病毒Sysmonxp.exe

病毒Sysmonxp.exe

今天收信，不小心中了病毒sysmonxp.exe, 发现它会提交数据到
209.237.227.199 的25端口

我查了查它的来源

不知道有什麽办法整一整它！

    上周又出现了“网络天空”的变种Worm_Netsky.Q和“贝革热”病毒变种Worm_Bbeagle.U。近期传播广泛的仍然是年初出现的几个病毒以及其先后出现的数个变种。

病毒名称：Worm_Netsky.Q（“网络天空”病毒变种）
病毒类型：蠕虫
感染系统：Windows 9598€0 NTMe XPServer 2003
病毒特征：

1、生成病毒文件
    在%Windows％目录下生成SysMonXP.exe。（其中，%Windows% 是Windows的默认文件夹，通常是 C:Windows 或 C:WINNT）

2、修改注册表项
    病毒创建注册表项，使得自身能够在系统启动时自动运行，在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下创建
SysMonXP = %WinDir%SysMonXP.exe

3、病毒的传播
    病毒通过电子邮传播，病毒在被感染用户的系统内搜索多种扩展名的文件，找到电子邮件地址，并使用的自带的SMTP向这些地址发送带毒的电子邮件。病毒邮件看上去象是从邮件服务器发送来的错误信息。的发信人具有欺骗性，主题、内容和附件都是不固定的。邮件的附件扩展名是.zip或.pif。

4、在2004年4月7日至12日期间，被感染的系统会向下列站点发起DDos攻击。
www.cracks.st
www.cracks.am
www.emule-project.net
www.kazaa.com
www.edonkey2000.com


手工清除该病毒的相关操作：

1、终止病毒进程
  
   在Windows 9x/ME系统，同时按下CTRL+ALT+DELETE，在Windows NT/2000/XP系统中，同时按下CTRL+SHIFT+ESC，选择任务管理器--〉进程，选中正在运行的进程SysMonXP.exe，并终止其运行。 

2、注册表的恢复
  
    点击开始--〉运行，输入regedit,运行注册表编辑器，依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ，并删除面板右侧的 SysMonXP = %WinDir%SysMonXP.exe

3、删除病毒释放的文件

   点击开始--〉查找--〉文件和文件夹，查找文件 SysMonXP.exe ，并将找到的文件删除。

4、运行杀毒软件，对系统进行全面的病毒查杀

更多内容

• 学会蛙泳
• 英美制公制转换表
• BT服务器建设方法
• 公安部色情网站举报电话和网址
• 遗传算法
• PlayStation2 - 正式推出全新价格[1488]
• 用手机访问你的网站
• 广州空港快线线路图表
• 手动拒绝木马入侵
• 注册表被管理员停用如何恢复？？！
• 自己动手给FireFox添加插件
• 感冒后，浑身酸痛怎么办？
• 如何防止垃圾邮件的“入侵”？
• ADSL无法浏览网页的解决方法
• 概率算法简介
• 广州铁路部门订火车票
• 原来申请Gmail这么容易 - 我也有了GMail
• Flash 2004 最新特性一览
• 访问网站的一个另类方法
• 上网时[IE和注册表]经常被改不良网站改的朋友进来

收藏这篇文章