查人人中国名人网生化危机1攻略秘籍:为什么SpamTool.Win32.VB.aqg这个蠕虫病毒无法被卡巴6特殊删除?
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/05 14:10:37
卡巴6提示我要重起后特殊杀毒,但是重起特殊杀毒后我运行梦幻西游时,再次查到该蠕虫,如此反复N多次之后,我彻底投降,哪位大虾能帮帮我啊?
建议你进行全盘扫描 查杀病毒 现在有很多蠕虫病毒可以自动在c盘外其他盘幅下自动复制
例如 worm 落雪
这是一个危险的蠕虫病毒,它是通过Internet和局域网转播的。这个蠕虫病毒是一个用Delphi写的WINDOWS应用程序大约130K。
这个蠕虫从一个被感染的机器上把自己和一个.DOC, XLS, ZIP或者其他的文件以一个双重的扩展名的文件附件在邮件里发送出来:
病毒会自动在被感染机器查找 .rar ,.exe,.zip,SHO*, GET*, HOT*, *.HTM, *WAB等文件,自动修改这些文件,加载自我安装程序.当你再次执行这些文件的同时病毒已完成在你的pc里的再次安装.
安装时病毒会把自己以SirC32.exe的文件名COPY到WINDOWS所在硬盘的 \RECYCLED 目录下
注意以上的文件并不是在蠕虫第一次运行的时候就被创建了的。有些文件是根据不同的情况才会被创建出来。
而且这些文件的属性全部都是“隐藏”。
当这个蠕虫执行的时候,它会把附件文件提取出来并且储存到WINDOWS的临时文件目录下,之后会根据文件的后缀名来选择WINWORD.EXE 、WORDPAD.EXE、 EXCEL.EXE、 WINZIP.EXE来打开这个文件。
蠕虫也会在注册表里为自己添加一个键值来储存他自己的一些信息
HKLM\SOFTWARE\SirCam.
先下载安装
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
后下载安装http://www.newhua.com/soft/41516.htm汉化升级后木马\广告扫尽,免费手工升级