¿Cómo lidiar con el virus tool.exe?

Anuncio

Nivel de vigilancia: ★★★★

Hora de aparición: aleatorio

Tipo de virus: gusano

Método de transmisión: Correo electrónico

Sistema dependiente: WINDOWS 9X/NT/2000/XP

Introducción del virus:

Rising Company tomó la delantera en China el 30 de octubre Interceptado el último gusano virus: "Worm.Sober". Este virus se propagará rápidamente en Internet disfrazándose de cartas de amor, anuncios de virus, herramientas de reparación y otros contenidos en correos electrónicos. Ya se ha extendido en países europeos como el Reino Unido y el Reino Unido. Alemania provocando inundaciones.

Según el análisis de los expertos en antivirus de Rising, el virus en realidad no está directamente relacionado con la "onda de choque" que se propagó hace algún tiempo. No se propagará mediante el uso de vulnerabilidades RPC, por lo que no lo hará. provocar reinicios repetidos de la computadora. Sin embargo, el virus enviará una gran cantidad de virus con títulos como: "RE: Sex", "Re: Kontakt", "Te amo (¡no soy un virus!)", "Nueva variación de Sobig-Worm ( por favor lea)" El correo bloquea la red, paraliza el servidor de correo y tiene un gran impacto en la LAN corporativa.

Cuando el virus "despierto" se ejecuta por primera vez, se mostrará un cuadro de mensaje "Archivo no completo" y se generará un archivo de virus llamado: Similare.exe en el directorio de usuarios. Puede utilizar estos dos fenómenos para determinar si la computadora está infectada.

Características, descubrimiento y eliminación del virus:

1. Cuando el virus se ejecuta por primera vez, se mostrará un cuadro de mensaje "Archivo no completo" si aparece este cuadro de mensaje. en la computadora del usuario, demuestra que ha sido infectado por el virus, elimine el virus inmediatamente.

2. Cuando el virus se esté ejecutando, se copiará en el directorio del sistema del directorio de instalación del sistema WINDOWS y le asignará el nombre: Similare.exe. Los usuarios pueden buscar el archivo del virus en la computadora y eliminarlo. después de encontrarlo.

3. Los virus bloquearán la red enviando correos electrónicos venenosos

El título del correo electrónico del virus puede ser:

RE: Sexo

p>

VORSICHT!!! Neuer Mail Wurm

Re: Kontakt

Lo siento, Ich habe Ihre Mail bekommen

Re: jajaja

Viurs blockiert jeden PC (¡Vorsicht!)

Hola Olle, ¡lange niks mehr geh?rt!

¡He recibido mi correo electrónico!

Jetzt rate mal, wer ich bin!?

Neue Sobig Variante (Lesen!!)

De vuelta en The Funny Farm

Nuevo gusano Sobig variación (por favor lea)

Te amo (¡no soy un virus!)

…..

El contenido del correo electrónico puede ser:

Ich bekomme st?ndig von Ihnen Spam Mails mit einem Virus im Gep?ck

Sie sollten diesen Entfernen

Wie es aussieht, ist bei Ihnen. der ODIN Wurm activo!

Si sollten mit dem Patch-Programm testen,

ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch

l? schen zu lasseg

p>

Niks wie ungut!

Kaspersky Lab Int. y Norton Anti Virus han einen neuen Typos von

Wurm entdeckt <. /p>

Der Wurm nennt sich selbst ODIN und konnte sich bist jetzt,

unbemerkt auf vielen Computern ausbreiten

¡Diese Mail wurde selbst mit dem Wurm verschickt, aber, als! Anhang mit

un antivirus bestückt,

den Norton in Zusammenarbeit mit Kaspersky Lab entwickelt hat

Sie sollten auf jeden Fall das benutzen um ggf. entfernen!

Correo El nombre del archivo adjunto puede ser:

Privat.exe

AntiTrojan.exe

>

Mausi.scr

NackiDei.com

Anti-Sob.bat

seguridad.pif

Funny.scr

Liebe.com

Odin_Worm.exe

anti_virusdoc.pif

check-patch.bat

eliminación- tool.exe

screen_doc.scr

potencia.pif

perversión.scr

pic.scr

CM-Recover.com

playme.exe

robot_mailer.pif

little-scr.scr

love.com

nacked.com

Hengst.pif

schnitzel.exe

anti-trojan.exe

NAV.pif

….

Si el usuario recibe un correo electrónico con el contenido anterior, elimine el correo electrónico directamente y no ejecute el archivo adjunto del correo electrónico.

Si los usuarios encuentran todo o parte de los fenómenos anteriores en sus computadoras, es probable que estén infectados por el virus "Worm.Sober". Para evitar que los usuarios sufran pérdidas, Rising Company ha interceptado el virus. Las actualizaciones de virus se llevaron a cabo el mismo día, la versión 2003 de Rising Anti-Virus Software, Rising Online Anti-Virus y la "versión de descarga" de Rising Anti-Virus Software. Estos tres productos se actualizan simultáneamente tres veces por semana. 20 puede eliminar este virus. Actualmente, los usuarios de Rising solo necesitan actualizar. Esta versión puede bloquear completamente este virus.

Para los usuarios que no tienen software antivirus, pueden eliminarlo manualmente de acuerdo con los consejos anteriores, o pueden usar los productos antivirus en línea de Rising para eliminar el virus. Los usuarios solo necesitan iniciar sesión. a la URL: para eliminar el virus.

Si los usuarios encuentran situaciones anormales, también pueden llamar a la línea directa de emergencia antivirus de Rising: 010-82678800 y a la línea directa de servicio puerta a puerta del equipo de rescate de emergencia de Rising (limitada al área de Beijing): 010-82678866- 552, expertos en antivirus en ascenso ¡Le brindaremos una gama completa de soporte y servicios técnicos!

Sugerencias de seguridad de los expertos en antivirus de Rising:

1. Establezca buenos hábitos de seguridad. Por ejemplo: no abra correos electrónicos y archivos adjuntos de fuentes desconocidas, no acceda a sitios web que no comprenda bien, no ejecute software descargado de Internet sin tratamiento antivirus, etc. Estos hábitos necesarios harán que su computadora sea más segura.

2. Cerrar o eliminar servicios innecesarios en el sistema. De forma predeterminada, muchos sistemas operativos instalan servicios auxiliares como clientes FTP, Telnet y servidores web. Estos servicios brindan comodidad a los atacantes, pero no son de mucha utilidad para los usuarios. Si se eliminan, la posibilidad de ser atacado puede reducirse considerablemente.

3. Actualice los parches de seguridad con frecuencia. Según las estadísticas, el 80% de los virus de red se propagan a través de vulnerabilidades de seguridad del sistema, como Code Red, Nimda y otros virus, por lo que debemos visitar periódicamente el sitio web de Microsoft para descargar los últimos parches de seguridad y tomar precauciones.

4. Utilice contraseñas complejas. Hay muchos virus de red que atacan el sistema adivinando contraseñas simples. Por lo tanto, el uso de contraseñas complejas mejorará enormemente el factor de seguridad de la computadora.

5. Aislar rápidamente el ordenador infectado. Cuando tu computadora detecta un virus o alguna anomalía, debes desconectarte inmediatamente de Internet para evitar que la computadora se infecte más o se convierta en una fuente de transmisión y vuelva a infectar a otras computadoras.

6. Adquirir algunos conocimientos sobre virus.

De esta manera, se pueden descubrir nuevos virus a tiempo y se pueden tomar las medidas correspondientes para proteger su computadora contra daños causados ​​por virus en momentos críticos: Si puede comprender algunos conocimientos del registro, puede verificar periódicamente si los elementos de inicio automático del registro se han activado. valores clave sospechosos si conoce algunos conocimientos sobre la memoria, a menudo puede comprobar si hay programas sospechosos en la memoria.

7. Lo mejor es instalar un software antivirus profesional para un seguimiento completo. Hoy en día, con el creciente número de virus, el uso de software antivirus es una opción cada vez más económica. Sin embargo, después de instalar el software antivirus, los usuarios deben actualizarlo con frecuencia y activar con frecuencia algunas funciones de supervisión importantes (como la supervisión del correo electrónico). ), y se deben informar los problemas encontrados para que realmente se pueda garantizar la seguridad informática.