worm.win32.ms08-067.c救专杀工具
展开全部
worm.win32.ms08-067 这是一个利用微软漏洞进行传播的蠕虫病毒。它利用微软操作系统的MS08-067漏洞,将自己植入未打补丁的电脑,并以局域网、U盘等多种方式传播。
病毒运行后会进行以下操作:
1、首先病毒会判断系统版本是否是 Win2000或 WinXP 以上系统,如果是病毒才继续执行;
2、给病毒所在进程添加 SeDebugPrivilege 权限,对本机计算机名称进行 CRC32 计算,通过得到的 CRC32 值创建病毒互斥量,判断自己是否是 rundll32.exe 程序启动的;
3、判断是否能找到"svchost.exe -k netsvcs" 或者explorer.exe 进程,将自己代码放到那两个中的一个里面去,然后修改注册表不显示隐藏文件;
4、针对services.exe、"svchost.exe -k netsvcs"、"svchost.exe -k NetworkService"进程进行DNS查询以及TCP传输过程拦截;
5、针对杀毒软件关键字进行过滤,其中包含 rising、avast、nod32、mcafee 等等。使当前中毒计算机无法访问安全厂商的网站;
6、停止 wscsvc、wuauserv、BITS、WinDefend、Windows Defender、ERSvc、WerSvc服务,并且改为手动; 解决办法
首先断开网络,运行WSYSCHECK工具(没有请自己下载)找到进程svchost进程(病毒进程 红色)右击之,选择结束!在WSYSCHECK中的文件管理器中找到C:\WINDOWS\system32\svchost.exe 病毒主文件svchost.exe直接删除!然后在活动文件选项中修复
svchost.exe!最后运行Serng工具修复被病毒损坏的系统(工具自动修复)!然后重新安装杀毒软件,升级到最新病毒库,全面查杀,将病毒残留物清除干净!
如果,以上的操作你不会,可以下载金山清理专家,启动其工具箱——进程管理器,选找出风险进程,找到后结束之,然后在文件管理器中找到C:\WINDOWS\system32\svchost.exe 病毒主文件svchost.exe直接删除!并选择修复系统!
7、针对这个病毒现在瑞星杀毒可以直接查杀,你不防先安装瑞星免费版查杀,方便,快捷!
病毒运行后会进行以下操作:
1、首先病毒会判断系统版本是否是 Win2000或 WinXP 以上系统,如果是病毒才继续执行;
2、给病毒所在进程添加 SeDebugPrivilege 权限,对本机计算机名称进行 CRC32 计算,通过得到的 CRC32 值创建病毒互斥量,判断自己是否是 rundll32.exe 程序启动的;
3、判断是否能找到"svchost.exe -k netsvcs" 或者explorer.exe 进程,将自己代码放到那两个中的一个里面去,然后修改注册表不显示隐藏文件;
4、针对services.exe、"svchost.exe -k netsvcs"、"svchost.exe -k NetworkService"进程进行DNS查询以及TCP传输过程拦截;
5、针对杀毒软件关键字进行过滤,其中包含 rising、avast、nod32、mcafee 等等。使当前中毒计算机无法访问安全厂商的网站;
6、停止 wscsvc、wuauserv、BITS、WinDefend、Windows Defender、ERSvc、WerSvc服务,并且改为手动; 解决办法
首先断开网络,运行WSYSCHECK工具(没有请自己下载)找到进程svchost进程(病毒进程 红色)右击之,选择结束!在WSYSCHECK中的文件管理器中找到C:\WINDOWS\system32\svchost.exe 病毒主文件svchost.exe直接删除!然后在活动文件选项中修复
svchost.exe!最后运行Serng工具修复被病毒损坏的系统(工具自动修复)!然后重新安装杀毒软件,升级到最新病毒库,全面查杀,将病毒残留物清除干净!
如果,以上的操作你不会,可以下载金山清理专家,启动其工具箱——进程管理器,选找出风险进程,找到后结束之,然后在文件管理器中找到C:\WINDOWS\system32\svchost.exe 病毒主文件svchost.exe直接删除!并选择修复系统!
7、针对这个病毒现在瑞星杀毒可以直接查杀,你不防先安装瑞星免费版查杀,方便,快捷!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
愿我的答案 能够解决您的烦忧
从名字来看,好像是一种常见的影响系统敏感区的木马,按我说的办法来试试吧,应该没什么问题的
第一,请您先不要着急,只要病毒就有克制的方法。
第二,建议您现在立刻下载腾讯电脑管家“8.2”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
第三,打开杀毒页面开始查杀,切记要打开小红伞引擎。
第四,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。
第五,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
从名字来看,好像是一种常见的影响系统敏感区的木马,按我说的办法来试试吧,应该没什么问题的
第一,请您先不要着急,只要病毒就有克制的方法。
第二,建议您现在立刻下载腾讯电脑管家“8.2”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
第三,打开杀毒页面开始查杀,切记要打开小红伞引擎。
第四,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。
第五,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
