【疑問}SysMel32是什麼鬼東西？

SysMel32是什麼鬼東西？ 中了之後我disket裡面的東西全不見了........請問要怎樣辦法？？謝謝

[ Last edited by 天空小虫 on 13-2-2005 at 09:33 PM ]

病毒名称：VBS.Melhack.C@mm
发现日期：2002-11-01
病毒类型：蠕虫病毒
传播范围：低
危害级别：低
传播速度：低

病毒介绍：

       VBS.Melhack.C@mm蠕虫病毒是通过Visual Basic Script(VBS)编写的，此病毒是通过Microsoft  Outlook进行传播的邮件蠕虫病毒，其能够将本身发送给Microsoft Outlook地址簿中的所有联系人，并且也能够向已发送的邮件中的所有邮件地址发送病毒邮件。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, OS/2, Unix, Linux操作系统的计算机。

     1.此病毒能够覆盖以：.vbs、.vba、.jpg、.gif、.exe、.com、.doc、.xls及.mdb的文件。

     2.此病毒发送的电子邮件中：
     邮件题目：XXX Picture For You!
     邮件正文：To view the XXX picture, you need to download an attachment. Enjoy!
     附件名称：XXX-GIRLS-FOR-YOU.jpg.vbs
     附件大小：5KB。

     3.此病毒一旦被激活并开始运行，它将本身复制为:
        \Windows\XXX-GIRLS-FOR-YOU.jpg.vbs
        \Windows\Sysmel32.exe.vbs。

     4.此病毒能够生成键值:
     WinUpdate wscript.exe   \windows\sysmel32.exe.vbs
     到注册表编辑器：
     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时病毒就会自动运行。

    5.此病毒能够搜索Outlook地址簿及已经发送的邮件中的邮件地址，如果此病毒查找到多于一封的邮件，其就向这些地址发送病毒邮件，然后将其它邮件删除。

     6.此病毒能够覆盖以下扩展名的文件：
     .vbs
     .vba
     .jpg
     .gif
     .exe
     .com
     .doc
     .xls
     .mdb。

     7.此病毒能够将本身复制到A盘，并且可以下面的任何一个文件名随机命名：
     XXX-WEBSITE-LIST.txt.vbs
     FULL-SEX-STORY.txt.vbs
     Got_It.txt.vbs
     THE-ASIAN-GIRLS.JPG.vbs
     PAMELA-ANDRESON.JPG.vbs
     CAN-YOU-SUCK-IT.txt.vbs
     HOW-TO-MAKE-YOUR-OWN-VIRUS.TXT.vbs
     1001-Sex-Story.JPG.vbs
     About_Me.txt.vbs
     Sex_For_You_Life.JPG.vbs。


解决方案：

    1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的VBS.Melhack.C@mm蠕虫病毒。

    2.到注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中，将键值：
WinUpdate wscript.exe   \windows\sysmel32.exe.vbs清除。