windows之家1.怎么杀掉电脑中的蠕虫
我介绍下我用过比较好的杀软.安装好就可以免除病毒之苦! 金山.全国就他通过两次VB100.(全国就金山和瑞星参加.金山三次参加三次获得.瑞星两次只得一次) 我用着感觉占资源不太大!抢先杀这新技术不错.监控比较好.清除能力还可以!国产的老大! 官方网下载地址 再给你个金山破解版的! /8/21/ 再给你个破解的 卡巴+360安全卫士+GHOST11.5适合512内存或更高的用户 NOD32+360+GHOST11.5适合128内存的用户.高内存用也没关系.好用~ 以上的安全搭配都不错.我用这么久没中过毒。
2.电脑杀蠕虫病毒的操作方法是什么
蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其蠕虫病毒
他的计算机系统中(通常是经过网络连接)。请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,有两种类型的蠕虫:主机蠕虫与网络蠕虫。主计算 机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自 身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫“野兔”,蠕虫病毒一般是通过1434端口漏洞传播。
--------下面是蠕虫病毒的症状看看是不是蠕虫病毒-------
病毒类型:蠕虫病毒
攻击对象:WindowsNT4.0,Windows2000,WindowsXP,WindowsServer2003等
传播途径:“冲击波”是一种利用Windows系统的RPC(远程过程调用,是一种通信协议,程序可使用该协议向网络中的另一台计算机上的程序请求服 务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播,更隐蔽,更不易察觉。它使用IP扫描技术来查找网络上操作系统 为Windows2000/XP/2003的计算机,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型,一种协议,能够使软件组件通过网络直 接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
如果真的是蠕虫病毒的话,可以按下面的方法操作:
1.中止进程
按“Ctrl+Alt+Del”组合键,在“Windows任务管理器”中选择“进程”选项卡,查找“msblast.exe”(或“teekids.exe”、“penis32.exe”),选中它,然后,点击下方的“结束进程”按钮。
提示:如不能运行“Windows任务管理器”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令 “taskkill.exe/immsblast.exe”(或“taskkill.exe/imteekids.exe”、“taskkill.exe /impenis32.exe”)。
2.删除病毒体
依次点击“开始→搜索”,选择“所有文件和文件夹”选项,输入关键词“msblast.exe”,将查找目标定在操作系统所在分区。搜索完毕后,在“搜 索结果”窗口将所找到的文件彻底删除。然后使用相同的方法,查找并删除“teekids.exe“和“penis32.exe”文件。
提示:在WindowsXP系统中,应首先禁用“系统还原”功能,方法是:右击“我的电脑”,选择“属性”,在“系统属性”中选择“系统还原”选项卡,勾选“在所有驱动器上关闭系统还原”即可。
如不能运行“搜索”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令:
“del系统盘符winntsystem32msblast.exe”(Windows2000系统)或“del系统盘符windowssystemmsblast.exe”(WindowsXP系统)
3.修改注册表
点击“开始→运行”,输入“regedit”打开“注册表编辑器”,依次找到 “HKEY_LOCAL_”,删除 “windowsautoupdate=msblast.exe”(病毒变种可能会有不同的显示内容)。
4.重新启动计算机
重启计算机后,“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。
3.如何彻底清除蠕虫病毒
如何判别是否感染
1、莫名其妙地死机或重新启动计算机;
2、任务管理器里有一个叫"avserve.exe"的进程在运行;
3、在系统目录下,产生一个名为avserve.exe的病毒文件;
4、最系统速度极慢,cpu占用100%。
中毒现象:系统资源占用严重,系统运行缓慢;网络拥堵,上网及其困难;系统倒计时重启,服务异常报错框。
客观判断:
1.任务管理器中出现avserve的进程。
2.系统目录中出现名为avserve.exe的病毒文件
3.注册表中出现病毒键值
HKEY_LOCAL_"avserve.exe "="%WINDOWS%avserve.exe "
解决方案:
1.修补漏洞,安装最新补丁。(请务必安装补丁,避免二次中毒)
2.手动清除
第一步,用任务管理器结束avserve进程
第二步,删除windows目录(WINNT、WINDOWS等)下的avserve.exe;查找是否在系统目录(SYSTEM32、SYSTEM)下存在<;随机字符>_UP.EXE的文件,如果有则删除
第三步,删除注册表中的键值
HKEY_LOCAL_"avserve.exe "="%WINDOWS%avserve.exe "
虽然我也比较相信NOD32,但是不排除误报可能,如果楼主无上述症状,大可不必理会,如果实在心理比较忐忑,那就安装其他杀毒软件查杀下,多款杀毒同时鉴定你电脑中毒,那时您在愁才是有必要的;现在莫愁莫愁!
4.电脑中了蠕虫病毒,怎么杀都杀不掉
1、查杀蠕虫病毒是一定要借助杀毒软件的,以腾讯电脑管家为例,假如发现电脑中了蠕虫病毒,可以打开腾讯电脑管家【病毒查杀】功能。
2、在病毒查杀功能右上角选择杀毒模式,选择【全盘查杀】,然后电脑管家会帮用户自动检测并查杀掉病毒。
3、然后重起电脑,按F8进安全模式,再次查杀一遍。
4、或者是用360杀毒(不是360安全卫士),下载安装,更新所以的病毒库和开启小红伞。
5、重新开机按F8进入安全模式。
6、打开360杀毒,点全盘查杀,杀完病毒后重启电脑。
5.电脑中了蠕虫病毒,怎样彻底杀除
专杀工具下载地址在 .cn/zsgj/VirusKiller.scr 补丁下载地址: /security/malwareremove/default.mspx [快讯]6月5日,瑞星病毒疫情监测网监测发现,一个多功能混合型病毒正在互联网上快速传播,该病毒被命名为“威金蠕虫变种BO(Worm.Viking.bo)”病毒。
瑞星反病毒专家介绍说,该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。 瑞星病毒疫情监测网监测提供的数据表明,截至5日14点,共有9600余名个人用户和10余家企业用户被该病毒感染。
病毒会扫描局域网中的所有共享计算机,尝试猜解它们的密码,并试图感染这些计算机。病毒的传播、扫描、网络下载等会消耗大量资源,局域网中只要有一台机器中毒,就可能造成全网运行不正常,甚至造成网络堵塞。
中毒后,必须采用具备全局管理功能的网络版杀毒软件才能彻底清除。 根据瑞星技术部门的分析,“威金蠕虫变种BO”进入用户的电脑之后,会通过网络下载“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等程序并安装,试图窃取上述网络游戏的帐号、密码和装备。
同时,该病毒还会下载并安装一个QQ尾巴病毒,再利用中毒电脑的QQ疯狂发送垃圾信息,并借机进行传播。 瑞星反病毒专家表示,近期混合型多功能病毒十分猖獗,它们会从网上下载多个病毒、流氓软件,实时更新对抗反病毒软件的查杀,因此一旦中毒很难清除。
从目前的形式来看,该病毒的传播速度没有明显减弱的迹象。 附: Worm.Viking (威金)清除方法: 关于 Logo1_.exe 基本介绍 病毒名称 Worm@W32.Looked 病毒别名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec] Net-Worm.Win32.Zorin.a 病毒型态 Worm (网络蠕虫) 病毒发现日期 2004/12/20 影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003 风险评估 散播程度:中 破坏程度:中 主要症状: 1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。 3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、网吧中只感梁win2k pro版,server版及XP系统都不感染。 5、能绕过所有的还原软件。
详细技术信息: 病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。 %WinDir%\virDll.dll 该蠕虫会在系统注册表中生成如下键值: [HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW] "auto" = "1" 盗取密码 病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中。
阻止以下杀毒软件的运行 病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。 包括卡八斯基,金山公司的毒霸。
瑞星等 。98%的杀毒软件运行。
国产软件在中毒后都被病毒杀死,是病毒杀掉-杀毒软件。如金山,瑞星等。
哪些软件可以认出病毒。但是 认出后不久就阵亡了。
通过写入文本信息改变"%System%\drivers\etc\hosts" 文件。这就意味着,当受感染的计算机浏览许多站点时 (包括众多反病毒站点),浏览器就会重定向到66.197.186.149。
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算 机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。 通过本地网络传播 该蠕虫会将自己复制到下面网络资源: ADMIN$ IPC$ 症状 蠕虫会感染所有.exe的文件。
但是,它不会感染路径中包含下列字符串的文件: \Program Files Common Files ComPlus Applications Documents and Settings NetMeeting Outlook Express Recycled system System Volume Information system32 windows Windows Media Player Windows NT WindowsUpdate winnt 蠕虫会从内存中删除下面列出的进程: EGHOST.EXE IPARMOR.EXE KAVPFW.EXE KWatchUI.EXE MAILMON.EXE Ravmon.exe ZoneAlarm 好多网吧遭此病毒破坏造成大面积的卡机,瘫痪。我查遍了好多病毒,和自己收集的病毒样本做了比较,发现此病毒极度变态。
危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播,传播周期为3分钟。
如果是新做的系统处于中了毒的网络环境内,只要那个机器一上网,3分钟内必定中招。中招后你安装 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等杀毒软件 都无法补救你的系统,病毒文件 Logo1_.exe 为主体病毒,他自动生成病毒发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。
这些文件一但衍生。他将迅速感染系统内EXPLORE 等系统核心进程 及所以.exe 的可执行文件,外观典型表现症状为图标变色。
此时系统资源可用率极低,你每重新启动一次,病毒就会发作一次,重新启动5次后系统基本崩溃。
6.蠕虫病毒怎么杀啊
蠕虫病毒,俗称“U盘杀手”,具体介绍如下:
病毒名称: Worm.DocKill.b (移动杀手)
危害程度:中
受影响的系统:Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统:Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 把病毒文件拷贝到多个目录中
2. 修改系统注册表的启动项
3. 通过软盘和U盘进行传播
4. 导出软盘和U盘中的DOC文件名
5. 把生成的ww.txt文件复制到指定目录
感染形式:
这是一个通过3.5英寸软盘和可移动磁盘进行传播的蠕虫病毒。
病毒运行时,首先将自己拷贝到多个目录中,并添加启动项,使自己能随开机启动。该病毒一旦发现有3.5英寸软盘或可移动磁盘,先将3.5英寸软盘或可移动磁盘中的doc文件名全部导出到c:ww.txt,然后拷贝ww.txt所列的文件到c:windowswj目录下,后缀名为.com。该病毒还将自身副本拷贝到3.5英寸软盘和可移动磁盘中,并取名为win32.exe或win33.exe,以达到传播的目的。
解决方法:主流杀毒软件都已可以清除此病毒。
建议使用诺顿等国际认可的杀毒工具.
7.怎样杀这个蠕虫病毒
方法一:1) 开始 - 运行 - regedit 回车2) 找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 3) 把Image File Execution Options 下面的项目全部清除方法二:1) 开始 - 运行 - cmd 回车2) reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /f 其中上面的taskmgr.exe就是要恢复执行的任务管理器如果还不行,请看下面的处理方法:首先,下载安装360安全卫士(现在能运行更好,直接查杀恶意软件和木马。不能运行看下面),在电脑组策略里关闭所有磁盘的自动运行(如果不会就使用工具关闭,很多病毒专杀工具就自带这个功能),重启计算机按住F8 ,进入安全模式,使用360安全卫士进行恶意软件和木马的查杀,如果360不能运行,就运行360安装目录下的“修复工具”,点击“安全启动360”,杀完后用杀毒工具再进行全盘杀毒。如果上面方法处理不了,要重新安装系统,断开网络,
谢谢采纳,祝您天天开心(^-^)!
转载请注明出处windows之家 » win10怎么杀蠕虫