Email-Worm.win32 Runouce.b_57请问这病毒危害大吗?

来源:百度知道 编辑:UC知道 时间:2024/06/03 05:14:32
我刚刚在电脑上查到的,名为Email-Worm.win32 Runouce.b_57。是用东方卫士查到的,可是东方卫士杀除不了.请问这种病毒有什么危害?怎么样才能清除呢?可以直接删掉吗?我听说在系统盘里面如果有病毒也不能随便删除,会造成电脑瘫痪.是这样吗?这个病毒危害大吗?谢谢各位高手指点!!!
此病毒的位置于:C:\Program Files\Common Files\Real\Update_OB\

我的qq号码是1262341,希望各位高手能指点一下!谢谢!

那是蠕虫病毒,比较难删除的,
蠕虫病毒的一种。病毒感染系统后,随机自启动,通过局域网共享高速传播,发送带毒邮件,该病毒影响系统性能,并会严重阻塞网络。以下是该病毒的详情:
A、通过网络发送邮件;
B、通过局域网共享高速传播;
C、拷贝其本身至系统安装目录:
建议安装卡巴斯基去安全模式杀毒

这是一个蠕虫病毒。用upx压缩。

病毒行为:
病毒运行后将在系统注册表试着打开HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version这个键。
如果失败病毒将认为是第一次运行在系统中加入该键。并在%temp%目录中随机生成一个文件(内容随机)并用notepad打开该文件。(这是病毒用来伪装的,病毒图标为一个文本文件)病毒将自己复制到%system%目录下,文件名为:taskmon.exe并在注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run加入自己的键值:TaskMon

后门:
病毒释放一个dll文件到%system%目录中。文件名为:shimgapi.dll
并将该文件以系统组件形式植入系统(以便随系统启动时启动)方式为:
在加入注册表HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} 项。
该模块为一个代理服务器,端口为3127至3198该模块还能根据传来的命令接受一个文件到本地系统并执行。
现在没有很好的杀毒软件可以应付,最好是手动杀毒