毒软件。

    我校目前的局域网络已经初步形成,但在局域网病毒防治方面经验尚且不足,有的计算机文件夹经常共享,计算机的防病毒软件参差不齐,更有甚者,还没有防病毒软件或者有但好久未升级新的病毒库。这些都为病毒的快速蔓延创造了良好的环境。

    信息网络中心研发部特发布以下几点防病毒措施,请用户根据情况采取措施:

    一、对于有防病毒软件的用户,尽快升级防病毒软件,激活病毒防火墙,取消共享文件夹。对于以感染病毒的计算机,请先停止网络,然后查杀病毒,确认清除完全后,再连接入网。

    二、对于尚未安装防病毒软件的用户,请你尽快做好数据备份工作,然后停止网络。

    三、特别警告有重要数据的用户,务必做好数据备份工作,以防不测。

     (编辑 旭萌)