⑴ 我的電腦中了蠕蟲病毒,怎麼辦
距魔鬼波蠕蟲被截獲僅僅幾個小時,其變種病毒魔鬼波變種B(Worm.IRC.WargBot.b)再次瘋狂攻擊互聯網。金山毒霸反病毒監測中心已經發布四級病毒預警,截止到目前為止,全國已經有3128例感染求助。
魔鬼波變種B主要是以改頭換面的方式出現,對自身進行了加密並修改添加項名稱等,以躲避反病毒軟體的查殺。該變種病毒同樣主要利用MS06-040漏洞進行主動傳播,可注入explorer.exe進程,瘋狂攻擊互聯網,可造成系統崩潰,網路癱瘓,並通過IRC聊天頻道接受黑客的控制。病毒可以通過修改注冊表信息降低系統安全等級,連接黑客指定的IRC頻道(ypgw.wallloan.com、bniu.househot.com),控制用戶電腦,使之淪為「肉雞」
。
作為06年以來第一高危病毒,魔鬼波變種產生的速度非常快,據金山毒霸反病毒專家稱,魔鬼波之所以在短時間內即出現變種,可以說是在時間上與殺毒軟體廠商拼搶,下圖是金山毒霸反病毒監測中心監測到的該病毒感染數量的增長趨勢:
如何判別感染「魔鬼波」?
1.運行後生成m%\wgareg.exe文件,添加系統服務為wgareg,並通過修改注冊表信息降低系統安全等級;
2.連接黑客指定的IRC頻道,控制用戶電腦;
3.系統服務崩潰,無法上網;
遇到"魔波"
病毒攻擊,用戶無需恐慌。您只需按照下面三個方法,即可快速清除該病毒。
第一招:使用個人防火牆攔截病毒攻擊
打開天網防火牆,新建兩條規則限制139和445埠,大家可以下載現成魔鬼波防禦規則,然後進入自定義規則欄,導入規則然後保存;當然,也可以自己編寫,便寫好規則後保存即可。編寫步驟如下:
封堵139埠
封堵445埠
第二招:打補丁
您可以登錄微軟的網站
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
下載並安裝對應操作系統的補丁程序。建議大家訪問
http://update.microsoft.com/
安裝所有的關鍵更新以防止利用其它漏洞進行傳播和破壞的病毒。
第三招:清除病毒
由於該病毒的變種數量較多,每一個變種生成的文件位置都不一樣,因此手工清除這個病毒並不是很方便,建議大家升級殺毒軟體到最新版本來對此病毒進行查殺。
★
下載「魔鬼波」專殺工具
適用平台:
Win9x/NT/2000/XP/2003
更新版本:
2006.8.14.13
工具大小:
144
KB
下載地址:
http://db.kingsoft.com/download/3/247.shtml
工具說明:
支持魔鬼波(Worm.IRC.WargBot.a,Worm.IRC.WargBot.b)兩個變種的查殺。
清除「魔鬼波」病毒的最新解決方法:
1、啟動個人防火牆主程序(以瑞星個人防火牆為例,其它類型的安全防火牆設置方法基本一樣),點擊「設置」菜單,選擇「IP規則」。
2、在彈出的「設置瑞星個人防火牆IP規則」窗口中點擊「增加規則」按鈕。
3、規則名稱填入「MS06-040」,執行動作為「禁止」,然後點擊「下一步」。對方地址設置為「任意地址」,本地地址設置為「所有地址」,協議類型選擇「TCP」,對方埠選擇「任意埠」,本地埠選擇「埠列表」並在其下面輸入「139,445」,報警方式選擇「托盤動畫」和「日誌記錄」兩項選中,點擊保存。
⑵ 我的電腦進蠕蟲病毒了,怎麼才能清除它呀誰來幫幫我
下載個殺毒軟體,這個比較不錯,http://www.xtzj.com/read-htm-tid-51424.html,另外卡巴和諾頓也行,不過要升級到最新的病毒庫。
在下載個360安全衛士,或者黃山修復,在網路搜索下就能找到。
下完並安裝完以後重起,按F8,進安全模式,在安全模式下殺毒並用360或者黃山修復一下就好了~
⑶ 電腦怎麼清除病毒電腦里的蠕蟲病毒怎麼清楚不了
不用刪除之類的話,這兩個就是蠕蟲如果是病毒的話,你應該查病毒類型應該是中了病毒才操作不了的,你先掃描殺毒試試看吧,清除病毒後再進行刪除
⑷ 電腦中了蠕蟲病毒怎麼解決
1、蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播,傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在屏幕上出現一條類似蟲子的東西
2、胡亂吞吃屏幕上的字母並將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中(通常是經過網路連接)。
3、蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中(通常是經過網路連接)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序
4、有兩種類型的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中,並且使用網路的連接僅將自身拷貝到其他的計算機中
5、主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434埠漏洞傳播。
⑸ 如何徹底清除蠕蟲病毒
蠕蟲除了會感染C盤以外會強行寫入其他盤符的根目錄(AUTORUN.INF)以及感染其他的以EXE後綴的應用程序,你殺掉C盤的毒一點啟動其他盤的程序病毒又會被激活這個就是殺不幹凈的原因.
你需要斷開網路後全盤徹底的殺一次毒.如果發現感染的正常程序只能把它刪除,解決掉病毒以後再把損壞的程序重新安裝一遍.
⑹ 電腦中了蠕蟲病毒怎麼辦
電腦中了蠕蟲病毒1直藏在c盤里,連qq號都被盜了!
⑺ 電腦好像中了蠕蟲病毒 怎麼解決
樓主你按我說的來查殺,360的不好用
1、電腦殺毒建議安裝專業的殺毒軟體,用殺毒軟體在安全模式下全盤查殺處理病毒應當可以清理徹底,推薦試試騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只需要下載一份),占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!。
【如果遇到頑固木馬,可以用首頁——工具箱——頑固木馬剋星,強力查殺,效果相當不錯的】
2、安全模式下,將該目錄的所有文件按修改時間重新排列,將該病毒以及修改時間和病毒一樣的文件刪除(先紀錄名字)。安全模式下,在運行中輸入msconfig,在「啟動」中將除了ctfmon之外的所有項目的勾去掉。在安全模式下,把剛才的名字一個一個在注冊表中查找一遍,一樣路徑和名稱的鍵都刪除
3、如果遇到所有安全類軟體打不開,就可以用安全模式試試。如果安全模式下也進入不了的話沒有太好的辦法了,可以嘗試掛盤殺毒,也可以製作一個引導殺毒的工具,很多殺毒軟體都有引導殺毒工具,或者是重裝系統。
建議你在用殺毒軟體檢測出木馬病毒後,第一時間進行清除。一般當掃描出木馬後,都會幫您勾選好所有木馬,只需要點擊「立即清除」就可以了。有些木馬需要重啟電腦,為了徹底清除危害千萬不要嫌麻煩哦。
⑻ 電腦中了蠕蟲病毒,怎樣徹底殺除
專殺工具下載地址在 http://download.rising.com.cn/zsgj/VirusKiller.scr 補丁下載地址: http://www.microsoft.com/security/malwareremove/default.mspx [快訊]6月5日,瑞星病毒疫情監測網監測發現,一個多功能混合型病毒正在互聯網上快速傳播,該病毒被命名為「威金蠕蟲變種BO(Worm.Viking.bo)」病毒。瑞星反病毒專家介紹說,該病毒同時具有文件型病毒、蠕蟲病毒、病毒下載器等類病毒的特點,進入用戶的電腦之後,它會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中,竊取用戶的網路游戲密碼,嚴重時造成系統完全崩潰。 瑞星病毒疫情監測網監測提供的數據表明,截至5日14點,共有9600餘名個人用戶和10餘家企業用戶被該病毒感染。病毒會掃描區域網中的所有共享計算機,嘗試猜解它們的密碼,並試圖感染這些計算機。病毒的傳播、掃描、網路下載等會消耗大量資源,區域網中只要有一台機器中毒,就可能造成全網運行不正常,甚至造成網路堵塞。中毒後,必須採用具備全局管理功能的網路版殺毒軟體才能徹底清除。 根據瑞星技術部門的分析,「威金蠕蟲變種BO」進入用戶的電腦之後,會通過網路下載「西遊木馬」、「江湖木馬」、「密西病毒」以及「魔獸木馬」等程序並安裝,試圖竊取上述網路游戲的帳號、密碼和裝備。同時,該病毒還會下載並安裝一個QQ尾巴病毒,再利用中毒電腦的QQ瘋狂發送垃圾信息,並借機進行傳播。 瑞星反病毒專家表示,近期混合型多功能病毒十分猖獗,它們會從網上下載多個病毒、流氓軟體,實時更新對抗反病毒軟體的查殺,因此一旦中毒很難清除。從目前的形式來看,該病毒的傳播速度沒有明顯減弱的跡象。 附: Worm.Viking (威金)清除方法: 關於 Logo1_.exe 基本介紹 病毒名稱 [email protected] 病毒別名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec] Net-Worm.Win32.Zorin.a 病毒型態 Worm (網路蠕蟲) 病毒發現日期 2004/12/20 影響平台 Windows 95/98/ME , Windows NT/2000/XP/2003 風險評估 散播程度:中 破壞程度:中 主要症狀: 1、佔用大量網速,使機器使用變得極慢。 2、會捆綁所有的EXE文件,只要一運用應用程序,在winnt下的logo1.exe圖標就會相應變成應用程序圖標。 3、有時還會時而不時地彈出一些程序框,有時候應用程序一起動就出錯,有時候起動了就被強行退出。 4、網吧中只感梁win2k pro版,server版及XP系統都不感染。 5、能繞過所有的還原軟體。 詳細技術信息: 病毒運行後,在%Windir%生成 Logo1_.exe 同時會在windws根目錄生成一個名為"virDll.dll"的文件。 %WinDir%\virDll.dll 該蠕蟲會在系統注冊表中生成如下鍵值: [HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW] "auto" = "1" 盜取密碼 病毒試圖登陸並盜取被感染計算機中網路游戲傳奇2的密碼,將游戲密碼發送到該木馬病毒的植入者手中。 阻止以下殺毒軟體的運行 病毒試圖終止包含下列進程的運行,這些多為殺毒軟體的進程。 包括卡八斯基,金山公司的毒霸。瑞星等 。98%的殺毒軟體運行。 國產軟體在中毒後都被病毒殺死,是病毒殺掉-殺毒軟體。如金山,瑞星等。哪些軟體可以認出病毒。但是 認出後不久就陣亡了。 通過寫入文本信息改變"%System%\drivers\etc\hosts" 文件。這就意味著,當受感染的計算機瀏覽許多站點時 (包括眾多反病毒站點),瀏覽器就會重定向到66.197.186.149。 病毒感染運行windows操作系統的計算機,並且通過開放的網路資源傳播。一旦安裝,蠕蟲將會感染受感染計算 機中的.exe文件。 該蠕蟲是一個大小為82K的Windows PE可執行文件。 通過本地網路傳播 該蠕蟲會將自己復制到下面網路資源: ADMIN$ IPC$ 症狀 蠕蟲會感染所有.exe的文件。但是,它不會感染路徑中包含下列字元串的文件: \Program Files Common Files ComPlus Applications Documents and Settings NetMeeting Outlook Express Recycled system System Volume Information system32 windows Windows Media Player Windows NT WindowsUpdate winnt 蠕蟲會從內存中刪除下面列出的進程: EGHOST.EXE IPARMOR.EXE KAVPFW.EXE KWatchUI.EXE MAILMON.EXE Ravmon.exe ZoneAlarm 好多網吧遭此病毒破壞造成大面積的卡機,癱瘓。我查遍了好多病毒,和自己收集的病毒樣本做了比較,發現此病毒極度變態。危害程度可以和世界排名前十的愛情後門變種相比。該病毒可以通過網路傳播,傳播周期為3分鍾。如果是新做的系統處於中了毒的網路環境內,只要那個機器一上網,3分鍾內必定中招。中招後你安裝 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等殺毒軟體 都無法補救你的系統,病毒文件 Logo1_.exe 為主體病毒,他自動生成病毒發作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。這些文件一但衍生。他將迅速感染系統內EXPLORE 等系統核心進程 及所以.exe 的可執行文件,外觀典型表現症狀為圖標變色。 此時系統資源可用率極低,你每重新啟動一次,病毒就會發作一次,重新啟動5次後系統基本崩潰。病毒試圖登陸並盜取被感染計算機中網路游戲傳奇2的密碼,將游戲密碼發送到該木馬病毒的植入者手中。 該病毒對於防範意識較弱、還原軟體未能及時裝到位的網吧十分致命,其網路傳播速度十分快。舊版的殺毒軟體無法檢測,新版的無法徹底根殺。一但網吧內某台機器中了此病毒,那麼該網吧所有未中毒的機器都處於危險狀態。由於病毒發作貯留於內存。且通過IEXPLORE.exe 進行傳播。因此即使是裝了還原精靈,還原卡的機器也同樣會被感染。你重新啟動後系統可以還原。但是你一但開機還是會被感染。 最後說一下解決方案 都是本人個人經驗 有不足之處還請各位多多補充......(注意!!在殺毒過程中不要動行任何應用程序) 1.把默認共享關閉,給ADMINISTRATOR 組所有成員設置密碼。防止病毒重新感染! 2.結束以下進程: logo1_.exe rundl132.exe(注意第六個為數字1而不是L) explorer.exe(該病毒會把vDll.dll載入到該系統進程中去,最好是用進程管理工具直接結束掉這個DLL) 另外有類似OS.exe的進程也一並結束掉~~! 3.到windows目錄刪除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件!(注意這些進程都是隱藏的,需要把系統設置為「顯示隱藏文件」,設置的方法:打開「我的電腦」; 依次打開菜單「工具/文件夾選項」;然後在彈出的「文件夾選項」對話框中切換到「查看」頁; 去掉「隱藏受保護的操作系統文件(推薦)」前面的對鉤,讓它變為不選狀態; 在下面的「高級設置」列表框中改變「不顯示隱藏的文件和文件夾」選項為「顯示所有文件和文件夾」選項; 去掉「隱藏已知文件類型的擴展名」前面的對鉤,也讓它變為不選狀態;最後點擊「確定」。) 4.運行 gpedit.msc 打開組策略,依次單擊用戶配置- 管理模塊- 系統-指定不給windows運行的程序,點啟用 然後 點顯示 添加 logo1_exe 也就是病毒的源文件 5.在windows目錄下新建文件:"logo1_.exe"、"rundl132.exe"、"vdll.dll"並把屬性設為「只讀」,這樣病毒也就無法運行了 6.現在你的電腦基本上說可以對該病毒免疫了,既使中了該病毒,它也發作不了啦!最後這一點不怎麼好辦那些應用程序都被感染了病毒,如果中了病毒,下次重啟後,就會彈出來「rundl132.exe不是有效的應用程序」和「無法載入注冊表中c;\windows\rundl132.exe」的對話框本人認為要麼刪除所有被感染的應用程序,然後從其它地方復制沒感染病毒的過來,要麼就是在搜索里用「*.exe」找出所有的exe文件,然後每個運行一下:L最後從注冊表裡找出「rundl132.exe」的啟動項,刪掉就OK了
求採納
⑼ 手機里有電腦蠕蟲病毒怎麼清除,
您好,推薦使用騰訊手機管家試試,手機一般是不會中電腦病毒,您可以下載最新版本的騰訊手機管家,更新最新病毒庫,然後進行徹底全面掃描一下,發現可疑文件刪除即可。
感謝您的提問,謝謝!