跳到主要內容區塊
:::
:::

<病毒消息>WORM_MYTOB.AR病毒來襲,請嚴加戒備!

更新時間:2005-06-03 10:05:41 / 張貼時間:2005-06-03 10:11:54
單位計資中心
5,743
W32.Mytob.CU@mm/ WORM_MYTOB.AR病毒

消息來源:國家資通安全會報技術服務中心ICST

別名:

WORM_MYTOB.AR[Trend]W32.Mytob.CU@mm[Symantec]

影響平台:

 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

傳染途徑:

 經由大量郵寄傳送感染的蠕蟲,它含有後門,並且會收集Email名單將自己寄出

移除方法

1關閉系統還原功能(Windows Me/XP)

"如何關閉 Windows ME 的系統還原"

http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001012513122239?OpenDocument&src=sec_doc_nam

"如何關閉 Windows XP 的系統還原"

http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?OpenDocument&src=sec_doc_nam

2、更新病毒定義檔。

3重新啟動電腦至安全模式或 VGA 模式。

4、掃描並刪除受感染的檔案,抄下無法移除的。

5、刪除登錄中下面資訊:

a. 按下「開始」,然後按下「執行」。(畫面上便會出現「執行」對話方塊)

b. 輸入 regedit 然後按下「確定」。(「登錄編輯器」會開啟)

c. 刪除病毒新增的機碼。

d. 結束並離開「登錄編輯器」。

 

參考資料:

http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MYTOB.AR
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EAR
http://securityresponse.symantec.com/avcenter/venc/data/w32.mytob.cu@mm.html


Back