2003.09.01金山毒霸反病毒应急处理中心率先捕获到“秋天童话”(Worm.Pereban，又称作“秋天的童话”I-Worm/AutoFairy)病毒。该病毒主要通过电子邮件进行传播，并具有强烈的政治倾向。并针对英文系统作了一些恶作剧性质的攻击动作。

　　　　仅仅两天的时间，金山毒霸反病毒应急处理中心又捕获到该病毒的一个新的变种。

　　　　为此，金山毒霸提醒广大用户，如果接收到邮件主题为“秋天的童话”的邮件，不要打开邮件的附件，避免中毒。

　　　　据金山毒霸反病毒工程师介绍,感染“秋天童话”新变种的系统可能出现以下几种情况:

　　　　一、双点计算机中的配置文件时会打开要求选择程序的对话框。

　　　　二、计算机中可能会出现 .exe，(未设置键值).exe，test .txt，test .bat，msimnusa.sys，myphoto .jpg.exe，Islove .jpg.exe, helpme .jpg.exe 中的一个或多个，用户可以查找这些文件是否存在。

　　　　三、在系统时间到达或超过12月24日以后，会出现以下对话框：

　　　　"Japan must for 1931-9-18 pay out price!"（日本人必须为9.18付出代价）

　　　　"Japan is dye-in-the-wood of ruffian and cur!"（日本人是彻头彻尾的流氓恶棍）

　　　　"Japanese are PIGs!!!! "（日本人是猪）

　　　　"The People's Republic of China Banzai！"（中华人民共和国万岁）

　　　　"To unify the TanWai by China!"(中国统一台湾)

　　　　"No War!Peace Banzai!"（不要战争！和平万岁）

　　　　"format Your Hard-Disk......"（格式化你的硬盘）

　　　　"United States must for Wei.Wang pay out price!"

　　　　"United States is dye-in-the-wood of ruffian and cur!"

　　　　"打倒美帝国主义?美国必须向中国人民道歉!"

　　　　"台湾是中国领土的一部分?"

　　　　如果出现以上任意一种情况，那么您的系统很有可能已经被“秋天童话”感染。您需要采取以下应急措施：

　　　　1、 如果您安装有金山毒霸V，您可以通过在线升级升级到金山毒霸最新版本，

　　　　

　　　　然后进行全盘查杀；

　　　　2、 如果您暂时还没有购买金山毒霸V，但您可以连接Internet，您可以http://www.duba.net/antiscan/index.shtml 进行金山毒霸在线查毒；或者您也可以到 duba.net “秋天童话”专杀工具，使用专杀工具进行全盘查杀；

　　　　3、 如果您以上条件都不满足，那么只有稍稍麻烦一些，进行手工的杀毒了。

　　　　a、如果是NT系列操作系统（包括2000/xp/2003）按Ctrl+Alt+Del三键，启动程序管理器，切换到进程管理，然后结束掉其中的” .exe”;”(未设置键值).exe”;” Islove.jpg.exe”;” Myphoto.jpg.exe”;” Helpme.jpg.exe”进程；　　然后在磁盘上找到上述的几个文件，一一删除。并修改C:\autoexec.bat文件，察看其中的代码，如果发现以下代码，则删除掉这些代码

　　@ECHO Warning! illegal access error!

　　　　ECHO a fatal BIOS error,be incapable of data to load......

　　　　:USA

　　　　GOTO :USA

　　　　以上最后两句代码将会导致系统无法启动，僵停在启动的Dos界面上。

　　　　并打开注册表编辑器，定位到

　　　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，将默认键值清空；

　　　　再定位到

　　　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService，将默认键值清空；

　　　　并按住shift键右键单击桌面上前面步骤建立的.INI文件，再弹出的菜单中选择“打开方式”项目，重新为.INI文件选择一个用于打开的程序，通常选择“记事本”程序即可。

　　　　b、如果是95/98系统，系统默认并没有提供程序管理器。那么只有选择“关闭计算机并退回到MSDOS状态”，在纯DOS系统下进行手工删除几个病毒文件以及还原autoexec.bat文件内容的獭２⑶倚枰⒁獾氖牵杂?5/98用户，还需要切换到Windows目录下找到并删除掉WinStart.BAT文件，这鑫募彩谴瞬《敬唇ǖ模糜诮┳∠低呈瓜低澄薹ㄕＦ舳?/P>

　　　　95/98系统用户在做完如上步骤后，还需要重新回到Windows环境中，将注册表还原（位置同NT系列系统），并重新为.INI文件指定一个打开方式的文件（方法同上）。

　　　　至此，这个病毒就已经从您的系统中清除完毕了。

　　　　最后，金山毒霸再次提醒广大用户，一定要注意及时更新您所使用的杀毒软件。并保持病毒防火墙打开的状态。并一定注意不要打开陌生人发送来的或者来意不明的附件。确保您的数据安全不受影响。金山毒霸将保持对此病毒的密切关注，随时为您提供最新信息。详情请关注duba.net 金山反病毒资讯网。