‘壹’ 我的电脑中了蠕虫病毒,怎么办
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe可以用这个杀毒看看。大蜘蛛的绿色版,可以和其他杀软共用,最新版的下载地址,下载后点击开始,先让它快速扫描,然后再全面杀毒。
另外用windows清理助手扫描下。在360卫士软件管家的软件宝库的安全杀毒分类下有下载的。 1、 拔掉网线,保证病毒被清除之后不会立即返回。
2、 关闭其他应用程序,Windows XP/Windows ME用户请关闭系统还原功能(System Restore)。
3、 运行专杀工具 FxSasser.exe。如果的确清除了病毒(反复运行专杀工具没有报警),跳至5。
4、 如果你还不能清除病毒的话,请试试赛门铁克(securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html)推荐的手工清除方法:
①、重新启动计算机,在启动画面按F8,进入安全模式。
②、进入Windows Explorer,然后删除WINDOWS目录(c:windows或c:winnt)下的AVSERVE.EXE或avserve2.exe文件或skynetave.exe。
③、编辑计算机的注册表,消除病毒。这时要非常小心,混乱操作可能危害您的系统!
先点击“开始”,选“运行”,输入REGEDIT,确认。然后点击正确的小加号进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边框内删除"avserve.exe"="%Windir%\avserve.exe" [W32.Sasser.Worm]
或"avserve2.exe"="%Windir%\avserve2.exe" [W32.Sasser.B/C.Worm]
或"skynetave.exe"="%Windir%\skynetave.exe" [W32.Sasser.D]
然后退出注册表编辑器。
④、在默认状态重新启动计算机。
⑤、重新运行专杀工具 FxSasser.exe,确认你已经消除了病毒。
5、 为防止再度感染,根据你计算机的系统安装相应的补丁程序到本地硬盘上:
winnt workstation 4.0 中文版+sp6系统平台的补丁程序
winnt server 4.0 中文版+sp6系统平台的补丁程序
window2000 中文版 +(sp1或sp2或sp3或sp4)系统平台的补丁程序
winxp 中文版+sp1系统平台的补丁程序
win2003 中文版系统平台的补丁程序
安装完成后,重新启动计算机。
6、 最后重新恢复System Restore功能。注意不要过早地恢复你的System Restore功能,一定在确定没有感染病毒和计算机已经得到妥善保护之后再恢复。
7、 插上网线,恢复正常使用。
注:FxSasser.exe是由Symantec公司推出的针对W32.Sasser.[A,B,C,D].Worm的专杀工具(版本 1.0.3)。
‘贰’ 电脑蠕虫病毒该如何清除
废话不多说 直接进入正题~~~~(如果真的是蠕虫病毒的话)
1.中止进程
按“Ctrl+Alt+Del”组合键,在“Windows 任务管理器”中选择“进程”选项卡,查找“msblast.exe”(或“teekids.exe”、“penis32.exe”),选中它,然后,点击下方的“结束进程”按钮。
提示:如不能运行“Windows 任务管理器”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。
2.删除病毒体
依次点击“开始→搜索”,选择“所有文件和文件夹”选项,输入关键词“msblast.exe”,将查找目标定在操作系统所在分区。搜索完毕后,在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法,查找并删除“teekids.exe“和“penis32.exe”文件。
提示:在Windows XP系统中,应首先禁用“系统还原”功能,方法是:右击“我的电脑”,选择“属性”,在“系统属性”中选择“系统还原”选项卡,勾选“在所有驱动器上关闭系统还原”即可。
如不能运行“搜索”,可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口,输入以下命令:
“del 系统盘符\winnt\system32\msblast.exe”(Windows 2000系统)或“del系统盘符\windows\system\msblast.exe”(Windows XP系统)
3.修改注册表
点击“开始→运行”,输入“regedit”打开“注册表编辑器”,依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。
4.重新启动计算机
重启计算机后,“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。
---------到此结束 下面是蠕虫病毒的症状看看是不是蠕虫病毒-------
病毒类型:蠕虫病毒
攻击对象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等
传播途径:“冲击波”是一种利用Windows系统的RPC(远程过程调用,是一种通信协议,程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播,更隐蔽,更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型,一种协议,能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
中毒症状:
1.系统资源紧张,应用程序运行速度异常;
2.网络速度减慢,“DNS”和“ⅡS”服务遭到非法拒绝,用户不能正常浏览网页或收发电子邮件;
3.不能进行复制、粘贴操作;
4.Word、Excel、PowerPoint等软件无法正常运行;
5.系统无故重启,或在弹出“系统关机”警告提示后自动重启等等。
‘叁’ 我的电脑中了蠕虫病毒,怎么办
距魔鬼波蠕虫被截获仅仅几个小时,其变种病毒魔鬼波变种B(Worm.IRC.WargBot.b)再次疯狂攻击互联网。金山毒霸反病毒监测中心已经发布四级病毒预警,截止到目前为止,全国已经有3128例感染求助。
魔鬼波变种B主要是以改头换面的方式出现,对自身进行了加密并修改添加项名称等,以躲避反病毒软件的查杀。该变种病毒同样主要利用MS06-040漏洞进行主动传播,可注入explorer.exe进程,疯狂攻击互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。病毒可以通过修改注册表信息降低系统安全等级,连接黑客指定的IRC频道(ypgw.wallloan.com、bniu.househot.com),控制用户电脑,使之沦为“肉鸡”
。
作为06年以来第一高危病毒,魔鬼波变种产生的速度非常快,据金山毒霸反病毒专家称,魔鬼波之所以在短时间内即出现变种,可以说是在时间上与杀毒软件厂商拼抢,下图是金山毒霸反病毒监测中心监测到的该病毒感染数量的增长趋势:
如何判别感染“魔鬼波”?
1.运行后生成m%\wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级;
2.连接黑客指定的IRC频道,控制用户电脑;
3.系统服务崩溃,无法上网;
遇到"魔波"
病毒攻击,用户无需恐慌。您只需按照下面三个方法,即可快速清除该病毒。
第一招:使用个人防火墙拦截病毒攻击
打开天网防火墙,新建两条规则限制139和445端口,大家可以下载现成魔鬼波防御规则,然后进入自定义规则栏,导入规则然后保存;当然,也可以自己编写,便写好规则后保存即可。编写步骤如下:
封堵139端口
封堵445端口
第二招:打补丁
您可以登录微软的网站
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
下载并安装对应操作系统的补丁程序。建议大家访问
http://update.microsoft.com/
安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。
第三招:清除病毒
由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。
★
下载“魔鬼波”专杀工具
适用平台:
Win9x/NT/2000/XP/2003
更新版本:
2006.8.14.13
工具大小:
144
KB
下载地址:
http://db.kingsoft.com/download/3/247.shtml
工具说明:
支持魔鬼波(Worm.IRC.WargBot.a,Worm.IRC.WargBot.b)两个变种的查杀。
清除“魔鬼波”病毒的最新解决方法:
1、启动个人防火墙主程序(以瑞星个人防火墙为例,其它类型的安全防火墙设置方法基本一样),点击“设置”菜单,选择“IP规则”。
2、在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。
3、规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。
‘肆’ 电脑中了蠕虫病毒怎么办
电脑中了蠕虫病毒1直藏在c盘里,连qq号都被盗了!
‘伍’ 电脑中蠕虫病毒了怎么办!
首先断开局域网,然后进行杀毒,最好能够对于全网的机器进行杀毒,蠕虫病毒也有可能会在局域网传播
‘陆’ 电脑中了蠕虫病毒,怎样彻底杀除
专杀工具下载地址在 http://download.rising.com.cn/zsgj/VirusKiller.scr 补丁下载地址: http://www.microsoft.com/security/malwareremove/default.mspx [快讯]6月5日,瑞星病毒疫情监测网监测发现,一个多功能混合型病毒正在互联网上快速传播,该病毒被命名为“威金蠕虫变种BO(Worm.Viking.bo)”病毒。瑞星反病毒专家介绍说,该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。 瑞星病毒疫情监测网监测提供的数据表明,截至5日14点,共有9600余名个人用户和10余家企业用户被该病毒感染。病毒会扫描局域网中的所有共享计算机,尝试猜解它们的密码,并试图感染这些计算机。病毒的传播、扫描、网络下载等会消耗大量资源,局域网中只要有一台机器中毒,就可能造成全网运行不正常,甚至造成网络堵塞。中毒后,必须采用具备全局管理功能的网络版杀毒软件才能彻底清除。 根据瑞星技术部门的分析,“威金蠕虫变种BO”进入用户的电脑之后,会通过网络下载“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等程序并安装,试图窃取上述网络游戏的帐号、密码和装备。同时,该病毒还会下载并安装一个QQ尾巴病毒,再利用中毒电脑的QQ疯狂发送垃圾信息,并借机进行传播。 瑞星反病毒专家表示,近期混合型多功能病毒十分猖獗,它们会从网上下载多个病毒、流氓软件,实时更新对抗反病毒软件的查杀,因此一旦中毒很难清除。从目前的形式来看,该病毒的传播速度没有明显减弱的迹象。 附: Worm.Viking (威金)清除方法: 关于 Logo1_.exe 基本介绍 病毒名称 [email protected] 病毒别名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec] Net-Worm.Win32.Zorin.a 病毒型态 Worm (网络蠕虫) 病毒发现日期 2004/12/20 影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003 风险评估 散播程度:中 破坏程度:中 主要症状: 1、占用大量网速,使机器使用变得极慢。 2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。 3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。 4、网吧中只感梁win2k pro版,server版及XP系统都不感染。 5、能绕过所有的还原软件。 详细技术信息: 病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。 %WinDir%\virDll.dll 该蠕虫会在系统注册表中生成如下键值: [HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW] "auto" = "1" 盗取密码 病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中。 阻止以下杀毒软件的运行 病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。 包括卡八斯基,金山公司的毒霸。瑞星等 。98%的杀毒软件运行。 国产软件在中毒后都被病毒杀死,是病毒杀掉-杀毒软件。如金山,瑞星等。哪些软件可以认出病毒。但是 认出后不久就阵亡了。 通过写入文本信息改变"%System%\drivers\etc\hosts" 文件。这就意味着,当受感染的计算机浏览许多站点时 (包括众多反病毒站点),浏览器就会重定向到66.197.186.149。 病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算 机中的.exe文件。 该蠕虫是一个大小为82K的Windows PE可执行文件。 通过本地网络传播 该蠕虫会将自己复制到下面网络资源: ADMIN$ IPC$ 症状 蠕虫会感染所有.exe的文件。但是,它不会感染路径中包含下列字符串的文件: \Program Files Common Files ComPlus Applications Documents and Settings NetMeeting Outlook Express Recycled system System Volume Information system32 windows Windows Media Player Windows NT WindowsUpdate winnt 蠕虫会从内存中删除下面列出的进程: EGHOST.EXE IPARMOR.EXE KAVPFW.EXE KWatchUI.EXE MAILMON.EXE Ravmon.exe ZoneAlarm 好多网吧遭此病毒破坏造成大面积的卡机,瘫痪。我查遍了好多病毒,和自己收集的病毒样本做了比较,发现此病毒极度变态。危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播,传播周期为3分钟。如果是新做的系统处于中了毒的网络环境内,只要那个机器一上网,3分钟内必定中招。中招后你安装 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等杀毒软件 都无法补救你的系统,病毒文件 Logo1_.exe 为主体病毒,他自动生成病毒发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。这些文件一但衍生。他将迅速感染系统内EXPLORE 等系统核心进程 及所以.exe 的可执行文件,外观典型表现症状为图标变色。 此时系统资源可用率极低,你每重新启动一次,病毒就会发作一次,重新启动5次后系统基本崩溃。病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中。 该病毒对于防范意识较弱、还原软件未能及时装到位的网吧十分致命,其网络传播速度十分快。旧版的杀毒软件无法检测,新版的无法彻底根杀。一但网吧内某台机器中了此病毒,那么该网吧所有未中毒的机器都处于危险状态。由于病毒发作贮留于内存。且通过IEXPLORE.exe 进行传播。因此即使是装了还原精灵,还原卡的机器也同样会被感染。你重新启动后系统可以还原。但是你一但开机还是会被感染。 最后说一下解决方案 都是本人个人经验 有不足之处还请各位多多补充......(注意!!在杀毒过程中不要动行任何应用程序) 1.把默认共享关闭,给ADMINISTRATOR 组所有成员设置密码。防止病毒重新感染! 2.结束以下进程: logo1_.exe rundl132.exe(注意第六个为数字1而不是L) explorer.exe(该病毒会把vDll.dll加载到该系统进程中去,最好是用进程管理工具直接结束掉这个DLL) 另外有类似OS.exe的进程也一并结束掉~~! 3.到windows目录删除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件!(注意这些进程都是隐藏的,需要把系统设置为“显示隐藏文件”,设置的方法:打开“我的电脑”; 依次打开菜单“工具/文件夹选项”;然后在弹出的“文件夹选项”对话框中切换到“查看”页; 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;最后点击“确定”。) 4.运行 gpedit.msc 打开组策略,依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序,点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件 5.在windows目录下新建文件:"logo1_.exe"、"rundl132.exe"、"vdll.dll"并把属性设为“只读”,这样病毒也就无法运行了 6.现在你的电脑基本上说可以对该病毒免疫了,既使中了该病毒,它也发作不了啦!最后这一点不怎么好办那些应用程序都被感染了病毒,如果中了病毒,下次重启后,就会弹出来“rundl132.exe不是有效的应用程序”和“无法加载注册表中c;\windows\rundl132.exe”的对话框本人认为要么删除所有被感染的应用程序,然后从其它地方复制没感染病毒的过来,要么就是在搜索里用“*.exe”找出所有的exe文件,然后每个运行一下:L最后从注册表里找出“rundl132.exe”的启动项,删掉就OK了
求采纳
‘柒’ 勒索蠕虫病毒是什么 电脑中了蠕虫病毒怎么办
WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
‘捌’ 电脑中了蠕虫病毒有什么异常
病毒程序有自我复制能力强的特性,在大量复制和运行中会占用大量的电脑资源,造成电脑卡。
蠕虫病毒主要以破坏系统为目的,会导致系统文件缺失、功能缺失、服务禁用等,甚至会导致系统崩溃、蓝屏等故障。