【注意】流行“Novarg”蠕虫病毒专杀工具及使用方法 Mydoom病毒狂袭电子邮件系统 阻塞电脑网络 美国时间1月26日，一种新型电脑病毒正在企业电子邮件系统中传播，导致邮件数量暴增，从而阻塞网络。 这种被反病毒软件开发商网络联盟称之为Mydoom，被其竞争企业赛门铁克称为Novarg的病毒，采用的是病毒和垃圾邮件相结合的少见战术。不知情用户的推波助澜使得这种病毒的传播速度似乎比近来其他几种病毒的传播速度要快。 推荐杀毒方法： [W32.Novarg.A@mm] 　　1、从以下位置下载FxNovarg.exe文件：http://down.tech.sina.com.cn/cgi-bin/detail.cgi?s_id=10374 　　2、将该文件保存到方便的位置，如您的下载文件夹或Windows桌面(如果可能，保存到确认未感染病毒的可移 动介质中)。 　　3、要检查数字签名的可靠性，请参考“数字签名”部分。 　　4、关闭所有正在运行的程序。 　　5、断开与网络的连接。 　　6、如果运行的是Windows Me或XP，请禁用系统还原功能。有关其他详细信息， 　　请参考“Windows Me/XP中的系统还原选项”部分。 　　注意：如果运行的是Windows Me/XP，强烈建议不要跳过此步骤。 　　7、双击FxNovarg.exe文件以启动杀毒工具。 　　8、单击Start启动此进程，然后运行此工具。 　　9、重新启动计算机。 　　10、再次运行此杀毒工具以确保系统是干净的。 　　11、如果运行的是Windows Me/XP，请重新启用系统还原功能。 　　12、如果你使用的是活动桌面，你需要将其还原。 　　13、运行LiveUpdate，确保您使用的病毒定义是最新的。 　　[W32.Beagle.A@mm] 　　1、从以下位置下载FxBeagle.exe文件：http://down.tech.sina.com.cn/cgi-bin/detail.cgi?s_id=10371 　　2、将该文件保存到方便的位置，如您的下载文件夹或Windows桌面(如果可能，保存到确认未感染病毒的可移 动介质中)。 　　3、要检查数字签名的可靠性，请参考“数字签名”部分。 　　4、关闭所有正在运行的程序。 　　5、断开与网络的连接。 　　6、如果运行的是Windows Me或XP，请禁用系统还原功能。有关其他详细信息， 　　请参考“Windows Me/XP中的系统还原选项”部分。 　　[W32.Swen.A@mm] 　　1、请从以下网址下载FixSwen.exe文件：http://down.tech.sina.com.cn/cgi-bin/list.cgi?key=Swen 　　2、请将该文件保存到方便的位置，例如您的下载文件夹或Windows桌面(如果可能，也可下载到已知未受感染的可移 动介质中)。 　　3、要检查数字签名的可靠性，请参考“数字签名”部分。 　　4、如果您正在运行Windows Me或XP，则请禁用系统还原。有关其他详细信息，请参考“Windows Me/XP中的系统还原选项”部分。 　　注意：这是一种预防措施，以防蠕虫日后被意外还原，或在扫描时被检测到。但是，由于蠕虫对注册表进行了更改，此时可能无法执行此操作。如果无法执行，请暂时跳过此操作。不过建议您在恢复了对系统的访问权限后执行此操作，这样将清空System Restore文件夹，以免将来可能出现问题。 　　5、双击FixSwen.exe文件以启动杀毒工具。 　　注意：如果蠕虫已经执行，并且您已经使用Symantec防病毒产品删除或隔离了该蠕虫的文件，此工具将不会运行，因为蠕虫对注册表进行了更改。如果在Windows NT/200/XP系统上发生了这种情况，请执行下列附加操作： 　　启动Windows资源管理器。 　　单击“查看”>;;;“选项”(对于Windows NT)或“工具”>;;;“文件夹选项”(对于Windows 2000/XP)。 　　单击“查看”选项卡。 　　取消选中“隐藏已知文件类型的扩展名”。当出现警告对话框时，单击“是”。 　　单击“应用”，然后单击“确定”。 　　用鼠标右键单击FixSwen.exe文件，然后单击“重命名”。将该文件重命名为FixSwen.cmd。如果出现提示，请确认重命名操作。 　　双击FixSwen.cmd文件，然后继续执行操作。 　　6、单击“开始”开始杀毒过程，然后运行该工具。 　　7、重新启动计算机。 　　8、再次运行杀毒工具，以确保系统未感染病毒。 　　9、如果您正在运行Windows Me/XP，请重新启用系统还原功能。 　　10、运行LiveUpdate以确保您使用的病毒定义是最新的。 　　当该工具运行完毕，将显示一条消息，表明W32.Swen.A@mm是否感染了计算机。 　　如果杀除了病毒，则该程序将显示下列结果： 　　已扫描的文件总数。 　　已删除的文件总数。 　　已终止的病毒进程的个数。 　　已修复的注册表项个数。 [ 本帖最后由 goldenmean 于 2006-1-16 15:23 编辑 ]

请点击“SCO炸弹(Worm.Novarg)”病毒专杀工具下载[ 此消息由 COFFEE 在 2004-01-31.21:39:16 编辑过 ]

多谢。

叮当的法宝真不错

谢谢

谢谢coffee哥哥！！

我从来都是在网页上收EMAIL,应该不会感染吧?

Windows Me/XP中的系统还原选项 在哪里呀?

多谢

【动作】alsosky惊讶得两眼瞪得贼大！

原文由 zehua 发表: Windows Me/XP中的系统还原选项 在哪里呀?

1.WINME中 在“我的电脑”图标上点右键－属性－性能－文件系统－疑难解答，将最下面一项“禁用系统还原”选中，就OK。 2.WINXP中 在“我的电脑”图标上点右键－属性－系统还原，将其关闭即可。