二、“网络天空”Worm .net sky蠕虫病毒

　　春节过后，网上曾经爆发了一次罕见的病毒大战。先后出现的恶鹰（“Worm.Beagle”，又名:贝革热、雏鹰）、给全球造成巨大灾害的 MyDoom 、以及后来居上的网络天空（Netsky），互相清除对方，使得病毒变种短时间内层出不穷，无辜的网民成了受害者。据相关机构统计，“Mydoom”病毒在出现的36个小时内就在互联网上发出了约1亿封带毒的电子邮件，刷新了此前由“大无极”病毒创下的扩散记录。而“网络天空Worm.Netsky”则超过“Mydoom”的病毒邮件数量。

　　病毒特征：如果你打开邮件或附件时弹出一个对话框（如图2），上面显示“The file could not be opened!”(文件无法打开!)，说明“网络天空”病毒已经发作。该病毒会从硬盘中的.dbx、. doc、.txt、.html等类型.文件中搜集电子邮件地址，然后使用其自带的SMTP引擎将其病毒体作为附件发送给这些Email地址。所以你要删除邮箱中收到的，附件采用双扩展名，比如“*.txt.exe、*.rtf.scr、*.doc.com、*.htm.pif”等形式的所有邮件。

清除方法 ：断开网络连接，关闭所有程序，打开金山网镖等网络防火墙。查看“网络状态”下是否有“services.exe”在访问网络，如果有请记下程序文件所在的路径，然后点击“结束进程”按钮杀掉它的进程。接着使用搜索功能在系统目录下（Winnt或windows)，查找到文件“services.exe”，找到后删除它。同时删除Windows目录下不是自己创建的那些ZIP压缩包；以及"Share"或者"Sharing"文件夹中的病毒复本，注意它们使用的是WORD文档的图标。最后打开注册表编辑器，依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]，在右边窗格中删除"service" = "%Windir%\services.exe -serv"子键。

　　因为病毒文件较多，最好下载免费的Worm.NetSky.专杀工具进行查杀。另外病毒会删除某些杀毒软件在注册表启动项中的键值，以阻止它们随机启动，所以如果你发现你安装的杀毒软件防火墙没有随系统一起运行，可以重新进行设置。为了对付众多的病毒邮件，还可以在金山毒霸的邮件规则编辑器中设置病毒邮件过滤规则。（待续）