[转载] 警惕泽拉丁蠕虫Email-Worm.Win32.Zhelatin.cq

转帖:警惕泽拉丁蠕虫Email-Worm.Win32.Zhelatin.cq
　　Email-Worm.Win32.Zhelatin.cq病毒属蠕虫类，该病毒运行后，病毒在当前目录下衍生一个随机命名的病毒副本，并在系统文件夹下衍生sys文件，采用ring0技术进行hook操作，而后构造带有病毒副本的垃圾邮件以传播自身。

清除方案：
1 、 使用安天木马防线可彻底清除此病毒 ( 推荐 )
2 、 手工清除请按照行为分析删除对应文件，恢复相关系统设置。
　 　 (1) 重新启动电脑到安全模式下。　　
　 　 (2) 使用安天木马防线扫描全盘。
　 　 (3)恢复病毒修改的注册表项目，删除病毒添加的注册表项：
　 　 (4) 删除病毒衍生的病毒文件
相关链接请参考：http://www.antiy.com/security/report/20070820.htm