請關閉系統還原
1. 請執行Windows Update更新微軟的作業系統與應用程式
您可設定系統定期做自動更新
請點選控制台 > 自動更新
依照您方便的時間設定電腦自動下載更新及安裝的時間
2. 修改電腦本機的管理者密碼,密碼須具備複雜性
直接按下Ctrl+Alt+Del便會出現變更密碼的選項
3. 關閉系統還原功能
Windows XP :
右鍵點選我的電腦>系統還原
勾選"關閉所有磁碟上的系統還原"後按確定
4 . 關閉不必要的應用程式並先停止防毒軟體的即時掃描服務
5 . 暫時停止網路服務
6 . 下載最新版的病毒碼與解毒程式sysclean.com
最新的病毒碼http://www.trendmicro.com.tw/widget/patterns/default.asp
sysclean.com下載處http://www.trendmicro.com/ftp/products/tsc/sysclean.com
下載後請將病毒碼解壓縮後與sysclean.com放在同一目錄
執行sysclean.com便可進行掃毒
7 . 重新啟動電腦
8 . 若掃描完後電腦仍持續偵測到病毒無法清除,請使用iClean收集相關資料並聯絡趨勢科技技術支援中心以便提供進一步的協助
iClean下載位址http://www.trendmicro.com.tw/iclean/index.htm
9 . 下載iCean後解壓縮至暫存資料夾,執行iCleanXX.exe(XX為版本號)
10 . 執行完畢後會出現Upload.zip檔案,請將該檔案提供給趨勢科技技術支援中心
您可透過線上客服信箱與我們連絡
企業用戶 - http://www.trendmicro.com.tw/SolutionBank/corporate/corp_mail.asp
個人用戶 - http://www.trendmicro.com.tw/solutionbank/consumer/Case_Fill.asp
技術細節:
這是被趨勢科技偵測到的電子郵件檔案,包含附件被隔離或還原時會被偵測為PE_CHIR.B-O
此病毒是透過Microsoft Internet Explorer 5.01 和 5.5系統弱點。
錯誤的MIMI Header能造成IE執行電子郵件附件。
此弱點會沒有經過使用者同意自動執行電子郵件附件
如需了解更多的資,您可以參考Microsoft網頁:
Microsoft Security Bulletin MS01-020
受影響平台:
此html可以執行在Windows 98, ME, NT, 2000, XP, Server 2003
檢視次數: