win10如何彻删除蠕虫病毒

1.如何彻底清除蠕虫病毒

如何判别是否感染

1、莫名其妙地死机或重新启动计算机；

2、任务管理器里有一个叫"avserve.exe"的进程在运行；

3、在系统目录下，产生一个名为avserve.exe的病毒文件；

4、最系统速度极慢，cpu占用100%。

中毒现象：系统资源占用严重，系统运行缓慢；网络拥堵，上网及其困难；系统倒计时重启，服务异常报错框。

客观判断：

1.任务管理器中出现avserve的进程。

2.系统目录中出现名为avserve.exe的病毒文件

3.注册表中出现病毒键值

HKEY_LOCAL_"avserve.exe "="%WINDOWS%avserve.exe "

解决方案：

1.修补漏洞，安装最新补丁。（请务必安装补丁，避免二次中毒）

2.手动清除

第一步，用任务管理器结束avserve进程

第二步，删除windows目录（WINNT、WINDOWS等）下的avserve.exe；查找是否在系统目录（SYSTEM32、SYSTEM）下存在<；随机字符>_UP.EXE的文件，如果有则删除

第三步，删除注册表中的键值

HKEY_LOCAL_"avserve.exe "="%WINDOWS%avserve.exe "

虽然我也比较相信NOD32，但是不排除误报可能，如果楼主无上述症状，大可不必理会，如果实在心理比较忐忑，那就安装其他杀毒软件查杀下，多款杀毒同时鉴定你电脑中毒，那时您在愁才是有必要的；现在莫愁莫愁！

2.电脑蠕虫病毒该如何清除

废话不多说 直接进入正题~~~~（如果真的是蠕虫病毒的话）

1.中止进程

按“Ctrl+Alt+Del”组合键，在“Windows 任务管理器”中选择“进程”选项卡，查找“msblast.exe”（或“teekids.exe”、“penis32.exe”），选中它，然后，点击下方的“结束进程”按钮。

提示：如不能运行“Windows 任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe /im msblast.exe”（或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”）。

2.删除病毒体

依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。

提示：在Windows XP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。

如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口，输入以下命令：

“del 系统盘符\winnt\system32\msblast.exe”(Windows 2000系统)或“del系统盘符\windows\system\msblast.exe”(Windows XP系统)

3.修改注册表

点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”，删除“windows auto update=msblast.exe”（病毒变种可能会有不同的显示内容）。

4.重新启动计算机

重启计算机后，“冲击波”（也就是蠕虫病毒）病毒就已经从系统中完全清除了。

---------到此结束 下面是蠕虫病毒的症状看看是不是蠕虫病毒-------

病毒类型：蠕虫病毒

攻击对象：Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等

传播途径：“冲击波”是一种利用Windows系统的RPC（远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务）漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件（或附件）来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM（分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信）RPC缓冲区漏洞植入病毒体以控制和攻击该系统。

中毒症状：

1.系统资源紧张，应用程序运行速度异常；

2.网络速度减慢，“DNS”和“ⅡS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件；

3.不能进行复制、粘贴操作；

4.Word、Excel、PowerPoint等软件无法正常运行；

5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等。

3.怎样手工删除蠕虫病毒

想要手工清除，得先知道原理。

WINDOWS下的32位程序都是先有代码再编译的，在编译过程中，代码不可能存在病毒，而在可嵌入编程过程中，木马病毒都可以通过代码或者程序绑定，威金就是用了这个原理，感染所有的EXE文件。这是一般病毒感染exe的原理。

一般来说可能是要懂得很多汇编和反汇编只是把，如果病毒是这样感染的，可以自己利用反汇编的方法，清除病毒在exe文件中的代码，相当于清除病毒在这个exe文件中捆绑的内容实在不行还是只能交给专业的技术人员。病毒的专杀，个人认为其实专杀只是删除病毒的存在位置等，是自己的计算机能够更安全一些，但并没有删除病毒的载体———他所感染的exe文件，因此，我认为专杀并不能完全的杀灭病毒（有的时候在扫描时还可能删除一些已感染病毒的文件，造成数据永远无法恢复。

如果病毒只是附加自己的代码进入EXE文件，可以清除病毒代码修复，如果是破坏就没招了。手工很累的。

不过这样子你不觉得很累吗。

4.电脑中了蠕虫病毒,怎样彻底杀除

专杀工具下载地址在 .cn/zsgj/VirusKiller.scr 补丁下载地址： /security/malwareremove/default.mspx [快讯]6月5日，瑞星病毒疫情监测网监测发现，一个多功能混合型病毒正在互联网上快速传播，该病毒被命名为“威金蠕虫变种BO(Worm.Viking.bo)”病毒。

瑞星反病毒专家介绍说，该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。 瑞星病毒疫情监测网监测提供的数据表明，截至5日14点，共有9600余名个人用户和10余家企业用户被该病毒感染。

病毒会扫描局域网中的所有共享计算机，尝试猜解它们的密码，并试图感染这些计算机。病毒的传播、扫描、网络下载等会消耗大量资源，局域网中只要有一台机器中毒，就可能造成全网运行不正常，甚至造成网络堵塞。

中毒后，必须采用具备全局管理功能的网络版杀毒软件才能彻底清除。 根据瑞星技术部门的分析，“威金蠕虫变种BO”进入用户的电脑之后，会通过网络下载“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等程序并安装，试图窃取上述网络游戏的帐号、密码和装备。

同时，该病毒还会下载并安装一个QQ尾巴病毒，再利用中毒电脑的QQ疯狂发送垃圾信息，并借机进行传播。 瑞星反病毒专家表示，近期混合型多功能病毒十分猖獗，它们会从网上下载多个病毒、流氓软件，实时更新对抗反病毒软件的查杀，因此一旦中毒很难清除。

从目前的形式来看，该病毒的传播速度没有明显减弱的迹象。 附： Worm.Viking （威金）清除方法： 关于 Logo1_.exe 基本介绍 病毒名称 Worm@W32.Looked 病毒别名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec] Net-Worm.Win32.Zorin.a 病毒型态 Worm （网络蠕虫） 病毒发现日期 2004/12/20 影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003 风险评估 散播程度：中 破坏程度：中 主要症状： 1、占用大量网速，使机器使用变得极慢。

2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。 3、有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。

4、网吧中只感梁win2k pro版，server版及XP系统都不感染。 5、能绕过所有的还原软件。

详细技术信息： 病毒运行后，在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。 %WinDir%\virDll.dll 该蠕虫会在系统注册表中生成如下键值： [HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW] "auto" = "1" 盗取密码 病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码，将游戏密码发送到该木马病毒的植入者手中。

阻止以下杀毒软件的运行 病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程。 包括卡八斯基，金山公司的毒霸。

瑞星等 。98%的杀毒软件运行。

国产软件在中毒后都被病毒杀死，是病毒杀掉-杀毒软件。如金山，瑞星等。

哪些软件可以认出病毒。但是 认出后不久就阵亡了。

通过写入文本信息改变"%System%\drivers\etc\hosts" 文件。这就意味着，当受感染的计算机浏览许多站点时 （包括众多反病毒站点），浏览器就会重定向到66.197.186.149。

病毒感染运行windows操作系统的计算机，并且通过开放的网络资源传播。一旦安装，蠕虫将会感染受感染计算 机中的.exe文件。

该蠕虫是一个大小为82K的Windows PE可执行文件。 通过本地网络传播 该蠕虫会将自己复制到下面网络资源： ADMIN$ IPC$ 症状 蠕虫会感染所有.exe的文件。

但是，它不会感染路径中包含下列字符串的文件： \Program Files Common Files ComPlus Applications Documents and Settings NetMeeting Outlook Express Recycled system System Volume Information system32 windows Windows Media Player Windows NT WindowsUpdate winnt 蠕虫会从内存中删除下面列出的进程： EGHOST.EXE IPARMOR.EXE KAVPFW.EXE KWatchUI.EXE MAILMON.EXE Ravmon.exe ZoneAlarm 好多网吧遭此病毒破坏造成大面积的卡机，瘫痪。我查遍了好多病毒，和自己收集的病毒样本做了比较，发现此病毒极度变态。

危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播，传播周期为3分钟。

如果是新做的系统处于中了毒的网络环境内，只要那个机器一上网，3分钟内必定中招。中招后你安装 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等杀毒软件 都无法补救你的系统，病毒文件 Logo1_.exe 为主体病毒，他自动生成病毒发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。

这些文件一但衍生。他将迅速感染系统内EXPLORE 等系统核心进程 及所以.exe 的可执行文件，外观典型表现症状为图标变色。

此时系统资源可用率极低，你每重新启动一次，病毒就会发作一次，重新启动5次后系统基本崩溃。

5.如何清除蠕虫病毒

请升级您的操作系统，免受攻击

·请打开个人防火墙屏蔽端口：445、5554和9996，防止名为avserve.exe的程序访问网络

·手工解决方案：

首先，若系统为WinMe/WinXP，则请先关闭系统还原功能；

步骤一，使用进程程序管理器结束病毒进程

右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任务管理器中，单击“进程”标签，在例表栏内找到病毒进程“avserve.exe”，单击“结束进程按钮”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器”；

步骤二，查找并删除病毒程序

通过“我的电脑”或“资源管理器”进入 系统安装目录（Winnt或windows），找到文件“avser ve.exe”，将它删除；然后进入系统目录（Winntsystem32或windowssystem32），找 到文件"*_up.exe"， 将它们删除；

步骤三，清除病毒在注册表里添加的项

打开注册表编辑器： 点击开始——>；运行， 输入REGEDIT， 按Enter;

在左边的面板中， 双击（按箭头顺序查找，找到后双击）：

HKEY_CURRENT_

在右边的面板中， 找到并删除如下项目："avserve.exe" = %SystemRoot%avserve.exe

关闭注册表编辑器。

6.如何清除蠕虫病毒

请升级您的操作系统，免受攻击 ·请打开个人防火墙屏蔽端口：445、5554和9996，防止名为avserve.exe的程序访问网络 ·手工解决方案： 首先，若系统为WinMe/WinXP，则请先关闭系统还原功能； 步骤一，使用进程程序管理器结束病毒进程 右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。

在任务管理器中，单击“进程”标签，在例表栏内找到病毒进程“avserve.exe”，单击“结束进程按钮”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器”； 步骤二，查找并删除病毒程序 通过“我的电脑”或“资源管理器”进入 系统安装目录（Winnt或windows），找到文件“avser ve.exe”，将它删除；然后进入系统目录（Winntsystem32或windowssystem32），找 到文件"*_up.exe"， 将它们删除； 步骤三，清除病毒在注册表里添加的项 打开注册表编辑器： 点击开始——>运行， 输入REGEDIT， 按Enter； 在左边的面板中， 双击（按箭头顺序查找，找到后双击）： HKEY_CURRENT_ 在右边的面板中， 找到并删除如下项目："avserve.exe" = %SystemRoot%avserve.exe 关闭注册表编辑器。

7.怎么把蠕虫病毒,彻底清楚

1：建议安装腾讯电脑管家，有效查杀蠕虫病毒。 之前通过腾讯电脑管家、金山等安全厂商的联合打击，前三代QQ群蠕虫基本已经在网络上销声匿迹。黑色产业链的黑客们依然执着得推出了QQ群蠕虫四代来招摇撞骗。不过通过电脑管家的全网实时监控和可疑文件特征识别系统，第一时间被揪出，无所遁形。安装了电脑管家的用户皆可对此病毒进行完美的防御和查杀。

2,10月15日电，国际权威评测机构AV-Comparatives（简称AV-C）公布了2013年9月最新安全产品“真实世界”动态保护测试（简称动态测试）报告。报告中显示，共有21款安全软件参与了此次评测，腾讯电脑管家以99.4%的检出率位列第一阵营，领跑国内杀软。 AV-C动态测试是一项极为严苛并重要的测试，评测机构模拟真实用户环境，通过访问恶意网站、打开木马病毒文件等方式，检测杀毒软件对恶意威胁的防御能力，检出率越高成绩越好。被誉为对普通电脑用户最具参考价值的测试。AV-C一直提供针对计算机安全产品的综合性与客观性评测结果而闻名，因此被称为安全软件评测四大满贯之一，其测试报告具有权威性。同时，安全软件的根本是为用户提供安全可靠的电脑运行环境，一款好的安全软件自然能在用户使用电脑的过程中最大限度的拦截网络上潜在恶意威胁。所以，AV-C动态测试成绩越好，意味着该项安全软件的防护能力也最强

转载请注明出处windows之家 » win10如何彻删除蠕虫病毒