论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1928阅读
  • 0回复

[已解决]如何防范Redesi病毒 [复制链接]

上一主题 下一主题
离线gsl27
 

发帖
4831
今日发帖
最后登录
2023-11-18
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-06-20 16:45:13
如何防范Redesi病毒

  又有一种新的邮件病毒Redesi浮出水面。该病毒通过伪装成微软产品的安全补丁或其他多种形式来借助电子邮件传播。一旦受其感染,会在11月11日发作并格式化用户的C盘,造成用户计算机不能正常启动和大批数据文件的丢失。
  可通过手工方式清除:Redesi病毒会改写系统的Autoexec.bat文件,在其中加入判断日期是否为11/11/01的条件判断,满足该条件即执行“format C:”命令。所以我们可以查看该文件是否有上述内容来判断计算机是否受到感染并清除它的影响,也可以通过改动系统时间,避开11月11日这天以避免病毒发作。
  一旦C盘被格式化后,采用冠群联想公司的FinalData软件还是有望恢复原有数据的。由于计算机已不能正常启动,可以把硬盘拆卸下来,作为非引导盘装到另一台正常的装有FinalData软件的计算机上。运行FinalData,选择被格式化的分区进行扫描。如果分区的根目录信息被彻底破坏,经扫描,在根目录下也看不到任何文件和目录信息。我们就选择“丢失的目录”,能够看到分区被格式化之前的所有目录,第一级子目录的目录名信息会被破坏(以#号加数字代替),以下各级子目录名字可以看到,子目录中的文件也全部可见。这时就可以从中选择重要的目录或者数据文件进行恢复了。
  当然,对于病毒的防范和恢复来说,未雨绸缪要比亡羊补牢方便得多。计算机用户还是应该及早安装专业防病毒软件和及时更新反病毒代码库,保护自己的计算机远离病毒的破坏。