江民公司于10月10日截获一通过MSN、QQ即时通讯软件迅速传播的蠕虫病毒“MSN小丑”(I-Worm/MsnFunny)。该病毒会修改用户注册表项,屏蔽900余种常用网站,而且在某些杀毒软件或专杀工具对其进行清除后会导致Windows 2000、Windows XP用户在下次启动时无法进入系统。 针对该蠕虫可能造成系统瘫痪的特性,江民公司公布应急系统恢复方案。

一、 目前系统可以工作的用户

可能的具体情况:

1. 您没有感染I-Worm/MsnFunny病毒。
2. 您已经感染了I-Worm/MsnFunny病毒,还没有用杀毒软件杀过毒。
3. 您已经用某些杀毒软件或专杀工具清除过I-Worm/MsnFunny病毒,还没有重启过Windows系统。

步骤一:在C:建立一个空文件,文件名为killme.cmd。这样可以结束病毒进程。

步骤二:立即把您的杀毒软件升级至最新病毒库,或下载该病毒的专杀工具,进行查杀。

步骤三:如果提示发现I-Worm/MsnFunny病毒并已经删除成功,请务必进行步骤四的操作,避免您的系统在下次启动时崩溃。

步骤四:运行注册表编辑器regedit.exe,找到注册表项
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit],如果发现该项包含“userinit32.exe”字样,请把“userinit32.exe”修改成“userinit.exe”

步骤五:如果在第三步时,杀毒软件报告“删除失败”等信息,请先按照步骤四修改注册表,启动到安全模式后,再次查杀即可。

二、目前系统已经瘫痪的用户

可能的具体情况:

您已经感染了I-Worm/MsnFunny病毒,并已经使用KV2005以外的杀毒软件或专杀工具清除过该病毒。

方案一:

请用户把硬盘挂到正常计算机上作为从盘,在正常工作的计算机上对该盘进行全面扫描查杀后,最后为从盘的WindowsSystem32userinit.exe(Windows 2000系统是WinntSystem32userinit.exe)创建一个复本,改名为userinit32.exe。操作完毕后,把硬盘装回原机器,即可正常启动。对于WIN98用户,可以用Windows 98启动软盘或者启动光盘启动电脑,从相同的干净操作系统下拷贝%WINDOWS% undll32.exe到软盘上,将软盘上的%WINDOWS% undll32.exe拷贝到中毒机器的%WINDOWS%目录下,重新启动进入Windows操作系统。

方案二:

使用Windows 2000或Windows XP的安装光盘,选择修复安装。修复安装后即可进入系统,您不必重新安装以前系统中已经安装过的软件。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7178747/viewspace-162074/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7178747/viewspace-162074/

MSN小丑病毒破坏系统的恢复应急方案(转)相关推荐

  1. MongoDB 4.2 Linux勒索病毒删库清空恢复技术方案教程,没有collection*.wt、WiredTIger.wt,附件:MongoDB专用数据恢复工具!!!(2021.4.15)

    故障简述 平台:华为云ECS云服务器 操作系统:CentOS 数据库:MongoDB 4.2 数据量:数千个集合,共3TB压缩数据(实际数据约8TB) 2021年4月11日, MongoDB遭到黑客勒 ...

  2. 重装系统和恢复出厂一样吗

    如果电脑系统出现蓝屏或者卡顿的故障,相信不少用户会选择重装系统来解决,那么重装系统和恢复出厂一样吗?应该怎么选择呢,下面让小编给大家解答一下吧. 方法/步骤: 重装系统和恢复出厂区别: 1.性质不同. ...

  3. CIH病毒破坏及其修复工具与方法

    CIH病毒破坏硬盘数据后的灾难程度和KV3000可恢复程度 CIH破坏硬盘后,有99%的状况是,将硬盘最前面的1167个左右扇区的正常数据破坏,也有个别的不一样. CIH病毒将前面部分扇区写有一些固定 ...

  4. 瑞星发布“MSN骗子”病毒技术分析报告

    10月10日,瑞星全球反病毒监测网截获了一个传播速度极快的蠕虫病毒,它可以通过QQ和MSN传播,向线上好友发送"FUNNY.EXE"文件,用户点击后就会中毒.病毒会屏蔽937个主流 ...

  5. MySQL数据库的自动备份与数据库被破坏后的恢复

    一.前言: 当数据库服务器建立好以后,我们首先要做的不是考虑要在这个支持数据库的服务器运行哪些受MySQL提携的程序,而是当数据库遭到破坏后,怎样安然恢复到最后一次正常的状态,使得数据的损失达到最小. ...

  6. his系统服务器安全方案,HIS网络安全和防范措施、备份及应急方案

    HIS网络安全和防范措施.备份及应急方案 在医院的HIS网络系统正式运行之后, 系统整体运行的稳定性,安全性和应急能力就显得越来越重要, 随着使用时间的增长, 在服务器中储存了大量的历史数据, 而这些 ...

  7. Mallox勒索病毒最新变种.malox勒索病毒来袭,如何恢复受感染的数据?

    Mallox勒索病毒是一种针对计算机系统的恶意软件,能够加密受感染计算机上的文件.最近,新的Mallox病毒变种.malox勒索病毒被发现并引起了关注,.malox勒索病毒这个后缀已经是Mallox勒 ...

  8. windows10系统如何恢复被windows denfender自动删除的文件

    windows10系统如何恢复被windows denfender自动删除的文件 对于windows10系统,小编不得不吐槽一下,真的是好垃圾,还不如win7好用呢,但是也是没有办法,毕竟win10中 ...

  9. 误GHOST、误一键恢复灾难应急方案

    [适用]     个人机.部分品牌机(具备一键恢复功能) [灾难过程及症状]     1.个人机采用GHOST恢复系统,恢复系统后发现整个硬盘变成一个大分区,原扩展分区全部不见.     2.用品牌机 ...

最新文章

  1. 红外发送管的角度特性测试
  2. Visual C++ dll
  3. MySQL(9)主从复制与读写分离
  4. PAT甲级 -- 1050 String Subtraction (20 分)
  5. SAP Spartacus footer区域的一些常见错误
  6. a pycharm 标记多个_轻松学透Markdown的终极教程 #3:Markdown标准标记语法(全)
  7. 模板题——贪心(2)
  8. 【0x50「动态规划」例题】LCIS【最长公共上升子序列】
  9. git克隆权限_git clone权限被拒绝
  10. 2019-1-3 每日一记
  11. LightOJ-1336
  12. P4556 [Vani有约会]雨天的尾巴(线段树合并)
  13. Swagger使用方法
  14. 黑鲨重装计算机安装无法继续,黑鲨教你重装系统解决电脑开机无法进入系统问题...
  15. ai人工智能的数据服务_AI如何帮助提高企业数据质量
  16. latex 大于小于大于等于小于等于
  17. quartz不正常执行.执行一段时间后无故停止
  18. 在PYNQ-Z2上移植RISC-V
  19. Python数据处理035:结构化数据分析工具Pandas之Pandas概览
  20. 计算机三级(网络技术)

热门文章

  1. 浏览器之战:烽烟再起?
  2. 虚拟服务器系统忘记密码,云主机系统密码忘记
  3. outlook2007设置自动接收邮件间隔时间
  4. mysql查询父id下所有子id,或者通过子id查询所有父id到最上层
  5. JAVA端实现支付宝提现到个人账户
  6. Javascript 实现 Excel 导入生成图表功能
  7. FullCalendar拖拽日历在vue中单个页面的使用方法
  8. sms+quartz多次重发短信
  9. udf提权原理研究-udf开发-linshao
  10. win10系统安装数据库SQL-server过程中出现的问题解决方法