2005年8月15日,江民反病毒中心截获一个利用微软“即插即用服务代码执行漏洞”(MS05-039)的蠕虫病毒I-Worm/Zobot。该病毒利用最新漏洞传播,并且可以通过IRC接受黑客命令,使被感染计算机被黑客完全控制。截止8月17日,江民客服中心以及技术支持信箱和病毒自动监控系统已接到百余例用户求助。
针对该病毒,江民反病毒专家提出了手动清除和自动杀毒两种办法。
一、 自动杀毒:及时下载安装漏洞补丁,升级杀毒软件病毒库,开启病毒实时监控,特别木马/注册表监视,即可确保不受该病毒侵害。
二、 手动杀毒办法:
1、 在任务管理器里面结束botzor.exe进程
2、 运行REGEDIT,打开注册表编辑器,删除病毒在注册表中添加的启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDOWS SYSTEM" = botzor.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"WINDOWS SYSTEM" = botzor.exe
3、将病毒在系统目录下创建botzor.exe文件删除,大小为22528字节。
此外,专家建议,使用江民KV2005“未知病毒克星”以及“木马一扫光”组件,也可对病毒进行有效的主动防御。
微软补丁下载地址:
http://www.microsoft.com/china/technet/security/bulletin/MS05-039.mspx
江民专杀工具下载地址:
http://update2.jiangmin.com/kvrt.exe
http://forum.jiangmin.com/KVRT.RAR