蠕虫病毒怎么杀蠕虫病毒怎么杀啊?

谁知道蠕虫病毒怎么杀？我用360就是杀不掉啊。。。。

蠕虫病毒的感染性是很强的,如果中了蠕虫病毒一定要立即查杀,遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.蠕虫病毒会导致cpu占用率很高，运行会很卡，而且占了不少带宽，上网也很卡！

蠕虫病毒怎么彻底杀掉？

Worm.SQL.Helkern 专页 一、病毒基本特性 病毒类型 普通病毒 特洛伊木马 蠕虫 恶作剧程序 病毒传播平台 WIN NT/2000/XP Microsoft SQL服务器 IIS 病毒来源 ■? 病毒特性 Microsoft SQL Server传播 感染.COM文件 感染网络驱动器 自动攻击 驻留内存 大量发送数据包 攻击UDP 1434端口 故意破坏 影响网络使用效率 后门 重复感染 多态性 造成拒绝服务式攻击 危险系数：５级 二、病毒命名对照 　 命名 McAfee W32/SQLSlammer 金山 Worm.SQLexp.376 三、病毒介绍 　　该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，入侵未受保护的机器后，取得三个Win32 API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。

在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口(Microsoft SQL Server开放端口)，该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。

　　易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器，包括WinNT/Win2000/WinXP等。

该蠕虫并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。

病毒体内存在字符串"h.dllhel32hkernQhounthickChGet"、 "Qh32.dhws2_f"、"etQhsockf"、"toQhsend". 　　 四、预防及清除方法 VIRUSVIEW.NET补丁下载地址为： /download/Q323875_SQL2000_SP2_en.EXE 国外补丁下载地址为： //treeview/default.asp?url=//security/bulletin/MS02-039.asp SQL Server 2000 ServicePack 3: /sql/downloads/2000/sp3.asp Worm.SQL.Helkern临时解决方案 病毒简单描述： Worm.SQL.Helkern是一种危害广泛的蠕虫，该蠕虫自2003年1月25日开始在全球传播，造成了很多地区的网络瘫痪。

安天实验室于当日捕获了病毒传输包，进行了分析，并提供如下解决方案。

由于这个蠕虫是无文件载体的内存蠕虫，也不在系统留下任何后门，因此只要重新启动，蠕虫就会被清除，只是由于全球有大量机器被感染后在不停的扫描，所以可能开机后立即就被感染。

而被感染后，由于资源迅速耗尽，可能进入假死状态，影响用户配置和补丁操作。

同时，由于全球用户都在通过微软下载，微软的网站将会很慢，有可能难以下载升级不定。

用户可以按照如下次序处理。

处理方案如下： 步骤一、用户首先对系统自查： 所有没有安装SQL Server 的用户不会被感染，可以不必进行任何处理。

所有安装了SQL Server但已经安装了Sql Server SP3的用户，也不会被感染。

如果用户不清楚自己机器是否有风险：可以下载antiy port察看udp 1434段口是否打开： 地址： /service/freetools/antiyport.zip （原来的链接已经失效，我这里提供一个新的链接： /html/060512006050805.html） 如果用户不清楚自己是否需要安装补丁，可以下载sql漏洞察看器： 地址： /products/freetools/SQLCheck.exe （这个链接也已经失效，但是我没有找到新的链接可供下载的，谁有的请在下面留言。

我好补上。

） 步骤二：禁止1434端口连接：有单机防火墙的用户，可以通过防火墙禁止1434端口连接。

没有防火墙的用户可以安装单机防火墙，也可以通过配置网卡高级属性，只允许必要的连接端口，达到禁止连接目的。

进行配置的时候，建议用户拔掉网线。

如此配置，系统将禁止所有的ＵＤＰ连接。

完成配置后，用户可以重起机器，之后下载SQL Server SP3补丁。

补丁地址： /sql/downloads/2000/sp3.asp 如果sp3下载速度比较慢，可以先下载单独补丁。

补丁地址： /download/Q323875_SQL2000_SP2_en.EXE 网络监控方案： 1、定性检测：需要通过IDS 添加IDS规则，在目标端口为1434 的UDP通讯中，匹配如下字符串："h.dllhel32hkernQhounthickChGetT" 使用snort的用户，可以添加如下规则，其他参数未加，网管可以自己补充： alert udp $EXTERNAL_NET any -> $SQL_SERVERS 1434 (msg:"Worm.SQL.Helkern"; content:"h.dllhel32hkernQhounthickChGetT"; nocase;) 或者 alert udp $EXTERNAL_NET any -> $SQL_SERVERS 1434 (msg:"Worm.SQL.Helkern"; content:"|04 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01|";) 2、sniffer观测： 通过hub抓包，或者将通讯镜像到交换机的诊断口，抓去所有目标为1434的udp包，关注是否有如下内容。

带图讲解： /%B9%C2%D4%C6%B0%C1%BA%A3/blog/item/d904b700f621b785e850cd76.html?

蠕虫病毒怎么杀啊?

蠕虫病毒，俗称“U盘杀手”，具体介绍如下： 病毒名称： Worm.DocKill.b （移动杀手） 危害程度：中 受影响的系统：Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统:Windows 3.x, Macintosh, Unix, Linux 病毒危害： 1. 把病毒文件拷贝到多个目录中 2. 修改系统注册表的启动项 3. 通过软盘和U盘进行传播 4. 导出软盘和U盘中的DOC文件名 5. 把生成的ww.txt文件复制到指定目录 感染形式： 这是一个通过3.5英寸软盘和可移动磁盘进行传播的蠕虫病毒。

病毒运行时，首先将自己拷贝到多个目录中，并添加启动项，使自己能随开机启动。

该病毒一旦发现有3.5英寸软盘或可移动磁盘，先将3.5英寸软盘或可移动磁盘中的doc文件名全部导出到c:ww.txt，然后拷贝ww.txt所列的文件到c:windowswj目录下，后缀名为。

该病毒还将自身副本拷贝到3.5英寸软盘和可移动磁盘中，并取名为win32.exe或win33.exe，以达到传播的目的。

解决方法：主流杀毒软件都已可以清除此病毒。

建议使用诺顿等国际认可的杀毒工具.