2004/9/4 8:59


最近发现公司内部网络再次出现病毒W32.Randex.Gen威胁,且该病毒变种较多,现将已知的病毒清除方法做一更新。

该病毒将造成以下危害:
1)大幅度拖慢用户电脑速度,使CPU占用率长期处于80%以上;
2)在特定时间对OA网网络设备构成威胁。

该病毒的感染现象如下:
1)在任务管理器/进程列表中,出现以下可疑进程:
msgfix.exe
AutoUpdater.exe
KTAX.exe
MeTaLRoCk (irc.musirc.com) has sex with printers

2)在任务管理器/性能列表中,CPU占用率一项即使在没打开任何窗口情况下,仍然高于80%;
3)电脑速度极慢。

解决办法

请给系统帐户设置足够复杂的登陆密码,建议是字母+数字+特殊字符。

关闭共享文件夹。

安装
→ MS03-039(KB824146)补丁 (Windows 2000 简体中文版);
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=F4F66D56-E7CE-44C3-8B94-817EA8485DD1
→ MS03-039(KB824146)补丁 (Windows XP 简体中文版)。
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA
升级杀毒软件病毒库进入安全模式查杀病毒。

还有一点也很关键,请使用Windows Update更新系统,安装好所有系统必须的关键更新和Service Pack。

http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.gen.html

2004/9/4 8:54
  尊敬的全体同仁:

最近发现公司内部网络再次出现病毒W32.Randex.Gen威胁,且该病毒变种较多,现将已知的病毒清除方法做一更新。

该病毒将造成以下危害:
1)大幅度拖慢用户电脑速度,使CPU占用率长期处于80%以上;
2)在特定时间对OA网网络设备构成威胁。

该病毒的感染现象如下:
1)在任务管理器/进程列表中,出现以下可疑进程:
msgfix.exe
AutoUpdater.exe
KTAX.exe
MeTaLRoCk (irc.musirc.com) has sex with printers

2)在任务管理器/性能列表中,CPU占用率一项即使在没打开任何窗口情况下,仍然高于80%;
3)电脑速度极慢。

如果您的电脑出现以上感染现象,请采取以下应急措施:

1)请马上升级您的杀毒软件。(请保证您的诺顿软件的版本不低于2004-4-4 rev.6)
2)请执行本邮件附件中的fix.v5.randex.reg文件,并在成功导入后,该文件可关闭已知的部分病毒进程;
3)请执行regedit命令,并将如下子项删除;"方法:点开始->运行->输入regedit->回车"

首先,请依次展开:HKEY_USERS\S-1-5-21-842925246-920026266-854245398-500\Software\Microsoft\Windows\CurrentVersion\Run\
*S-1-5-21-842925246-920026266-854245398-500:此数字为随机数,每台电脑各不相同。

其次,删除以下已知病毒项(如果有的话):
"Configuration Loader"
"AutoUpdater"
"KTAX Auto Loader"
"MeTaLRoCk (irc.musirc.com) has sex with printers"

4)完成以上的(2)/(3)两个步骤后,请马上重新启动电脑!!!

5)重启后,如果电脑速度恢复正常,则请抽时间进入安全模式,查杀全机病毒。

以上内容仅供参考,请结合您电脑的情况进行操作。