透過地址簿向聯絡人傳送病毒郵件！

“西莉”（Worm.Silly.a），蠕蟲病毒。該蠕蟲病毒感染系統後，並向地址簿中的聯絡人傳送帶有病毒附件的郵件，並將系統資訊向外傳送，可能造成使用者的間接經濟損失，並使系統效能下降或極不穩定，還會造成網路堵塞。以下是該病毒的詳情：

　　·利用郵件傳播，可自我複製到軟盤中，使用以下檔名：
　　EXPLORER.EXE
　　DOCUMENT.EXE
　　WINDOWS.EXE

　　·修改以下注冊表鍵值，使系統隱藏系統檔案和有隱含屬性的檔案，這包含病毒自身複製的複本：
　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvance
　　Hidden = 0

　　·病毒在WinNT、Win2000、WinXP系統上執行時會顯示以下偽裝的資訊：
　　Warning
　　This Folder Has Been Damage!

　　·病毒還會嘗試隱藏EXE檔案的字尾名，而病毒的複本會顯示成為一個資料夾的圖示，以欺騙使用者執行。

　　

　　·請使用金山毒霸2004年03月08日的病毒庫可完全處理該病毒；

　　·請不要輕易點選陌生人的郵件以及下載和執行其所帶附件，在執行可疑附件前最好先用毒霸掃描；

　　·手工解決方案：
　　首先，對於WinMe和Windows XP系統，請先關閉“系統還原功能”；

　　對於系統是Win9x/WinMe
　　步驟一，刪除病毒主程式
　　請使用乾淨的系統軟盤引導系統到純DOS模式，然後轉到WINDOWS安裝目錄（預設的WINDOWS安裝為C:windows或C:Winnt），分別輸入以下命令，以便刪除病毒程式：

　　C:windows>del MsDoSTray.com

　　完畢後，取出系統軟盤，重新引導到Windows系統。
　　如果手中沒有系統軟體盤，可以在引導系統時按“F5”鍵也可進入純DOS模式。

　　步驟二，清除病毒在登錄檔裡新增的項
　　開啟登錄檔編輯器: 點選開始>執行, 輸入REGEDIT, 按Enter；
　　在左邊的皮膚中, 雙擊（按箭頭順序查詢，找到後雙擊）：
　　HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run

　　在右邊的皮膚中, 找到並刪除如下專案：
　　KaV3000XP = "%WinDir% MsDoSTray.com "

　　關閉登錄檔編輯器.

　　對於系統是Windows NT,Windows2000,Windows XP,Windows 2003 sever
　　步驟一，使用程式序管裡器結束病毒程式
　　右鍵單擊工作列，彈出選單，選擇“工作管理員”，調出“Windows工作管理員”視窗。在工作管理員中，單擊“程式”標籤，在例表欄內找到病毒程式“MsDoSTray.com”，單擊“結束程式按鈕”，點選“是”，結束病毒程式，然後關閉“Windows工作管理員”；

　　步驟二，查詢並刪除病毒程式
　　透過“我的電腦”或“資源管理器”進入WINDOWS安裝目錄（Winnt或windows)，找到檔案“MsDoSTray.com”，將它們刪除;

　　步驟三，清除病毒在登錄檔裡新增的項
　　開啟登錄檔編輯器: 點選開始>執行, 輸入REGEDIT, 按Enter；
　　在左邊的皮膚中, 雙擊（按箭頭順序查詢，找到後雙擊）：
　　HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run

　　在右邊的皮膚中, 找到並刪除如下專案：
　　KaV3000XP = "%WinDir% MsDoSTray.com "

　　關閉登錄檔編輯器.