病毒警告：當前系統(tǒng)感染了蠕蟲病毒。

病毒名稱：“幽靈”蠕蟲病毒。

疾病特點：該病毒具有很高的偽裝性，會在你不經意間潛入你的系統(tǒng)，并對系統(tǒng)剪貼板進行攻擊。以下是此病毒的具體特點：

癥狀描述：

1. 該病毒僅在每月的28日發(fā)作，干擾系統(tǒng)的剪貼板工作。

2. 用戶在復制粘貼操作時，會發(fā)現粘貼位置出現了“Hello！”字符串，而非原始文本內容。

疾病產生機理：

這種病毒采用復雜手段偽裝自身，實現自啟動和傳播。它會在你的電腦中大量復制自己，并隱藏在系統(tǒng)文件夾中。它還會修改注冊表信息，以實現其自啟動的目的。

手動清除方法：

1. 打開任務管理器，中止名為WinIme的進程。

2. 在電腦中搜索“WINFILE”和“XVVST.EXE”文件并刪除它們。注意，在XVVST.EXE旁邊可能有一個大小相同的程序與XVVST.EXE同時產生，也需一并刪除。

3. 在注冊表中搜索以上程序及相關信息，如有發(fā)現則一并刪除。

4. 重啟電腦以確認是否已恢復正常。

另外還有另一種蠕蟲病毒被稱為“清醒”的Worm.Sober病毒。這種病毒會偽裝成含有反病毒軟件的郵件，誘使用戶打開其附件，從而感染系統(tǒng)。感染后，該病毒會發(fā)送大量帶毒郵件，浪費系統(tǒng)資源和網絡資源。

技術特征及清除方法：

1. 病毒會自我復制到系統(tǒng)目錄中，并使用隨機文件名如similare.exe、systemchk.exe、winrea.exe等。

2. 添加注冊表啟動項以實現隨機啟動。需檢查并刪除相關注冊表信息。

3. 通過郵件傳播，郵件主題和正文可能是為了引誘用戶打開其附件而設計的虛假信息。在處理郵件附件時需格外小心，避免打開可疑附件。

建議措施：

1. 及時更新你的殺毒軟件以應對新型病毒的威脅。

2. 不要隨意打開來自不明來源的郵件附件，特別是帶有.exe后綴的文件。

3. 如遇到病毒感染，可尋求專業(yè)的技術支持以獲取幫助。

自動郵件通知：機器人系統(tǒng)#

一些病毒會在以下后綴的文件中搜索郵件地址，并發(fā)送帶有病毒的文件給他們：“htt、rtf、doc、xls、ini、mdb、txt、htm、html、wab、pst、fdb、cfg、ldb、eml、abc、ldif、nab、adp以及包含mdw、mda、mde等后綴的文件”。如果您的系統(tǒng)突然運行緩慢或出現彈出對話框提示信息時，很可能已受到“清醒”蠕蟲病毒感染。為了防范與解決此類問題，建議您采取以下措施進行病毒查殺：

解決方案：

一、請確保您的金山毒霸已升級到最新版本的10月30日版本，這樣可以全面清除該病毒。

二、切勿輕信任何名義下發(fā)送反病毒工具的郵件，特別是針對“巨無霸”（Worm.Sobig）病毒的工具。以免進一步受到欺騙與損害。

三、針對WIN9X系統(tǒng)的用戶可以采用手工清除的方式。請在純DOS模式下刪除下列病毒文件：system下的similare.exe，systemchk.exe以及winrea.exe文件。對于Win2000/WinXP用戶，請先在進程管理器中結束名為similare.exe，systemchk.exe以及winrea.exe的進程，然后刪除上述文件。同時還需要刪除病毒在注冊表中添加的啟動項目，例如HKEY_LOCAL_MACHINE和軟件下的Microsoft Windows中的CurrentVersion Run中的syspath路徑指向的drv.exe等病毒啟動項。清除這些啟動項可以幫助您更有效地消除病毒的影響并保護系統(tǒng)的安全。