1、避免用戶端持續連線到惡意網站下載新的變種病毒程式,請務必於企業防火牆等網路設備中設定限制至www.shuaiad.com{IP:222.73.254.52} 網站的任何連線。
2、更新病毒定義檔。
3、關閉檔案分享,若有一定要共用的程式,應設成唯讀,避免受感染的電腦進行散佈感染,造成疫情爆發。
4、若作業系統為Windows ME/XP者,請關閉系統還原功能,避免系統自動還原病毒程式。
5、檢查使用者的暫存資料夾(%temp%)中,是否存在有一個檔名為Vcab.dll的隱藏檔案,檔案大小約為30-35K,若有的話請將此檔案刪除。
6、執行全系統掃描,目前受感染的檔案、防毒軟體是無法進行修復的,故需將偵測到的受感染檔案刪除;由於此病毒是藉由檔案總(Explorer.exe)來感染的,而檔案總管(Explorer.exe)會將檔案Lock,所以防毒軟體無法直接刪除,故刪除檔案的動作請在命令提示字元(MSDOS)模式中刪除。執行完成後建議重新啟動電腦。
7、電腦重新啟動完成後,從乾淨的原始檔案或備份檔案中還原己遭刪除的感染檔案。
8、受感染的電腦將病毒威脅修復排除後,若有發生無法上網情況時,應是該電腦的網路組態中 Winsock設定遭修改,可以下列方式進行?復:
A. Windows 2000及XP Service pack 1使用者:可至下列位址下載WinsockXPFix.exe程式進行修復。 http://www.iup.edu/house/resnet/WinsockXPFix.exe
B. XP Service pack 2使用者:可輸入下列指令進行修復,修復完成後重新啟動系統。
Netsh winsock reset
9、請注意上述提及之檔案總管(Explorer.exe)檔案,為系統內正常程式非病毒檔案,請勿將Explorer.exe檔案刪除。
