我公司邮箱于2月9日收到主题为“price”的邮件,邮件内容为feburary price,另附有1附件,我下载下来发现内有1名为“pricelst”的压缩程序文件,我没有解压。
因发件人是我公司原来的同事,他发这样的邮件我很奇怪,打电话于他联系,他表示从没发过此类邮件。(当天没有查毒)
今天,我又收到同样的邮件于2月13日发出,我立刻查毒,发现了Worm.Mail.Bagle.ik病毒。
请问该病毒是由这个邮件传染我的电脑吗?可是我并没有打开过该压缩文件呀?
Logfile of Kaka v2. 0. 0. 7 Scan Module v2. 0. 0. 1
Scan saved at 14:04:03, on 2006-02-13
Platform: Microsoft Windows 2000 Professional Service Pack 3 (Build 2195)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINNT\System32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hutong.cn/admin
O1 - Hosts: 127.0.0.1 localhost
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINNT\System32\DrvMon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ravtimer] C:\Program Files\Rising\RAV\RavTimer.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Tech\MagicBall\2.1\LWBWHEEL.exe
O4 - HKLM\..\Run: [RavTray] C:\Program Files\Rising\Rav\RavTray.exe
O4 - HKLM\..\Run: [RavMon] C:\Program Files\Rising\Rav\RavMon.exe -system
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KsgUpdateRun] C:\Program Files\Common Files\kingsoft\KSG\client.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
