E-kriz視窗病毒

9月9日是今年Y2K危機發生的高風險日期，99代表最大的二位數，常被用來當作結束程式的判斷值，因此第99年或第99天及日期連續出現兩個9(即9月9日)，都可能使程式誤判而不再正常運作。此外，電腦病毒也可能造成時間不正確，並且提早引爆Y2K危機。

E-kriz病毒在每年的12月25日爆炸，發作時會先清除CMOS設定資料及毀壞FLASH BIOS，因為CMOS資料被清掉，使得日期可能被還原成1980或1900年。

E-kriz病毒為Windows 9.x/NT檔案型病毒，其感染能力甚強，相當於CIH病毒，中毒後，此病毒會感染副檔名.EXE的PE檔及.SCR(Screen Saver)檔，也會修改 KERNEL32.DLL作業系統核心檔案，將原來的c:\windows\system\kernel32.dll重新命名為c:\windows\system\krized.tt6，當下次重新開機時病毒就可以一直常駐在記憶體內，針對檔案的開啟、拷貝、殺檔等API 功能進行監控與感染。此病毒已在全美各網站流傳，下載執行檔的用戶請多加注意。

使用者可以自行檢查Windows\system目錄下是否有krized.tt6檔案，若有此檔即表示中毒，使用者可以上金帥資訊防毒網及Y2K專業網下載『解毒程式』。

金帥防毒網http:www.ggreat.com.tw。Y2K專業網http://www.y2000.com.tw

[ 返回上頁 ]