“殺手13”近來(lái)被炒得沸沸揚(yáng)揚(yáng)，人們談之色變，

殺手”真的來(lái)了——親身遭遇“殺手13”

    牐

    牐犞道中毒了，是因?yàn)槌霈F(xiàn)了以下癥狀：系統(tǒng)被破壞，一切可執(zhí)行文件均無(wú)法打開(kāi)。Word文檔、記事本文檔、超文本文檔都被禁用。當(dāng)我試圖打開(kāi)文本文檔時(shí)，命令指向Killonce.exe文件，導(dǎo)致病毒自動(dòng)運(yùn)行。所有以EML為后綴的文件都被刪除。夠恐怖吧！

    殺毒軟件完全失效，運(yùn)行時(shí)，出現(xiàn)“請(qǐng)選擇打開(kāi)方式”窗口。注冊(cè)表編輯器完全被鎖定，提示“非法用戶，你無(wú)權(quán)執(zhí)行該文件”。

    牐

    由于系統(tǒng)已被破壞，殺毒軟件也已被刪除，我選擇從光盤(pán)啟動(dòng)進(jìn)行病毒查殺。重啟電腦，按[Del]進(jìn)入BOIS程序，選擇從光盤(pán)啟動(dòng)系統(tǒng)。系統(tǒng)啟動(dòng)后進(jìn)入KVD3000界面，按[F2]選擇快速查毒，按C鍵選擇C盤(pán)進(jìn)行掃描，將查到的Killonce.exe的文件全清除。或直接按[F3]進(jìn)行殺毒。

    牐

    牐牪《廄宄后，重新啟動(dòng)電腦，系統(tǒng)出現(xiàn)提示窗口“找不到killonce.exe，請(qǐng)重新定位”。Word文檔可以打開(kāi)，但所有以“TXT”為后綴的文檔打開(kāi)則再一次出現(xiàn)“找不到killonce.exe，請(qǐng)重新定位”的提示。打開(kāi)注冊(cè)表時(shí)也出現(xiàn)同樣情況。查看文件屬性，大小并沒(méi)有改變，說(shuō)明數(shù)據(jù)還在。試圖重裝殺毒軟件，但重裝后仍然無(wú)法運(yùn)行�？磥�(lái)，要想系統(tǒng)正常，必須先恢復(fù)備份的注冊(cè)表。幸好，一般Windows系統(tǒng)都有自動(dòng)備份注冊(cè)表功能�？磥�(lái)，只有祭起注冊(cè)表恢復(fù)大法了。

    牐

    牎≈仄艫縋緣紻OS狀態(tài)下，在C：\Windows下鍵入scanreg/restore，回車(chē)，選擇最新的注冊(cè)表備份，按[Restore]，重啟系統(tǒng)，

電腦資料

    牐

    牎∽詈螅再次重裝殺毒軟件，升級(jí)最新病毒庫(kù)，對(duì)電腦進(jìn)行全面掃描，寧可錯(cuò)殺一千，不可漏掉一個(gè)。

    牐

    牐牪恍抑械耐蛐椅也皇竊12月13日遇到“殺手13”的，否則就只有重裝系統(tǒng)的份了。另外，強(qiáng)烈建議將重要文件備份到其他分區(qū)如D盤(pán)E盤(pán)下，這樣萬(wàn)一在12月13日遭遇了“殺手13”，只要重裝一下系統(tǒng)，再將備份的數(shù)據(jù)導(dǎo)入就行了。對(duì)于局域網(wǎng)用戶，最好還是選用網(wǎng)絡(luò)版反病毒軟件進(jìn)行全網(wǎng)防殺。好在現(xiàn)在許多廠家，如江民科技等公司都已推出網(wǎng)絡(luò)版殺毒軟件，并且價(jià)格也不貴，選擇一款，就可確保萬(wàn)無(wú)一失了。

    牐

    牐犐筆值蛋

    牐

    牐犘彰：Win32.Kilonce

    牐

    牐牨鵜： W32.HLLW.Kilonce、 Win32/Killonce.Worm、W32/Kilone.a.worm、KILL13

    牐

    牐牱榪穸齲旱

    牐

    牐犉蘋(píng)敵裕焊

    牐

    牐犉占岸齲褐

    牐

    牐犉涫擔(dān)“殺手13”病毒，早在幾個(gè)月前就被發(fā)現(xiàn)的，由于當(dāng)時(shí)只是在國(guó)外傳播，所以沒(méi)有引起人們的足夠重視。該病毒現(xiàn)有各大殺毒軟件皆可清除。