硬盘杀手
【名称】
硬盘杀手(Worm.OpaSoft)
【介绍】
硬盘杀手的危害性与传播能力都远远大于CIH,是一个需要高度防范的病毒。在微软安全公告MS00-072中已经提出解决方案,并提供了补丁的下载。它利用了Windows系统的漏洞,如果您没有升级Windows的补丁,将很有可能中招,病毒会破坏Windows系列中的Winme、WinNT、WinXP,在大多数企业的办公环境的局域网中,极易传播此种病毒,因为它利用共享目录来传播,同时病毒也可以通过internet来传播,病毒会破坏硬盘中的数据。
【运行环境】
windows 95/98/me/2000/xp/vista
【故障现象】
发现系统有些异常,C:Windows目录中多了一个奇怪的文件mqbkup.exe,系统文件Win.ini和注册表被更改。
【分析处理】
使用杀毒软件对故障电脑进行了病毒扫描,发现该系统感染了“硬盘杀手”(Worm.OpaSoft)病毒。该病毒破坏性极强,病毒运行时会首先将自己复制到系统目录下,而且它还能获取当前系统时间。如果病毒已经运行两天,就会在C盘下写入病毒文件,并改写硬盘分区表。当系统重启时,会出现病毒信息,同时将硬盘上的所有数据都破坏掉。
此病毒一旦运行就没有办法挽救,感染后应立刻采取如下措施进行清除:
1. 立刻删除C:Windows目录下的病毒文件mqbkup.exe。
2. 在Win.ini文件中删除run=c:windowsmqbkup.exe代码行。
3. 在C盘找到19字节的msdos.sys文件、1706字节的Mslicenf.com文件、88字节的Boot.ini文件、4096字节的Boot.exe文件和15字节的Autoexe.bat文件,全部删除。
4. 在注册表中找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun分支,删除其下的mqbkup和mqbkupdbs键值。
【专家建议】
专家告诫广大互联网用户,尽快升级防病毒软件,如最新版反病毒软件Kaspersky(卡巴斯基),这样可有效的防范该病毒的侵犯。