“殺手13”近來被炒得沸沸揚揚，人們談之色變，

殺手”真的來了——親身遭遇“殺手13”

    牐

    牐犞道中毒了，是因為出現了以下癥狀：系統(tǒng)被破壞，一切可執(zhí)行文件均無法打開。Word文檔、記事本文檔、超文本文檔都被禁用。當我試圖打開文本文檔時，命令指向Killonce.exe文件，導致病毒自動運行。所有以EML為后綴的文件都被刪除。夠恐怖吧！

    殺毒軟件完全失效，運行時，出現“請選擇打開方式”窗口。注冊表編輯器完全被鎖定，提示“非法用戶，你無權執(zhí)行該文件”。

    牐

    由于系統(tǒng)已被破壞，殺毒軟件也已被刪除，我選擇從光盤啟動進行病毒查殺。重啟電腦，按[Del]進入BOIS程序，選擇從光盤啟動系統(tǒng)。系統(tǒng)啟動后進入KVD3000界面，按[F2]選擇快速查毒，按C鍵選擇C盤進行掃描，將查到的Killonce.exe的文件全清除�；蛑苯影碵F3]進行殺毒。

    牐

    牐牪《廄宄后，重新啟動電腦，系統(tǒng)出現提示窗口“找不到killonce.exe，請重新定位”。Word文檔可以打開，但所有以“TXT”為后綴的文檔打開則再一次出現“找不到killonce.exe，請重新定位”的提示。打開注冊表時也出現同樣情況。查看文件屬性，大小并沒有改變，說明數據還在。試圖重裝殺毒軟件，但重裝后仍然無法運行�？磥�，要想系統(tǒng)正常，必須先恢復備份的注冊表。幸好，一般Windows系統(tǒng)都有自動備份注冊表功能�？磥恚�只有祭起注冊表恢復大法了。

    牐

    牎≈仄艫縋緣紻OS狀態(tài)下，在C：\Windows下鍵入scanreg/restore，回車，選擇最新的注冊表備份，按[Restore]，重啟系統(tǒng)，

電腦資料

    牐

    牎∽詈螅再次重裝殺毒軟件，升級最新病毒庫，對電腦進行全面掃描，寧可錯殺一千，不可漏掉一個。

    牐

    牐牪恍抑械耐蛐椅也皇竊12月13日遇到“殺手13”的，否則就只有重裝系統(tǒng)的份了。另外，強烈建議將重要文件備份到其他分區(qū)如D盤E盤下，這樣萬一在12月13日遭遇了“殺手13”，只要重裝一下系統(tǒng)，再將備份的數據導入就行了。對于局域網用戶，最好還是選用網絡版反病毒軟件進行全網防殺。好在現在許多廠家，如江民科技等公司都已推出網絡版殺毒軟件，并且價格也不貴，選擇一款，就可確保萬無一失了。

    牐

    牐犐筆值蛋

    牐

    牐犘彰：Win32.Kilonce

    牐

    牐牨鵜： W32.HLLW.Kilonce、 Win32/Killonce.Worm、W32/Kilone.a.worm、KILL13

    牐

    牐牱榪穸齲旱

    牐

    牐犉蘋敵裕焊

    牐

    牐犉占岸齲褐

    牐

    牐犉涫擔“殺手13”病毒，早在幾個月前就被發(fā)現的，由于當時只是在國外傳播，所以沒有引起人們的足夠重視。該病毒現有各大殺毒軟件皆可清除。