【名稱】
硬碟殺手(Worm.OpaSoft)【介紹】
硬碟殺手的危害性與傳播能力都遠遠大於CIH,是一個需要高度防範的病毒。在微軟安全公告MS00-072中已經提出解決方案,並提供了補丁的下載。它利用了Windows系統的漏洞,如果您沒有升級Windows的補丁,將很有可能中招,病毒會破壞Windows系列中的Winme、WinNT、WinXP,在大多數企業的辦公環境的區域網路中,極易傳播此種病毒,因為它利用已分享資料夾來傳播,同時病毒也可以通過internet來傳播,病毒會破壞硬碟中的數據。【運行環境】
windows 95/98/me/2000/xp/vista【故障現象】
發現系統有些異常,C:\Windows目錄中多了一個奇怪的檔案mqbkup.exe,系統檔案Win.ini和註冊表被更改。【分析處理】
使用防毒軟體對故障電腦進行了病毒掃描,發現該系統感染了“硬碟殺手”(Worm.OpaSoft)病毒。該病毒破壞性極強,病毒運行時會首先將自己複製到系統目錄下,而且它還能獲取當前系統時間。如果病毒已經運行兩天,就會在C糟下寫入病毒檔案,並改寫硬碟分區表。當系統重啟時,會出現病毒信息,同時將硬碟上的所有數據都破壞掉。此病毒一旦運行就沒有辦法挽救,感染後應立刻採取如下措施進行清除:
1. 立刻刪除C:\Windows目錄下的病毒檔案mqbkup.exe。
2. 在Win.ini檔案中刪除run=c:\windows\mqbkup.exe代碼行。
3. 在C糟找到19位元組的msdos.sys檔案、1706位元組的Mslicenf.com檔案、88位元組的Boot.ini檔案、4096位元組的boot.exe檔案和15位元組的Autoexe.bat檔案,全部刪除。
4. 在註冊表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支,刪除其下的mqbkup和mqbkupdbs鍵值。