 |
 |
 |
 |
WORM_SOBIG.F是一種威力極大的電子郵件病毒 Sobig新一代變種,Sobig.F,它是透過電子郵件及檔案分享網路攻擊微軟公司Windows作業系統使用者;還會在被害電腦植入特洛伊木馬程式,使電腦變成寄發垃圾郵件的機器。 |
| ------------------------------------------------------------------------------------------------ | |
|
Sobig.F寄送郵件內容如下: 主旨為「Re:Thank You! ThankYou!」、「Re:Details」、「Re:Re:My Details」、「Re:Approved」、「Re:Your Application」、「Re:WickedScreensaver」或「Re:That Movie」 郵件內容為「see the attached file for details」或「please see the attached file for details」 如果收信人開啟附件,就會出現副檔名為「.pif」或「.scr」的檔案,表示這部電腦已感染。 此病毒是利用本身的SMTP(簡易郵件傳輸協定)引擎,進行大量郵件複製方式,進行擴散感染。它會利用以下檔案類型收集email address,藉以發送病毒檔案 |
 |
| 自動清除步驟 | |
 |
若您有安裝防毒軟體,請先更新最新病毒,再掃描您的系統. |
 |
若您未安裝防毒軟體,建議可下載Trend Micro System Cleaner與 最新病毒碼 ,將sysclean.com與病毒碼檔案LPT$VPN.xxx(xxx為病毒碼號碼,滑鼠點兩下執行自解檔LPT$xxx.exe便會產生該檔案)放置相同資料夾內. |
 |
執行sysclean.com掃描您的系統. |
| 手動清除步驟 | |
|
確認惡意程式,為了成功清除此病毒,請先確認出惡性程式所在。使用防毒軟體掃描電腦系統並請紀錄下所有被偵測為WORM_SOBIG.F的檔案名稱 |
|
關閉惡意程式,此程序可關閉惡性程式於記憶體中的處理程序.您將需要上一個步驟中所偵測到的檔案名稱 |
| 1. 開啟Windows 工作管理員: Windows 95/98/ME系統, 請按CTRL+ALT+DELETE、Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC, 然後點選處理程序標籤 2. 在執行的程式程序名單中,找出先前所偵測到病毒檔案名稱. 3. 選擇惡意程式處理程序,根據使用的作業系統, 點選結束工作或結束處理程序按鈕. 4. 在執行程序中,針對偵測到為病毒檔案重複上述步驟. 5. 為了確認是否已經結束所有惡意程式的處理程序, 關閉工作管理員,然後再次開啟. 6. 關閉工作管理員. *NOTE:Windows 9x/ME中 ,工作管理員可能不會顯示某些處理程序. 使用者可能必須使用其他處理程序檢視軟體來關閉惡意程式的處理程序. |
|
|
移除登錄編輯程式中自動啟動的機碼,移除登錄編輯程式中自動啟動的機碼可防止惡意程式在開機的時候自動執行 |
| 1. 開啟登錄編輯程式.點選開始>執行, 輸入REGEDIT, 然後按Enter. 2. 在左側視窗中, 滑鼠雙擊下述路徑: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 3. 在右側視窗中,刪除此機碼:TrayX = "%Windows%\winppr32.exe /sinc" (Note: %Windows%指Windows資料夾, 通常是指C:\Windows 或 C:\WINNT.) 4. 在左側視窗中, 滑鼠雙擊下述路徑: HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run 5. 在右側視窗中,刪除此機碼:TrayX = "%Windows%\winppr32.exe /sinc" 6. 關閉登錄編輯程式. NOTE:假如用戶無法依照先前的步驟關閉記憶體中惡意程式的處理程序,請重新啟動電腦 |
|
 |
刪除病毒產生的檔案,Windows 9x/NT:點選開始>尋找>檔案及資料夾. 、Windows 2000/ME/XP
點選開始>搜尋>檔案或資料夾. |
 |