Worm.Win32.AutoRun.qgc是什么病毒
3个回答
展开全部
该病毒属蠕虫类,病毒作者通过python2exe来编译的病毒,python2exe使用python的modualfinder来调入要运行的scripts寻找并运行它所需要的所有python模块和扩展模块。病毒运行后会复制原病毒体到%windir%\RavMon.exe,而后调用注册表相关函数,将该病毒副本添加到启动项,达到随系统启动的目的。病毒还会尝试收集感染主机的信息,如:感染的主机名,当前windows版本等。如果当前系统为xp,则病毒还会通过运行“netsh firewall delete portopening TCP”来删除防火墙端口配置协议中的传输控制协议,进而降低系统的安全性。病毒尝试连接网络,获取一个shell,通过运行rundll32.exe并加载shdocvw.dll来打开一个URL地址。病毒还具有结束进程功能。此病毒通过U盘和移动设备来进行传播。
上海国想
2024-12-02 广告
2024-12-02 广告
解决Devos勒索病毒,可采取以下措施:首先,切断网络避免感染扩散,安装可靠的杀毒软件检测和清除病毒;其次,不轻易打开未知邮件和链接,不下载未知来源的文件;再者,定期备份重要数据,以便在遭受攻击后快速恢复;最后,加强网络安全意识教育,防范钓...
点击进入详情页
本回答由上海国想提供
展开全部
病毒名称 Worm.Win32.AutoRun.qgcWINDOWS下的PE病毒
对于杀不掉的病毒:关闭所有盘系统还原(右键我的电脑,属性,系统还原标签页,勾选在所有驱动器上关闭系统还原,确定.这样阻止了许多的杀完重启又出现的病毒),清空IE缓存(右键IE图标,属性里,勾选清除所有脱机内容),进安全模式(开机连续点F8,选择安全模式,进入),再杀一遍。
对于杀不掉的病毒:关闭所有盘系统还原(右键我的电脑,属性,系统还原标签页,勾选在所有驱动器上关闭系统还原,确定.这样阻止了许多的杀完重启又出现的病毒),清空IE缓存(右键IE图标,属性里,勾选清除所有脱机内容),进安全模式(开机连续点F8,选择安全模式,进入),再杀一遍。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
超级巡警?楼上能不能拿出一个超级巡警把这问题处理成功的抓图上来看?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询