email worm.win32.warezov.at 是什么病毒?

来源：百度知道编辑：UC知道时间：2024/05/05 15:02:12

如题,这是什么病毒,对机器有什么危害,应该如何除.
我机器是98系统,以前用卡巴斯基没杀到过这家伙,昨天突然察到160多个对象感染了这个病毒.请高手帮忙.我电脑上有重要数据,不能乱弄.

是一种蠕虫便毒反映是电脑变慢阻碍网络. 基本上不会破坏数据.

恶鹰”变种Email-Worm.Win32.下面是这个蠕虫的相关信息：

蠕虫执行后会生成如下文件：
%UserProfile%\Application Data\hidn\hidn.exe
%UserProfile%\Application Data\hidn\m_hook.sys （这个文件用来隐藏病毒体，也就是Rootkit）
%SystemDrive%\error.gif
%SystemDrive\temp.zip

增加以下注册表键值：
[HKCU\Software\FirstRuxzx]
"FirstRun" = "dword:00000001"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"drv_st_key" = "%UserProfile%\Application Data\hidn\hidn.exe"
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\m_hook]
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_M_HOOK]

删除如下注册表键值，使中毒的计算机无法进入安全模式：
[HKLM\System\CurrentControlSet\Control\SafeBoot]

蠕虫会结束很多反病毒软件和防火墙软件的进程，还会结束一些其他的软件（比如注册表编辑器等等）；甚至删除安全软件的注册表信息破坏安全软件的正常运行；病毒搜索系统中可能存有邮件地址的文件然

EMAIL-WORM.WIN32.MTX 中了email-worm worm.p2p病毒 email-worm.win32.rounouce.b Email-Worm.win32.Runouce.b_54 Email-Worm.Win32.Warezov.at Email-worm.win32.runouce.b_11 Email-Worm.Win.Luder.a Email-worm.Win32.Runouce.b_38 Email-worm.win32.Runouce.b_101 Email-Worm.Win32.Runouce.b_107