GHOST文件中了WORM病毒,如何处理

来源：百度知道编辑：UC知道时间：2024/06/12 05:09:19

用卡巴斯机检查出GHOST有毒,但是无法清除,请问有什么解决方法?
我用卡巴斯机查出来的病毒是Worm.Win32.Viking.bb，请尽量简单的说明怎么处理，谢谢！

★ Win32/IRCBot.worm系列病毒变种及防治 ★

专杀工具下载网址：http://searchwin2000.techtarget.com.cn/tips/340/1917340.shtml

近来有用户向我们反映，系统感染了Win32/IRCBot.worm.64512.P的病毒，而不知道如何处理，我们的编辑搜集了相关的资料，希望能够对大家有所帮助。

Win32/IRCBot.worm.64512.P仍然是Win32/IRCBot.worm 蠕虫的变种之一。该蠕虫试图利用Windows的漏洞和SQL数据库中SA用户设置的密码过于简单的漏洞来传播。运行该程序会在Windows系统目录下生成wipv6.exe（64,512 bytes）和msdirectx.sys（6,656 bytes）文件。打开任意的TCP端口并试图从特定IRC服务器连接并以以管理者（Operator）的身份执行恶意控制。

中毒后的症状可以如下：

运行后显示如下症状：

在Window 系统目录下生成如下文件：

C:\Windows 系统目录\wipv6.exe (64,512 bytes)
C:\Windows 系统目录\msdirectx.sys (6,656 bytes)

注意：windows系统文件夹的类型以版本不同有差异。在Windows 95/98/Me 下C:\Windows\System, windows NT/2000, C:\WinNT\System32，windows XP是C:\Windows\System32 文件夹。

更改注册表当系统启动时自动运行：

HKEY_CURRENT_USER\Soft

GHOST文件中了WORM病毒,如何处理中了email-worm worm.p2p病毒中了Worm.Brontok病毒怎么解救？中了Worm.Viking.dr病毒怎么办? 我电脑中了Worm.UsbSpy病毒 Worm.Viking.dz..病毒又中了中了worm.viking.eu病毒怎么办? 中了WORM病毒应该怎么妥善处理？中了病毒 Worm.Win32.Viking.kj 电脑中了worm.viking病毒