求职信病毒的清除方法 w32/klez

服务器

为了避免重复感染病毒，必须将服务器从网络上断开（拔下网线）
1º- 从下载区域中下载针对该病毒的工具 PQREMOVE
2º- 执行上述程序，并依指示一步步做。
3º- 点击开始-》搜索-》文件或文件夹
4º- 在电脑中搜索出所有*.VIR 文件并进行删除
5º- 清空回收站.
6º- 重启计算机.
7º- 更新防病毒软件，如果没有请安装并更新.
8º- 通过防病毒软件的程序扫描整个系统，确保系统无毒。务必扫描邮件系统。

该蠕虫病毒是利用了IE的漏洞，所以请到以下网址进行升级。
http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP

工作站

一旦服务器被彻底清毒以后，请按如下步骤进行工作站的清毒。.
A.- 保护 : 在服务器上的熊猫工作站模块必须被更新，以便客户登录时被分发新的防病毒模块
B.- 清除 : 为了能清除必须修改登录脚本:
1.- 建议在服务器上建立一个QREMOVE的目录，将文件(QREMOVE.ZIP)解压到该目录，并且共享给所有用户。
2.- QREMOVE 工具必须通过熊猫工作站模块被分发到工作站，所以如果没有安装熊猫防毒软件，请安装
3.- 然后修改登录脚本如下：
3.1.- 针对 Windows 9X 工作站的脚本 :
必须增加如下命令行 :
Net use Z: ＼＼Name of the server＼QREMOVE
Start ／W Z:＼qremove.com ／Stealth ／Auto:Clear ／Restart ／Pav
(注意：可以改变映射盘符)
3.2.- 针对 Windows NT 工作站的脚本:
添加如下命令行 :
Start ／Wait ＼＼name of the server＼QREMOVE＼Qrlnc.com ／Stealth ／Auto:Clear／Restart ／Pav
脚本的举例可以参见(Example.txt)

请按照上述步骤执行，并且重启计算机。.
警告：在对工作站计算机清除的过程中，有可能要求重启计算机，这是正确清毒必须的步骤。
如果计算机没有联入网络，则和服务器的清除方法一样，采用 PQRemove 工具。