垃圾桶II(Worm.Lentin.e)病毒档案
来源:http://security.ccidnet.com/art/1102/20041102/6179 更新时间:2012-04-13
   当“求职信”“中国黑客”掀起的波浪还未平息,当在人们的心情还未平静,又一个蠕虫病毒“垃圾桶”浮出水面。病毒的风波就是这样一波未平,一波又起。


  病毒名称:垃圾桶II(Worm.Lentin.e)


  病毒类型:蠕虫病毒



  发作时间:随机


  传播方式:网络


  警惕程度:★★★★


  病毒介绍:


  此病毒是垃圾桶病毒的新一代变种,它在第一代基础上更加完善。病毒进入被感染机器后,会把自己藏入回收站。并将病毒文件设为隐藏属性,防止被用户发现。由于此病毒建立了一个有40多个杀毒厂商信息的数据库,只要在内存中找到这些杀毒厂商的的主程序,就将其杀掉,从而造成大多数杀毒软件根本无法启动,也就无法杀除此病毒。它感染所有WINDOWS平台,包括NT系列系统,驻留于内存,建立多个拷贝,占用系统资源,使被感染的计算机运行速度越来越慢,最终导致死机。另外此病毒还会破坏被感染机器的注册表,从而导致用户计算机的许多功能无法使用,同时它还会利用邮件系统的漏洞乱发邮件,在网络上广泛流传,严重阻塞网络。病毒发作时屏幕上会出现很多内容为:“Ur My Best Friend”的句子,这些句子可以不停地变幻形态,干扰用户使用计算机。


  解决方案:


  先将浏览器设置为“显示所有文件和文件夹”,具体方法,如果使用的是NT系列系统,可以选择:“工具文件夹选项查看”菜单;如果使用的是9X系列系统,可以选择“查看文件夹选项查看”菜单”,选中其中的“显示所有文件和文件夹”项即可进入回收站文件夹,看是否存在可疑文件,因为病毒生成的文件名是随机的,所以无法确定病毒的名字,但有一个好办法,就是先将回收站清空,然后再进入回收站看是否有名字比较怪的.文件,这个就应该是病毒了,直接删除即可,如果无法删除,则很可能病毒已经运行,可在DOS环境下删除。


  由于此病毒会修改用户的注册表,如果用户的注册表已经被病毒修改,则可以到瑞星网站上下载网页病毒清除工具进行恢复。


  为避免用户遭受损失,瑞星公司已经进行了软件升级,瑞星杀毒软件14.16及以上的版本可以自动截获并清除此病毒,望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底查杀“垃圾桶II”病毒。如遇到异常情况,可随时拨打瑞星反病毒急救电话:010-86243236或登陆瑞星反病毒网www.rising.com.cn,瑞星反病毒专家将为您提供全方位的技术支持与服务!