大无极病毒[编辑]

     大无极病毒的主要危害是乱发邮件，邮件内容的一部分来自被感染机器中的资料，因此有可能泄漏用户的机密文件，特别是对利用局域网办公的企事业单位，所以这个病毒极有可能大面积传播。请广大用户关注瑞星网站的升级信息，防止重要资料泄漏。

病毒介绍

病毒名称：Worm.Sobig

发作时间：随机

病毒类型：蠕虫病毒

传播方式：网络/邮件

感染对象：网络

警惕程度：★★★★

危害

　　它通过局域网传播，查找局域网上的所有计算机，并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行，在计算机联网的状态下，就会自动每隔两小时到某一指定网址下载病毒，同时它会查找电脑硬盘上所有邮件地址，向这些地址发送标题如："Re:Movies"、"Re:Sample"等字样的病毒邮件进行邮件传播，该病毒还会每隔两小时到指定网址下载病毒，并将用户的隐私发到指定的邮箱。由于邮件内容的一部分是来自于被感染电脑中的资料，因此有可能泄漏用户的机密文件，特别是对利用局域网办公的企事业单位，最好使用网络版杀毒软件以防止重要资料被窃取！

病毒的发现与清除

     此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒：

     ⒈病毒第一次启动时会把自己复制到windows目录下命名为：winmgm32.exe。

     ⒉病毒会修改注册表，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中添加键值WindowsMGM键，该键值的内容是病毒的文件路径，这样在下一次启动计算机时，病毒会自动运行。

     ⒊病毒会遍历局域网，并尝试把自己复制到其它计算机的Windows\All Users\Start
Menu\Programs\StartUp\及Documents and Settings\All Users\Start
Menu\Programs\Startup，用户可以查看这些目录。

     ⒋用户会发送病毒邮件进行网络传染，病毒会建立标题为："Re: Movies","Re: Sample","Re: Document","Re:
Here is that
sample"，附件为："Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"的病毒邮件。

     用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“大无极”(Worm.Sobig)病毒。用户可以手工删除以上提到的病毒文件和注册表键值，但如果要想完全清除该病毒造成的影响，最好还是选用杀毒软件进行清除。

解决方案

　　一、首先在资源管理器中结束此病毒程序的进程，并且在系统目录中查找此病毒的生成文件winmgm32.exe，找到后将其删除；也可以在DOS操作环境中将此病毒文件删除。

     二、在注册表编辑器：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将键值：WindowsMGM删除。

     三、及时升级杀毒软件，升级之后在整个硬盘中查杀此病毒，彻底清除掉查到的“大无极”蠕虫病毒。广大局域网用户也可以通过网络版杀毒软件进行彻底的杀毒工作，以消除此病毒造成的影响。

预防措施
     一、打开邮件监控

     由于该病毒有很强邮件传播特性，所以建议广大用户在上网收信之前，打开邮件监控，过滤病毒，以防此病毒的感染。
     二、局域网用户进行全网查毒

     该病毒会在局域网全速传播，为了减少您的损失，请网管将局域网系统中心进行升级，进行全网查毒。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。