PP病毒

中PP.EXE病毒 我也被中了。好多公司电脑的*。XLS 被感染。重要文件不能打开呀!

2008-8-1日
本帖发表在我是网管论坛,帖子地址:http://bbs.54master.com/234346,1,1
每月1日破坏文件的中国产蠕虫

- 只要读邮件,就会被感染,立急删除题目为'is comming!'的邮件。
- 像'Limda'一样,是蠕虫和病毒的统一形体。
  (注:limda就是nimda)
这种蠕虫在没有信息安全修补的Outlook或Outlook Express上,只要读邮件就会感染。以Outlook地址簿为对象,利用已整理到的内部SMTP地址,发送邮件。

传播的邮件形式如下:
- 发送人:(被感染的计算机名) @yahoo.com
- 题 目:(被感染的计算机名) is comming!
- 内 容:无
- 附件文件名:PP.exe(10,748字节)

这种病毒感染时危险程度为2级(危险),每月1日破坏本地及可读/写的网络驱动区内的*.doc,*.xls,*.adc,*.db文件。在本地及网络上生成多数的*.eml文件,并使系统速度变慢。

蠕虫内部的有‘ChineseHacker-2 Net Send * My god! Some one killed ChineseHacker-2 Monitor’的文字列,可能是中国制造的。根据条件在8个左右的中文文章中任意选择查看过,其内容为世界需要和平,社会主义好,xxx本.xxx等,还有有关中国社会问题的文章。

Win32/ChiHack.worm.10748蠕虫包含Win32/ChiHack.6652病毒,运行蠕虫时,同时
感染到
病毒。这种病毒又可感染可执行文件(*.exe,*.scr)。

------------------------------------------
国内最初发现这种病毒,30日上午10时之前没有发现此病毒的信息,杀毒程序软件中也只有V3产品可以治疗。

治疗方法如下:
1.按预期升级成紧急引擎。
2.把执行中的Win32/ChiHack.worm.10748强制性地终止。被
Win32/ChiHack.6652感染的文件也被强制性地终止。
3.检查结束后,删除检查过的蠕虫,并治疗感染文件。
4.V3产品使用者时,自动修改被更改过的注册表值。
5.在 Outlook(Express)上没有适用安全修补时,在下列的地址中可以升级信息安全修补。通常,只使用包含在IE上的Outlook Express的使用者把IE升级成IE6.0,这时已适用于信息安全修补,因此无需做其它工作。
所有网上这样的资料,我都找到看过了,知道怎么清除,但是问题在于,我这里有一批很重要的文件也被感染.EXCEL文件都打不开了.
怎么才能修复这些文件.最开始发现的时候,没有当回事.只是发现一台清理一台.没有整个局域网的清理.现在明天,每个月一号病毒发作.前天终于有文件给问题了.明天必须清理所有电脑,但感染的文件怎么办?

有病毒,却没有解决办法呀!好多公司电脑的*。XLS 被感染。重要文件不能打开呀!
我把感染的XLS文件传上来,共大家分析!!把扩展名TXT改成XLS ,上传时文件不支持。



引用:
可疑文件已上传“可疑文件交流版”,为避免网友误下载,删除该附件。请见谅!
最后编辑豪斯登堡新郎 最后编辑于 2008-08-01 18:26:03