泡沫人(Worm.p2p.fizzer) 病毒档案
警惕程度:★★★★
发作时间:随机
病毒类型:蠕虫病毒
传播方式:邮件/P2P系统
依赖系统: WIN9X//NT/2000/XP
感染对象:邮件
病毒介绍:
该病毒于5月12日被瑞星全球反病毒监测网截获,它利用p2p和邮件系统进行网络传播,病毒运行时会记录用户计算机内的个人信息,发送到指定信箱,并按用户地址簿向外疯狂发送病毒邮件,从而导致网络阻塞和用户信息被泄露。
病毒的发现与清除:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒,可以按照下面所说的方法手工清除“泡沫人(worm.p2p.fizzer)”病毒。
1. 该病毒会在WINDOWS 目录下生成文件:iservc.exe、initbak.dat、ProgOp.exe、iservc.dll、iservc.klg,可以直接将该病毒体删除。
2. 该病毒会修改注册表的自启动项:HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun项,在其中增加名为: SystemInit,内容为:iservc.exe的自启动项,可以编辑注册表将这一病毒键值直接删除,以防止病毒自启动。
3. 该蠕虫修改了系统的有关TEXT文件的关联,在感染系统的机器中,只要用户打开纯文本文件即可激活该网络蠕虫程序。
4. 该病毒会修改注册表中关于TXT文件的关联,使用户只要打开文本文件就能导致病毒运行,用户可以从瑞星网站上下载注册表清除工具进行清除。
用户如果发现上述情况该很有可能是中了“泡沫人(worm.p2p.fizzer)”病毒,可以按照上述方法手工清除该病毒。
用户如果想彻底清除该病毒,也可以采用瑞星杀毒软件2003版或瑞星在线杀毒服务进行清除, 对于有局域网的企事业单位,最好采用网络版进行全网监控与全网杀毒。
为避免用户遭受损失,瑞星公司已于截获此病毒当天就进行了升级,瑞星杀毒软件15.35.01及以上的版本可以自动截获并清除此病毒,望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底拦截“泡沫人(worm.p2p.fizzer)”病毒。
如遇到异常情况,请使用瑞星在线杀毒:http://online.rising.com.cn/第一时间内清除该病毒,或随时拨打瑞星反病毒急救电话:010-82678800进行咨询,瑞星反病毒专家将为您提供全方位的技术支持与服务!