『壹』 我的電腦中了蠕蟲病毒,怎麼辦
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe可以用這個殺毒看看。大蜘蛛的綠色版,可以和其他殺軟共用,最新版的下載地址,下載後點擊開始,先讓它快速掃描,然後再全面殺毒。
另外用windows清理助手掃描下。在360衛士軟體管家的軟體寶庫的安全殺毒分類下有下載的。 1、 拔掉網線,保證病毒被清除之後不會立即返回。
2、 關閉其他應用程序,Windows XP/Windows ME用戶請關閉系統還原功能(System Restore)。
3、 運行專殺工具 FxSasser.exe。如果的確清除了病毒(反復運行專殺工具沒有報警),跳至5。
4、 如果你還不能清除病毒的話,請試試賽門鐵克(securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html)推薦的手工清除方法:
①、重新啟動計算機,在啟動畫面按F8,進入安全模式。
②、進入Windows Explorer,然後刪除WINDOWS目錄(c:windows或c:winnt)下的AVSERVE.EXE或avserve2.exe文件或skynetave.exe。
③、編輯計算機的注冊表,消除病毒。這時要非常小心,混亂操作可能危害您的系統!
先點擊「開始」,選「運行」,輸入REGEDIT,確認。然後點擊正確的小加號進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右邊框內刪除"avserve.exe"="%Windir%\avserve.exe" [W32.Sasser.Worm]
或"avserve2.exe"="%Windir%\avserve2.exe" [W32.Sasser.B/C.Worm]
或"skynetave.exe"="%Windir%\skynetave.exe" [W32.Sasser.D]
然後退出注冊表編輯器。
④、在默認狀態重新啟動計算機。
⑤、重新運行專殺工具 FxSasser.exe,確認你已經消除了病毒。
5、 為防止再度感染,根據你計算機的系統安裝相應的補丁程序到本地硬碟上:
winnt workstation 4.0 中文版+sp6系統平台的補丁程序
winnt server 4.0 中文版+sp6系統平台的補丁程序
window2000 中文版 +(sp1或sp2或sp3或sp4)系統平台的補丁程序
winxp 中文版+sp1系統平台的補丁程序
win2003 中文版系統平台的補丁程序
安裝完成後,重新啟動計算機。
6、 最後重新恢復System Restore功能。注意不要過早地恢復你的System Restore功能,一定在確定沒有感染病毒和計算機已經得到妥善保護之後再恢復。
7、 插上網線,恢復正常使用。
註:FxSasser.exe是由Symantec公司推出的針對W32.Sasser.[A,B,C,D].Worm的專殺工具(版本 1.0.3)。
『貳』 電腦蠕蟲病毒該如何清除
廢話不多說 直接進入正題~~~~(如果真的是蠕蟲病毒的話)
1.中止進程
按「Ctrl+Alt+Del」組合鍵,在「Windows 任務管理器」中選擇「進程」選項卡,查找「msblast.exe」(或「teekids.exe」、「penis32.exe」),選中它,然後,點擊下方的「結束進程」按鈕。
提示:如不能運行「Windows 任務管理器」,可以在「開始→運行」中輸入「cmd」打開「命令提示符」窗口,輸入以下命令「taskkill.exe /im msblast.exe」(或「taskkill.exe /im teekids.exe」、「taskkill.exe /im penis32.exe」)。
2.刪除病毒體
依次點擊「開始→搜索」,選擇「所有文件和文件夾」選項,輸入關鍵詞「msblast.exe」,將查找目標定在操作系統所在分區。搜索完畢後,在「搜索結果」窗口將所找到的文件徹底刪除。然後使用相同的方法,查找並刪除「teekids.exe「和「penis32.exe」文件。
提示:在Windows XP系統中,應首先禁用「系統還原」功能,方法是:右擊「我的電腦」,選擇「屬性」,在「系統屬性」中選擇「系統還原」選項卡,勾選「在所有驅動器上關閉系統還原」即可。
如不能運行「搜索」,可以在「開始→運行」中輸入「cmd」打開「命令提示符」 窗口,輸入以下命令:
「del 系統盤符\winnt\system32\msblast.exe」(Windows 2000系統)或「del系統盤符\windows\system\msblast.exe」(Windows XP系統)
3.修改注冊表
點擊「開始→運行」,輸入「regedit」打開「注冊表編輯器」,依次找到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」,刪除「windows auto update=msblast.exe」(病毒變種可能會有不同的顯示內容)。
4.重新啟動計算機
重啟計算機後,「沖擊波」(也就是蠕蟲病毒)病毒就已經從系統中完全清除了。
---------到此結束 下面是蠕蟲病毒的症狀看看是不是蠕蟲病毒-------
病毒類型:蠕蟲病毒
攻擊對象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等
傳播途徑:「沖擊波」是一種利用Windows系統的RPC(遠程過程調用,是一種通信協議,程序可使用該協議向網路中的另一台計算機上的程序請求服務)漏洞進行傳播、隨機發作、破壞力強的蠕蟲病毒。它不需要通過電子郵件(或附件)來傳播,更隱蔽,更不易察覺。它使用IP掃描技術來查找網路上操作系統為Windows 2000/XP/2003的計算機,一旦找到有漏洞的計算機,它就會利用DCOM(分布式對象模型,一種協議,能夠使軟體組件通過網路直接進行通信)RPC緩沖區漏洞植入病毒體以控制和攻擊該系統。
中毒症狀:
1.系統資源緊張,應用程序運行速度異常;
2.網路速度減慢,「DNS」和「ⅡS」服務遭到非法拒絕,用戶不能正常瀏覽網頁或收發電子郵件;
3.不能進行復制、粘貼操作;
4.Word、Excel、PowerPoint等軟體無法正常運行;
5.系統無故重啟,或在彈出「系統關機」警告提示後自動重啟等等。
『叄』 我的電腦中了蠕蟲病毒,怎麼辦
距魔鬼波蠕蟲被截獲僅僅幾個小時,其變種病毒魔鬼波變種B(Worm.IRC.WargBot.b)再次瘋狂攻擊互聯網。金山毒霸反病毒監測中心已經發布四級病毒預警,截止到目前為止,全國已經有3128例感染求助。
魔鬼波變種B主要是以改頭換面的方式出現,對自身進行了加密並修改添加項名稱等,以躲避反病毒軟體的查殺。該變種病毒同樣主要利用MS06-040漏洞進行主動傳播,可注入explorer.exe進程,瘋狂攻擊互聯網,可造成系統崩潰,網路癱瘓,並通過IRC聊天頻道接受黑客的控制。病毒可以通過修改注冊表信息降低系統安全等級,連接黑客指定的IRC頻道(ypgw.wallloan.com、bniu.househot.com),控制用戶電腦,使之淪為「肉雞」
。
作為06年以來第一高危病毒,魔鬼波變種產生的速度非常快,據金山毒霸反病毒專家稱,魔鬼波之所以在短時間內即出現變種,可以說是在時間上與殺毒軟體廠商拼搶,下圖是金山毒霸反病毒監測中心監測到的該病毒感染數量的增長趨勢:
如何判別感染「魔鬼波」?
1.運行後生成m%\wgareg.exe文件,添加系統服務為wgareg,並通過修改注冊表信息降低系統安全等級;
2.連接黑客指定的IRC頻道,控制用戶電腦;
3.系統服務崩潰,無法上網;
遇到"魔波"
病毒攻擊,用戶無需恐慌。您只需按照下面三個方法,即可快速清除該病毒。
第一招:使用個人防火牆攔截病毒攻擊
打開天網防火牆,新建兩條規則限制139和445埠,大家可以下載現成魔鬼波防禦規則,然後進入自定義規則欄,導入規則然後保存;當然,也可以自己編寫,便寫好規則後保存即可。編寫步驟如下:
封堵139埠
封堵445埠
第二招:打補丁
您可以登錄微軟的網站
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
下載並安裝對應操作系統的補丁程序。建議大家訪問
http://update.microsoft.com/
安裝所有的關鍵更新以防止利用其它漏洞進行傳播和破壞的病毒。
第三招:清除病毒
由於該病毒的變種數量較多,每一個變種生成的文件位置都不一樣,因此手工清除這個病毒並不是很方便,建議大家升級殺毒軟體到最新版本來對此病毒進行查殺。
★
下載「魔鬼波」專殺工具
適用平台:
Win9x/NT/2000/XP/2003
更新版本:
2006.8.14.13
工具大小:
144
KB
下載地址:
http://db.kingsoft.com/download/3/247.shtml
工具說明:
支持魔鬼波(Worm.IRC.WargBot.a,Worm.IRC.WargBot.b)兩個變種的查殺。
清除「魔鬼波」病毒的最新解決方法:
1、啟動個人防火牆主程序(以瑞星個人防火牆為例,其它類型的安全防火牆設置方法基本一樣),點擊「設置」菜單,選擇「IP規則」。
2、在彈出的「設置瑞星個人防火牆IP規則」窗口中點擊「增加規則」按鈕。
3、規則名稱填入「MS06-040」,執行動作為「禁止」,然後點擊「下一步」。對方地址設置為「任意地址」,本地地址設置為「所有地址」,協議類型選擇「TCP」,對方埠選擇「任意埠」,本地埠選擇「埠列表」並在其下面輸入「139,445」,報警方式選擇「托盤動畫」和「日誌記錄」兩項選中,點擊保存。
『肆』 電腦中了蠕蟲病毒怎麼辦
電腦中了蠕蟲病毒1直藏在c盤里,連qq號都被盜了!
『伍』 電腦中蠕蟲病毒了怎麼辦!
首先斷開區域網,然後進行殺毒,最好能夠對於全網的機器進行殺毒,蠕蟲病毒也有可能會在區域網傳播
『陸』 電腦中了蠕蟲病毒,怎樣徹底殺除
專殺工具下載地址在 http://download.rising.com.cn/zsgj/VirusKiller.scr 補丁下載地址: http://www.microsoft.com/security/malwareremove/default.mspx [快訊]6月5日,瑞星病毒疫情監測網監測發現,一個多功能混合型病毒正在互聯網上快速傳播,該病毒被命名為「威金蠕蟲變種BO(Worm.Viking.bo)」病毒。瑞星反病毒專家介紹說,該病毒同時具有文件型病毒、蠕蟲病毒、病毒下載器等類病毒的特點,進入用戶的電腦之後,它會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中,竊取用戶的網路游戲密碼,嚴重時造成系統完全崩潰。 瑞星病毒疫情監測網監測提供的數據表明,截至5日14點,共有9600餘名個人用戶和10餘家企業用戶被該病毒感染。病毒會掃描區域網中的所有共享計算機,嘗試猜解它們的密碼,並試圖感染這些計算機。病毒的傳播、掃描、網路下載等會消耗大量資源,區域網中只要有一台機器中毒,就可能造成全網運行不正常,甚至造成網路堵塞。中毒後,必須採用具備全局管理功能的網路版殺毒軟體才能徹底清除。 根據瑞星技術部門的分析,「威金蠕蟲變種BO」進入用戶的電腦之後,會通過網路下載「西遊木馬」、「江湖木馬」、「密西病毒」以及「魔獸木馬」等程序並安裝,試圖竊取上述網路游戲的帳號、密碼和裝備。同時,該病毒還會下載並安裝一個QQ尾巴病毒,再利用中毒電腦的QQ瘋狂發送垃圾信息,並借機進行傳播。 瑞星反病毒專家表示,近期混合型多功能病毒十分猖獗,它們會從網上下載多個病毒、流氓軟體,實時更新對抗反病毒軟體的查殺,因此一旦中毒很難清除。從目前的形式來看,該病毒的傳播速度沒有明顯減弱的跡象。 附: Worm.Viking (威金)清除方法: 關於 Logo1_.exe 基本介紹 病毒名稱 [email protected] 病毒別名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec] Net-Worm.Win32.Zorin.a 病毒型態 Worm (網路蠕蟲) 病毒發現日期 2004/12/20 影響平台 Windows 95/98/ME , Windows NT/2000/XP/2003 風險評估 散播程度:中 破壞程度:中 主要症狀: 1、佔用大量網速,使機器使用變得極慢。 2、會捆綁所有的EXE文件,只要一運用應用程序,在winnt下的logo1.exe圖標就會相應變成應用程序圖標。 3、有時還會時而不時地彈出一些程序框,有時候應用程序一起動就出錯,有時候起動了就被強行退出。 4、網吧中只感梁win2k pro版,server版及XP系統都不感染。 5、能繞過所有的還原軟體。 詳細技術信息: 病毒運行後,在%Windir%生成 Logo1_.exe 同時會在windws根目錄生成一個名為"virDll.dll"的文件。 %WinDir%\virDll.dll 該蠕蟲會在系統注冊表中生成如下鍵值: [HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW] "auto" = "1" 盜取密碼 病毒試圖登陸並盜取被感染計算機中網路游戲傳奇2的密碼,將游戲密碼發送到該木馬病毒的植入者手中。 阻止以下殺毒軟體的運行 病毒試圖終止包含下列進程的運行,這些多為殺毒軟體的進程。 包括卡八斯基,金山公司的毒霸。瑞星等 。98%的殺毒軟體運行。 國產軟體在中毒後都被病毒殺死,是病毒殺掉-殺毒軟體。如金山,瑞星等。哪些軟體可以認出病毒。但是 認出後不久就陣亡了。 通過寫入文本信息改變"%System%\drivers\etc\hosts" 文件。這就意味著,當受感染的計算機瀏覽許多站點時 (包括眾多反病毒站點),瀏覽器就會重定向到66.197.186.149。 病毒感染運行windows操作系統的計算機,並且通過開放的網路資源傳播。一旦安裝,蠕蟲將會感染受感染計算 機中的.exe文件。 該蠕蟲是一個大小為82K的Windows PE可執行文件。 通過本地網路傳播 該蠕蟲會將自己復制到下面網路資源: ADMIN$ IPC$ 症狀 蠕蟲會感染所有.exe的文件。但是,它不會感染路徑中包含下列字元串的文件: \Program Files Common Files ComPlus Applications Documents and Settings NetMeeting Outlook Express Recycled system System Volume Information system32 windows Windows Media Player Windows NT WindowsUpdate winnt 蠕蟲會從內存中刪除下面列出的進程: EGHOST.EXE IPARMOR.EXE KAVPFW.EXE KWatchUI.EXE MAILMON.EXE Ravmon.exe ZoneAlarm 好多網吧遭此病毒破壞造成大面積的卡機,癱瘓。我查遍了好多病毒,和自己收集的病毒樣本做了比較,發現此病毒極度變態。危害程度可以和世界排名前十的愛情後門變種相比。該病毒可以通過網路傳播,傳播周期為3分鍾。如果是新做的系統處於中了毒的網路環境內,只要那個機器一上網,3分鍾內必定中招。中招後你安裝 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等殺毒軟體 都無法補救你的系統,病毒文件 Logo1_.exe 為主體病毒,他自動生成病毒發作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。這些文件一但衍生。他將迅速感染系統內EXPLORE 等系統核心進程 及所以.exe 的可執行文件,外觀典型表現症狀為圖標變色。 此時系統資源可用率極低,你每重新啟動一次,病毒就會發作一次,重新啟動5次後系統基本崩潰。病毒試圖登陸並盜取被感染計算機中網路游戲傳奇2的密碼,將游戲密碼發送到該木馬病毒的植入者手中。 該病毒對於防範意識較弱、還原軟體未能及時裝到位的網吧十分致命,其網路傳播速度十分快。舊版的殺毒軟體無法檢測,新版的無法徹底根殺。一但網吧內某台機器中了此病毒,那麼該網吧所有未中毒的機器都處於危險狀態。由於病毒發作貯留於內存。且通過IEXPLORE.exe 進行傳播。因此即使是裝了還原精靈,還原卡的機器也同樣會被感染。你重新啟動後系統可以還原。但是你一但開機還是會被感染。 最後說一下解決方案 都是本人個人經驗 有不足之處還請各位多多補充......(注意!!在殺毒過程中不要動行任何應用程序) 1.把默認共享關閉,給ADMINISTRATOR 組所有成員設置密碼。防止病毒重新感染! 2.結束以下進程: logo1_.exe rundl132.exe(注意第六個為數字1而不是L) explorer.exe(該病毒會把vDll.dll載入到該系統進程中去,最好是用進程管理工具直接結束掉這個DLL) 另外有類似OS.exe的進程也一並結束掉~~! 3.到windows目錄刪除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件!(注意這些進程都是隱藏的,需要把系統設置為「顯示隱藏文件」,設置的方法:打開「我的電腦」; 依次打開菜單「工具/文件夾選項」;然後在彈出的「文件夾選項」對話框中切換到「查看」頁; 去掉「隱藏受保護的操作系統文件(推薦)」前面的對鉤,讓它變為不選狀態; 在下面的「高級設置」列表框中改變「不顯示隱藏的文件和文件夾」選項為「顯示所有文件和文件夾」選項; 去掉「隱藏已知文件類型的擴展名」前面的對鉤,也讓它變為不選狀態;最後點擊「確定」。) 4.運行 gpedit.msc 打開組策略,依次單擊用戶配置- 管理模塊- 系統-指定不給windows運行的程序,點啟用 然後 點顯示 添加 logo1_exe 也就是病毒的源文件 5.在windows目錄下新建文件:"logo1_.exe"、"rundl132.exe"、"vdll.dll"並把屬性設為「只讀」,這樣病毒也就無法運行了 6.現在你的電腦基本上說可以對該病毒免疫了,既使中了該病毒,它也發作不了啦!最後這一點不怎麼好辦那些應用程序都被感染了病毒,如果中了病毒,下次重啟後,就會彈出來「rundl132.exe不是有效的應用程序」和「無法載入注冊表中c;\windows\rundl132.exe」的對話框本人認為要麼刪除所有被感染的應用程序,然後從其它地方復制沒感染病毒的過來,要麼就是在搜索里用「*.exe」找出所有的exe文件,然後每個運行一下:L最後從注冊表裡找出「rundl132.exe」的啟動項,刪掉就OK了
求採納
『柒』 勒索蠕蟲病毒是什麼 電腦中了蠕蟲病毒怎麼辦
WannaCry(又叫Wanna Decryptor),一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
『捌』 電腦中了蠕蟲病毒有什麼異常
病毒程序有自我復制能力強的特性,在大量復制和運行中會佔用大量的電腦資源,造成電腦卡。
蠕蟲病毒主要以破壞系統為目的,會導致系統文件缺失、功能缺失、服務禁用等,甚至會導致系統崩潰、藍屏等故障。