查人人中国名人网泰山红门到南天门有远:W32.IRCBOT病毒怎么办?
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/11 02:57:25
W32.IRCBOT病毒怎么办?
我用的是企业版本的诺顿!病毒描述见下面。哪位高手能够帮助我雅,前面还有一个什么灰鸽子病毒,用木马杀手去杀,发现木马杀手自己被病毒杀了,真是郁闷。
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: W32.IRCBot
文件: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S4Z5T83C\bot[1].exe
位置:C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S4Z5T83C
计算机:ZHOU-SSLPDZF402
用户:SYSTEM
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Fri Aug 11 17:06:00 2006
扫描类型: 手动 扫描
事件: 已发现病毒!
病毒名称: Infostealer.Wowcraft
文件: D:\System Volume Information\_restore{B3288F1A-0B53-4C88-8807-066D2009F171}\RP7\A0004461.pif
位置:隔离区
计算机:ZHOU-SSLPDZF402
用户:zhou
采用的操作:清除 失败 : 隔离 成功 :
发现的日期: Mon Aug 14 14:31:03 2006
又发现了这个病毒
我用的是企业版本的诺顿!病毒描述见下面。哪位高手能够帮助我雅,前面还有一个什么灰鸽子病毒,用木马杀手去杀,发现木马杀手自己被病毒杀了,真是郁闷。
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: W32.IRCBot
文件: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S4Z5T83C\bot[1].exe
位置:C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S4Z5T83C
计算机:ZHOU-SSLPDZF402
用户:SYSTEM
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Fri Aug 11 17:06:00 2006
扫描类型: 手动 扫描
事件: 已发现病毒!
病毒名称: Infostealer.Wowcraft
文件: D:\System Volume Information\_restore{B3288F1A-0B53-4C88-8807-066D2009F171}\RP7\A0004461.pif
位置:隔离区
计算机:ZHOU-SSLPDZF402
用户:zhou
采用的操作:清除 失败 : 隔离 成功 :
发现的日期: Mon Aug 14 14:31:03 2006
又发现了这个病毒
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!
该病毒为W32.IrcBot.Gen ,是W32.IrcBot的变种病毒。由于该病毒十分新以至于到目前为止还没有查杀该病毒的软件。笔者在norton等网站上现在还没有如何杀它的信息。
目前的查杀办法:用norton anti-virus要更新到2002-10-2的病毒代码是最新的能够发现这个病毒,然后手动查杀病毒进程。
去dos或者是安全模式删除吧 先放到回收站 如果系统能顺利启动再清除不迟