病毒處理
病毒名稱: W32.Klez.E@mm
處理日期: 03/04/2002
作業系統:Cwin98
中毒現象:
1.開機進入後出現
記憶體不足
無法啟動 NWC2200.EXE
請結束部份的程式,然後再試一次
**每次開機出現的程式名稱都不同
2.按 [Ctrl][Alt][Del]觀察程式執行
PHON
PHON
PHON (出現三次,或許就是造成記憶體不足的原因所在)
Winkbxj (這就是病毒的主程式,但wink後的名稱會改變)
3.在根目錄會出現一些 *.txt.rar, *.html.rar, *.scr, *.rar 的檔案
資料說明:
此病毒說明在趨勢和賽門鐵克網頁都有說明,但趨勢的說明較實用,最主要的
原因是一開機病毒就入駐,且沒法刪除.
參考網頁: 
http://securityresponse.symantec.com/avcenter/venc/data/pf/w32.klez.e@mm.html
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
實際解法:
1.先抓下 fix_klez.com (http://www.antivirus.com/vinfo/security/fix_klez.com)到 C:\
2.在 DOS 視窗下執行 fix_klez.com (會停止記憶上活動的病毒程式和刪除由其所建的檔案)
3.執行 regedit 找到
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 
和
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run-
將 wink*.exe 的字串碼刪除
**此步驟處理完要再去看是否會再自動產生,若會自動產生,則再執行第2項把記憶中的病毒停掉
4.把根目錄中病毒所產生的檔案刪除(*.rar, *.scr, *.pif, *.exe)
5.把防毒程式解除安裝,再重新安裝(因此病毒會把防毒程式刪除,造成無法執行),更新到最新的病毒碼,
再做全部檔案掃毒,把中毒的檔案隔離,再刪除(因防毒程式無法自動修復)
6.把IE更新到最新版的 IE6.0版,因舊版本會在預覽時執行程式.
事後感想:
本病毒最麻煩的地方,在停止記憶體中的病毒活動,所以才要藉助 fix_klez.com,希望下次能有較好的方法,
直接把記憶中的執行程式直接中止.