一、中国黑客(worm.runouce) 病毒简介： 该病毒的编写者技术十分高明，它通过种种方法绕过杀毒软件的层层关卡进入电脑内存，具有极强的"反杀毒软件"能力，普通杀毒软件即使发现这个病毒，也无法“干掉它”。该病毒通过邮件传染，具备自启动功能，在Ｏｕｔｌｏｏｋ中只要预览邮件就会自动启动，并进入操作系统的核心区域，然后开始发作，在"网上邻居"中搜索共享文件夹。只要搜索到可写共享文件夹，就会生成以被感染机器名开头的．ｅｍｌ文件，因此最后导致局域网的所有电脑都成为病毒邮件的"发送基地"。 处理方法： 瑞星14.12版能够彻底查杀该病毒，由于病毒的特殊机理建议用户在杀毒时打开实时监控、内存监控和邮件监控系统。 专题连接为： http://it.rising.com.cn/newSite/Channels/ anti_virus/Antivirus_Base/TopicExplorerPagePackage/Worm.htm 二、求职信（Klez） 病毒简介： “求职信”病毒通过邮件进行传播,发作特征十分明显: 1、“求职信”系列变种病毒利用微软系统的漏洞，可以自动感染，无须打开附件，因此危害性很大。 2、这次的变种具有很强的隐蔽性，可以“随机应变”地自动改换不同的邮件主题和内容，瓦解邮件接收者的警惕性。 3、在邮件内部存放发送信息的一部分，这些变种病毒会伪造虚假信息，掩盖病毒的真实来源。 4、能够绕开一些流行杀毒软件的监控，甚至专门针对一些杀毒软件进行攻击。 5、除可以在网络上利用邮件进行传播外，这些变种病毒还可以利用局域网上的共享文件夹进行传染，其传播特点类似"尼姆达"病毒，因此对于某些不能查杀局域网共享文件病毒的单机版杀毒软件，这将意味着在网络环境下，根本无法彻底清除病毒。 6、传统杀毒软件清除该病毒需要在DOS系统下进行，瑞星提供的反病毒程序可以在Windows环境下自动清除病毒，不用在DOS重新启动系统，不删除用户文件，自动剥离病毒体。 处理方法： 建议用户到瑞星网站下载“瑞星杀毒软件求职信系列病毒专杀版”进行查杀。 专题连接： http://it.rising.com.cn/newSite/ Channels/anti_virus/Antivirus_Base/TopicExplorerPagePackage/klezspecial.htm 三、尼姆达（Nimda) 病毒简介： 尼姆达病毒具有感染速度快、扩散面广、传播形式复杂多样等特点。经分析，该病毒可通过电子邮件、共享网络资源、微软IIS服务器传播，也可感染本地文件。感染对象为使用操作系统（包括Windows95\98\Me\2000\NT）的计算机和服务器，发作时影响计算机运行速度，导致系统瘫痪。 处理方法： 由于病毒的特殊机理建议用户在Windows下杀毒，杀毒时打开实时监控、内存监控和邮件监控系统。如果有局域网还要断开网线。杀完毒以后为了彻底解决漏洞问题，还应立即到微软网站下载相应补丁程序（详见查杀Nimda病毒后,彻底解决漏洞及手工修复的方案） 解决方案连接： http://it.rising.com.cn/antivirus/net_virus/net222.htm 四、Funlove病毒( Win32.FunLove.Int, PE_FUNLOVE.4099 ) 病毒简介： 它可以感染Windows 9x和Windows NT 4.0操作系统。它感染所有WIN32类型的文件（PE文件），如Windows和Program Files目录及其子目录中的扩展名为.EXE、.SCR或.OCX 的文件。该病毒搜索所有具有写访问的网络共享文件夹并感染那里的所有的文件。该病毒同时能够修补NT环境的完整性检测，以便能够感染系统文件。 处理方法： 建议用户将网线断掉，用瑞星A号盘引导进行全网杀毒。瑞星2002增强版及以上版本都可以在windows下进行查杀：关闭网络共享，打开实时监控，内存监控。 专题连接： http://it.rising.com.cn/newSite/Channels/ anti_virus/Antivirus_Base/TopicExplorerPagePackage/Funlove.htm 五、欢乐时光( .happytime.很多变种的） 病毒简介： happtime病毒的发作日期是月＋日＝13时发作。病毒发作时具有以下典型现象： 1、超级解霸总是不断的运行； 2、会弹出一个个的记事本，上面写着I am sorry...（或help），而且是不停的弹出，总是不断的运行； 3、按ctrl+alt+del可以看到有很多的wscript在运行，系统资源非常的低；硬盘上的所有exe和dll文件被删除。 处理方法： 用瑞星A盘引导查杀即可清除。 六、Sircam病毒（W32.Sircam.Worm） 病毒简介： "W32.Sircam.Worm"病毒是一种首发于英国的恶性网络蠕虫病毒，具有较高的危害程度，主要通过电子邮件附件进行传播。在电子邮件中该病毒表现为：正文是一段首尾两句不变的英文或西班牙文字，其中英文邮件的首尾两句为："Hi! How are you?"、"See you later. Thanks"，西班牙文则为："Hola como estas?"、"Last line: Nos vemos pronto, gracias."。邮件的附件和主题一样，并在后面加上了双扩展名，其扩展名称可能是："PIF", "LNK", "BAT", "EXE" 或"COM" 五种中的任意一种。发作日期是10月16日，蠕虫将删除C盘上的所有文件及文件夹，仅当系统日期格式为 D/M/Y（日/月/年）；每次启动时蠕虫通过向c:\recycled\sircam.sys文件中添加文本使硬盘上的空余空间被充满。 处理方法： 1、清空回收站，因为Sircam.sys文件将隐藏在回收站中 2、在DOS模式下打开Autoexec.bat文件，如果有如下字段则删除"@win \recycled\sirc32.exe" 3、更改注册表 将regedit.exe 改名为 regedit.com 因为此种病毒在每运行一次exe文件的同时都会发作一次 进入dos模式，键入"copy regedit.exe regedit.com"。 回到windows模式，进入注册表编辑器，查找主键： HKEY_CLASSES_ROOT\exefile\shell\open\command 删除其原有键值，并将其键值改为 "%1" %* 查找主键 HKEY_LOCAL_MACHINE\Software\SirCam 并将其删除 查找主键 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 在其右侧的面板中，如果有 Driver32. 则坚决删除 。 专题连接： http://it.rising.com.cn/newSite/Channels/ anti_virus/Antivirus_Base/TopicExplorerPagePackage/sircam.htm 七、Redlof病毒，也称“红色结束符（Script.RedLof.htm）” 病毒简介： 此病毒属于脚本类病毒,此病毒感染脚本类型的文件。 运行时，全盘查找脚本类型的文件{vbs,htm, html等},如果找到，则将病毒自身加入这些文件的尾部，完成感染。 此病毒感染目录时，还会在每个目录下产生两个文件，一个名为：desktop.ini的目录配置文件，一个名为：folder.htt的病毒体文件。 处理方法： 1、关闭所有WINDOWS窗口，禁止使用WEB方式浏览“资源管理器”或“我的电脑”等。 2、在Windows下，打开文件监控，先查杀内存然后在查杀所有硬盘。 3、杀完毒之后立即重新启动计算机。 八、Wyx病毒（含有Wyx的名度名称） 病毒简介： 病毒属于引导区病毒，感染一台机器的唯一方式是用一个染了毒的启动盘引导。软盘的引导扇区中包含判断该软盘是否为系统盘的代码，代码同时会显示"Non-system disk or disk error"的消息。正是这个代码中隐藏着病毒的传染模块，当出现了Non-system disk or disk error错误消息的时候，感染已经发生。 处理方法： 1、您先检测您的瑞星A号盘是否已被感染，先将A盘处理干净。拿干净的A盘在写保护的状态下原盘引导杀毒； 2、您可拿98系统引导盘引导后，运行 A：>FDISK/MBR后，再重新原盘引导进行检测（只限win98系统）。 九、“网页恶意代码”专题见下面连接： http://it.rising.com.cn/newSite/Channels/ anti_virus/Antivirus_Base/TopicExplorerPagePackage/spiteful.htm

我有BenQ JoybooK S的问题要问