二、自動清除方法
1.使用殺毒軟件:升級殺毒軟件的病毒庫至最新版本,然后對硬盤進行全面查殺。
注意:金山毒霸病毒庫必須升級到11月4日以后的版本才能查殺全部5個小郵差病毒變種。
2.并使用專殺工具:如果機器沒有安裝殺毒軟件,可以到以下地址專殺工具(http://it.rising.com.cn/service/technology/rs_mimail.htm)。
3.使用安全公司的在線查毒系統(tǒng):你可以登錄金山毒霸網(wǎng)站,其提供的免費在線查毒系統(tǒng)對硬盤進行查殺(http://online.kingsoft.net)。
三、手工清除方法
1.當(dāng)你連接到互聯(lián)網(wǎng)后,在沒有進行任何操作時,發(fā)現(xiàn)外發(fā)字節(jié)不斷增加或者網(wǎng)速大幅下降,這時你應(yīng)懷疑有病毒在作怪。此時應(yīng)該立刻斷開網(wǎng)絡(luò),然后啟動防火墻和病毒實時監(jiān)控系統(tǒng)(比如金山網(wǎng)鏢V),并選中“斷開網(wǎng)絡(luò)”,以阻止病毒進一步蔓延。
2.殺掉病毒進程:如果你使用WinXP系統(tǒng),則可以按“Ctrl+Alt+Del”組合鍵,在任務(wù)管理器中找到名為“cnfrm.exe”的進程,將它結(jié)束;如果你使用的是Win98系統(tǒng),則可以使用Windwos優(yōu)化大師軟件中的“進程管理”來完成。當(dāng)然你也可以重新啟動計算機在安全模式下操作。
3.打開注冊表編輯器,查找“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下來歷不明的啟動項(比如“SystemLoad32”),并記住它指向的地址和文件名,然后刪除它們。
4.找到以上文件所在的目錄,將目錄下的Zip.tmp、Exe.tmp、eml.tmp、cnfrm.exe文件刪除即可(小郵差變種C生成的文件名為“NetWatch32.exe”,病毒附件名為“photos.zip”;小郵差變種G生成的文件名為“sysload32.exe”,病毒附件名為“readnow.zip”,其中包含一個名為 “readnow.doc.scr”的文件)。
注意:如果你使用的是WinMe/XP/2003操作系統(tǒng),請在操作前將“系統(tǒng)還原”功能關(guān)閉。