蠕虫病毒怎么杀u盘蠕虫病毒怎么杀
蠕虫病毒怎么杀 时间:2021-08-07 阅读:(
)
电脑中了蠕虫病毒,怎样彻底杀除??
专杀工具下载地址在 /zsgj/VirusKiller.scr 补丁下载地址: /security/malwareremove/default.mspx [快讯]6月5日,瑞星病毒疫情监测网监测发现,一个多功能混合型病毒正在互联网上快速传播,该病毒被命名为“威金蠕虫变种BO(Worm.Viking.bo)”病毒。
瑞星反病毒专家介绍说,该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
瑞星病毒疫情监测网监测提供的数据表明,截至5日14点,共有9600余名个人用户和10余家企业用户被该病毒感染。
病毒会扫描局域网中的所有共享计算机,尝试猜解它们的密码,并试图感染这些计算机。
病毒的传播、扫描、网络下载等会消耗大量资源,局域网中只要有一台机器中毒,就可能造成全网运行不正常,甚至造成网络堵塞。
中毒后,必须采用具备全局管理功能的网络版杀毒软件才能彻底清除。
根据瑞星技术部门的分析,“威金蠕虫变种BO”进入用户的电脑之后,会通过网络下载“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等程序并安装,试图窃取上述网络游戏的帐号、密码和装备。
同时,该病毒还会下载并安装一个QQ尾巴病毒,再利用中毒电脑的QQ疯狂发送垃圾信息,并借机进行传播。
瑞星反病毒专家表示,近期混合型多功能病毒十分猖獗,它们会从网上下载多个病毒、流氓软件,实时更新对抗反病毒软件的查杀,因此一旦中毒很难清除。
从目前的形式来看,该病毒的传播速度没有明显减弱的迹象。
附: Worm.Viking (威金)清除方法: 关于 Logo1_.exe 基本介绍 病毒名称 Worm@W32.Looked 病毒别名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec] Net-Worm.Win32.Zorin.a 病毒型态 Worm (网络蠕虫) 病毒发现日期 2004/12/20 影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003 风险评估 散播程度:中 破坏程度:中 主要症状: 1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、网吧中只感梁win2k pro版,server版及XP系统都不感染。
5、能绕过所有的还原软件。
详细技术信息: 病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。
%WinDir%virDll.dll 该蠕虫会在系统注册表中生成如下键值: [HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW] "auto" = "1" 盗取密码 病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中。
阻止以下杀毒软件的运行 病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。
包括卡八斯基,金山公司的毒霸。
瑞星等 。
98%的杀毒软件运行。
国产软件在中毒后都被病毒杀死,是病毒杀掉-杀毒软件。
如金山,瑞星等。
哪些软件可以认出病毒。
但是 认出后不久就阵亡了。
通过写入文本信息改变"%System%driversetchosts" 文件。
这就意味着,当受感染的计算机浏览许多站点时 (包括众多反病毒站点),浏览器就会重定向到66.197.186.149。
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。
一旦安装,蠕虫将会感染受感染计算 机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。
通过本地网络传播 该蠕虫会将自己复制到下面网络资源: ADMIN$ IPC$ 症状 蠕虫会感染所有.exe的文件。
但是,它不会感染路径中包含下列字符串的文件: Program Files Common Files ComPlus Applications Documents and Settings NetMeeting Outlook Express Recycled system System Volume Information system32 windows Windows Media Player Windows NT WindowsUpdate winnt 蠕虫会从内存中删除下面列出的进程: EGHOST.EXE IPARMOR.EXE KAVPFW.EXE KWatchUI.EXE MAILMON.EXE Ravmon.exe ZoneAlarm 好多网吧遭此病毒破坏造成大面积的卡机,瘫痪。
我查遍了好多病毒,和自己收集的病毒样本做了比较,发现此病毒极度变态。
危害程度可以和世界排名前十的爱情后门变种相比。
该病毒可以通过网络传播,传播周期为3分钟。
如果是新做的系统处于中了毒的网络环境内,只要那个机器一上网,3分钟内必定中招。
中招后你安装 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等杀毒软件 都无法补救你的系统,病毒文件 Logo1_.exe 为主体病毒,他自动生成病毒发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。
这些文件一但衍生。
他将迅速感染系统内EXPLORE 等系统核心进程 及所以.exe 的可执行文件,外观典型表现症状为图标变色。
此时系统资源可用率极低,你每重新启动一次,病毒就会发作一次,重新启动5次后系统基本崩溃。
病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中。
该病毒对于防范意识较弱、还原软件未能及时装到位的网吧十分致命,其网络传播速度十分快。
旧版的杀毒软件无法检测,新版的无法彻底根杀。
一但网吧内某台机器中了此病毒,那么该网吧所有未中毒的机器都处于危险状态。
由于病毒发作贮留于内存。
且通过IEXPLORE.exe 进行传播。
因此即使是装了还原精灵,还原卡的机器也同样会被感染。
你重新启动后系统可以还原。
但是你一但开机还是会被感染。
最后说一下解决方案 都是本人个人经验 有不足之处还请各位多多补充......(注意!!在杀毒过程中不要动行任何应用程序) 1.把默认共享关闭,给ADMINISTRATOR 组所有成员设置密码。
防止病毒重新感染! 2.结束以下进程: logo1_.exe rundl132.exe(注意第六个为数字1而不是L) explorer.exe(该病毒会把vDll.dll加载到该系统进程中去,最好是用进程管理工具直接结束掉这个DLL) 另外有类似OS.exe的进程也一并结束掉~~! 3.到windows目录删除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件!(注意这些进程都是隐藏的,需要把系统设置为“显示隐藏文件”,设置的方法:打开“我的电脑”; 依次打开菜单“工具/文件夹选项”;然后在弹出的“文件夹选项”对话框中切换到“查看”页; 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;最后点击“确定”。
) 4.运行 gpedit.msc 打开组策略,依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序,点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件 5.在windows目录下新建文件:"logo1_.exe"、"rundl132.exe"、"vdll.dll"并把属性设为“只读”,这样病毒也就无法运行了 6.现在你的电脑基本上说可以对该病毒免疫了,既使中了该病毒,它也发作不了啦!最后这一点不怎么好办那些应用程序都被感染了病毒,如果中了病毒,下次重启后,就会弹出来“rundl132.exe不是有效的应用程序”和“无法加载注册表中c;windows
undl132.exe”的对话框本人认为要么删除所有被感染的应用程序,然后从其它地方复制没感染病毒的过来,要么就是在搜索里用“*.exe”找出所有的exe文件,然后每个运行一下:L最后从注册表里找出“rundl132.exe”的启动项,删掉就OK了
求采纳蠕虫病毒 怎么杀
呵,中的这段很流行的病毒,打开分区的时候不要双击,通过右键菜单打开,对于隐藏文件不能显示的问题,是由于病毒修改了注册表白,需要再把他改回来
打开 开始菜单, 运行 输入 REGEDIT
依次展开 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt
在右边菜单找到CheckedValue子键,把值改为1
这时候打开 我的电脑 在上面的系统菜单中找到"工具"
"文件夹选项目" 把隐藏文件夹显示出来,并把上面的"隐藏受保护的系统文件"取消掉
打开我的电脑各分区,通过右键打开,把"AUTORUN"全部删除,
重装杀毒软件,重起,按F8进入安全模式杀毒,
有的时候中毒严重,连注册表都打不开,需要用专用的注册表修改工具,
好麻烦,最方便和保险的做法就是不是 备份重要文件,格式化整个硬盘,分区,装系统
去刻一张GHOST XP光盘,装一次系统5分钟就好了,还怕什么病毒.中了AUTO用专杀还是没有问题的,不过要是别的有时也很弄得好的.,
祝你好运!!蠕虫病毒是什么?要怎么杀?
2003蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。
该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播,详细传播过程如下:
该病毒入侵未受保护的机器后,取得三个Win32 API地址,GetTickCount、socket、sendto,接着病毒使用GetTickCount获得一个随机数,进入一个死循环继续传播。
在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434端口(Microsoft SQL Server开放端口),该蠕虫传播速度极快,其使用广播数据包方式发送自身代码,每次均攻击子网中所有255台可能存在机器。
易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器,包括WinNT/Win2000/WinXP等。
所幸该蠕虫并未感染或者传播文件形式病毒体,纯粹在内存中进行蔓延。
病毒体内存在字符串"h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend". 该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。
蠕虫病毒的特征
该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。
1434/udp端口为 Microsoft SQL开放端口。
该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机
会在被攻击机器上运行进一步传播。
该蠕虫入侵MS SQL Server系统,运行于MS SQL Server 2000主程序sqlservr.exe应用程序进程空间,而MS SQL Server 2000拥有最高级别System权限,因而该蠕虫也获得System级别权限。
受攻击系统:未安装MS SQL Server2000 SP3的系统
而由于该蠕虫并没有对自身是否已经侵入系统的判定,因而该蠕虫造成的危害是显然的,不停的尝试入侵将会造成拒绝服务式攻击,从而导致被攻击机器停止服务瘫痪。
该蠕虫由被攻击机器中的sqlsort.dll存在的缓冲区溢出漏洞进行攻击,获得控制权。
随后分别从kernel32以及 ws2_32.dll中获得GetTickCount函数和socket以及sendto函数地址。
紧接着调用 gettickcount函数,利用其返回值产生一个随机数种子,并用此种子产生一个IP地址作为攻击对象;随后创建一个UDP socket,将自身代码发送到目的被攻击机器的1434端口,随后进入一个无限循环中,重复上述产生随机数计算ip地址,发动攻击一系列动作。
感染蠕虫病毒后的解决方法
建议所有运行Microsoft SQL Server 2000和近期发现网络访问异常的用户按照以下解决方案操作:
1、阻塞外部对内和内部对外的UDP/1434端口的访问。
如果该步骤实现有困难可使用边界防火墙或者路由器上或系统中的TCP-IP筛选来阻塞对本机UDP/1434端口的访问。
2、找到被感染的主机
在边界路由器(或者防火墙)上进行检查,也可启动网络监视程序(譬如Sniffer Pro)进行检查,找到网络中往目的端口为UDP/1434发送大量数据的主机,这些主机极为可能感染了该蠕虫。
如果不能确定,则认为所有运行Microsoft SQL Server 2000 而没有安装补丁程序的机器都是被感染的机器。
可以使用端口扫描程序对UDP/1434端口进行扫描来找到运行Microsoft SQL Server 2000的主机,但是由于UDP端口扫描并不准确,可以扫描TCP/1433端口找到运行SQL Server的主机。
但需要注意的是,只有SQL Server 2000才会受到此蠕虫的感染。
3、拔掉被感染主机的网线。
4、重新启动所有被感染机器,以清除内存中的蠕虫。
关闭SQL Server服务以防止再次被蠕虫感染。
5、插上被感染机器的网线
注意:如果由于某种原因无法从网络下载补丁进行安装,因此可以在其他未被感染的主机上下载补丁,刻录在光盘或者保存在其他移动介质上,然后再到被感染的主机上进行安装。
蠕虫病毒怎么杀?
中毒是因为没有防御工具抵制!我给你介绍下我用过感觉还好的杀软!你可以试用几天看看!金山.全国就他通过两次VB100.(全国就金山和瑞星参加.金山两次参加两次获得.瑞星两次只得一次)我用着感觉占资源不太大!抢先杀这新技术不错.监控比较好.清除能力还可以!国产的老大!官方网下载地址 /download/index.shtml再给你个金山破解版的! /search?search=%E9%87%91%E5%B1%B1%E6%AF%92%E9%9C%B8%E7%A0%B4%E8%A7%A3%E7%89%88u盘蠕虫病毒怎么杀
u盘蠕虫病毒查杀方法如下:
1、首先需要在电脑桌面点击360安全卫士。
2、点击进去以后,然度后再选择木马查杀。
3、然后再继续选问择自定义扫描,将U盘勾选后点击开始扫描。
4、等待扫描结束以后就能看内到需要处理的漏洞等等问题。
5、然后选择一键处理即可完成查杀u盘蠕虫病毒。
扩展资料:
u盘使用注意事项
1、在使用的过程中尽量不要移动和震动U盘。
2、使用的时候尽量不要和手机等产生磁场的设备放到一起。
3、使用结束后安全弹出,切勿直接插拔。
4、连续使用的时候要停留几秒钟在使用。
稳爱云(www.wenaiyun.com)是创建于2021年的国人IDC商家,主要目前要出售香港VPS、香港独立服务器、美国高防VPS、美国CERA VPS 等目前在售VPS线路有三网CN2、CN2 GIA,该公司旗下产品均采用KVM虚拟化架构。机房采用业内口碑最好香港沙田机房,稳定,好用,数据安全。线路采用三网(电信,联通,移动)回程电信cn2、cn2 gia优质网络,延迟低,速度快。自行封装的...
JUSTG,这个主机商第二个接触到,之前是有介绍到有提供俄罗斯CN2 GIA VPS主机活动的,商家成立时间不久看信息是2020年,公司隶属于一家叫AFRICA CLOUD LIMITED的公司,提供的产品为基于KVM架构VPS主机,数据中心在非洲(南非)、俄罗斯(莫斯科),国内访问双向CN2,线路质量不错。有很多服务商实际上都是国人背景的,有的用英文、繁体搭建的冒充老外,这个服务商不清楚是不是真...
亚洲云Asiayun怎么样?亚洲云成立于2021年,隶属于上海玥悠悠云计算有限公司(Yyyisp),是一家新国人IDC商家,且正规持证IDC/ISP/CDN,商家主要提供数据中心基础服务、互联网业务解决方案,及专属服务器租用、云服务器、云虚拟主机、专属服务器托管、带宽租用等产品和服务。Asiayun提供源自大陆、香港、韩国和美国等地骨干级机房优质资源,包括BGP国际多线网络,CN2点对点直连带宽以...
蠕虫病毒怎么杀为你推荐
初始化磁盘台式机新添加的硬盘怎么初始化磁盘qq实名注册请问手机QQ上实名认证怎么弄?微店是什么微店和微商有什么区别呢阶乘函数C语言编写一个求n阶乘的函数,在主函数中输入n,调用函数求n阶乘。。谢谢碰撞球两小球碰撞冲量怎么计算vrrp配置INTERNET协议属性里面的备用配置有什么用?印度it印度的IT业jsharejshare里拓荒者是什么?- -眼镜片品牌什么牌子近视镜片好?3d规则福彩3d有几种玩法 详细介绍一下
vps代理 免费申请域名和空间 主机优惠码 香港机房 Dedicated 美元争夺战 宕机监控 英语简历模板word win8.1企业版升级win10 大容量存储 国外在线代理 anylink 优酷黄金会员账号共享 空间首页登陆 smtp服务器地址 atom处理器 阿里云邮箱登陆 googlevoice 免费获得q币 月付空间 更多