Worm.Win32.AutoRun.qgc是什么病毒

 我来答
321721
2008-10-07 · TA获得超过600个赞
知道小有建树答主
回答量:855
采纳率:0%
帮助的人:528万
展开全部
该病毒属蠕虫类,病毒作者通过python2exe来编译的病毒,python2exe使用python的modualfinder来调入要运行的scripts寻找并运行它所需要的所有python模块和扩展模块。病毒运行后会复制原病毒体到%windir%\RavMon.exe,而后调用注册表相关函数,将该病毒副本添加到启动项,达到随系统启动的目的。病毒还会尝试收集感染主机的信息,如:感染的主机名,当前windows版本等。如果当前系统为xp,则病毒还会通过运行“netsh firewall delete portopening TCP”来删除防火墙端口配置协议中的传输控制协议,进而降低系统的安全性。病毒尝试连接网络,获取一个shell,通过运行rundll32.exe并加载shdocvw.dll来打开一个URL地址。病毒还具有结束进程功能。此病毒通过U盘和移动设备来进行传播。
上海国想
2024-12-02 广告
解决Devos勒索病毒,可采取以下措施:首先,切断网络避免感染扩散,安装可靠的杀毒软件检测和清除病毒;其次,不轻易打开未知邮件和链接,不下载未知来源的文件;再者,定期备份重要数据,以便在遭受攻击后快速恢复;最后,加强网络安全意识教育,防范钓... 点击进入详情页
本回答由上海国想提供
百度网友1a0813e3f
2008-10-07 · TA获得超过1.1万个赞
知道大有可为答主
回答量:1.5万
采纳率:0%
帮助的人:1.2亿
展开全部
病毒名称 Worm.Win32.AutoRun.qgcWINDOWS下的PE病毒

对于杀不掉的病毒:关闭所有盘系统还原(右键我的电脑,属性,系统还原标签页,勾选在所有驱动器上关闭系统还原,确定.这样阻止了许多的杀完重启又出现的病毒),清空IE缓存(右键IE图标,属性里,勾选清除所有脱机内容),进安全模式(开机连续点F8,选择安全模式,进入),再杀一遍。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
yueeresc
2008-10-07
知道答主
回答量:25
采纳率:0%
帮助的人:0
展开全部
超级巡警?楼上能不能拿出一个超级巡警把这问题处理成功的抓图上来看?
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式