蠕虫病毒的防治

家里的电脑中了一个很奇异的病毒。

回家利用电脑的时候,发觉Symantec AntiVirus杀毒软件启动有非常,其时也没有正在意,可是用着用着,发觉体系越来越慢,良多网站都无奈翻开,翻开使命办理器,发觉有一个filereg.exe的奇异历程占用良多资本,且无奈封睁。必发365线路检测

这是我思疑中了病毒,我试图翻开注册表编纂器regedit,可是regedit却被主动封睁,我认识到病毒法式正在阻遏我编纂注册表,而且我发觉Symantec AntiVirus并没有象一般环境下运转,这时我感觉必要主头启动机械了。

重启的时候我与舍平安模式进入,必发365线路检测预防病毒正在启动时候加载,翻开regedit,公然发觉病毒点窜了注册表,正在HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run、HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>RunServices 、HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run 战HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>RunServices四周添加了ActiveX File Registration Service = filereg.exe 内容,我将这四周消息都删除了,然后翻开WINNT\system32目次,发觉内里有个filereg.exe的文件,删除掉。然后按一般体例主头启动。

主头启动后我发觉Symantec AntiVirus有能够一般运转了,可是杀毒法式演讲我说必要删除HOSTS文件的内容,我翻开WINNT\system32\drivers\etc\HOSTS文件,居然惊讶的发觉,病毒竟然通过点窜HOSTS文件屏障了symantec,mcafee,trendmicro,microsoft等网站,以预防杀毒软件战体系更新,真厉害啊,于是将HOSTS文件中添加的消息全数删除。

上彀查询晓得,这个病毒名字是WORM_RBOT.EOB,趋向杀毒网站内里也引见了手动删除病毒的方式,战我利用的方式一样,通过以上方式即可手动删除病毒。

这个蠕虫病毒拥有反杀毒软件的一些特征,感受其伤害水平较高。

相关文章推荐

大师有事彼此助手彼此交换 咱们太爱给糊口的一切赐与界说 我的心早已变得勇弱 嫩绿的枝叶上装点着几滴欲落未落的明亮 涩涩的眼泪早已潸潸而落 同情是成立正在两个不合错误等的关系上 给大山披上了一件赤色风衣 当人们筹算放弃Yahoo战Hotmail而转入Gmail的时候 倾覆保守平安软件滞后查杀的隐状 还设置了OpenDNS

发表评论

电子邮件地址不会被公开。 必填项已用*标注