UC知道■■■病毒求助--logo_.exe , rundl132.exe , dll.dll■■■
来源:百度知道 编辑:UC知道 时间:2024/06/01 11:13:43
我中了这个病毒,描述不多说了.希望有了解这个病毒的高手看到,帮忙解决
我注意到时,已经扩散了.其时第二次起机时以很严重,我的电脑上所有exe文件几乎都被感染了,有人知道他的扩散原理吗,怎样能保留这些感染文件的前提下解决这个病毒? 请不要告诉我用什么杀毒软件,目前任何杀毒软件的最新版对此根本好无反映.
请不要给我介绍这是什么病毒,它以使我很难忘了!
寻求解决方法,望高手回复
我注意到时,已经扩散了.其时第二次起机时以很严重,我的电脑上所有exe文件几乎都被感染了,有人知道他的扩散原理吗,怎样能保留这些感染文件的前提下解决这个病毒? 请不要告诉我用什么杀毒软件,目前任何杀毒软件的最新版对此根本好无反映.
请不要给我介绍这是什么病毒,它以使我很难忘了!
寻求解决方法,望高手回复
如果你想改的放,就看看这个吧,这个是比较全面的删除方法,不过你的已经中了全盘了,就比较难了。还有就是如果条件可以的话,用好一点的杀毒软件。用卡巴,ewido这一类好一点,再装一个防火墙。
您好 这两个文件是病毒
这是一个通过共享传播的蠕虫病毒。该病毒运行后除了会在系统目录中释放多个木马病毒,还会在除系统盘以为的其他所有磁盘根目录下释放木马病毒和自运行脚本,只要进入该磁盘,病毒就会运行。同时病毒还会修改大量的文件关联,使得用户每次打开这些文件的时候病毒就得到了运行。该蠕虫病毒是通过网络共享传播的,它会将自己拷贝到局域网内所有的共享目录和其所有子目录中,诱骗其他用户运行。
1.将自己拷贝到C:\WINNT\rundl132.exe
2.释放另一蠕虫病毒到C:\Program Files\svhost32.exe(也是worm.Beann)
3.添加注册表启动项:
蠕虫的:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
"load"="C:\WINNT\rundl132.exe"
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
"load"="C:\PROGRA~1\svhost32.exe"
木马的:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
"TProgram"="C:\WINNT\smss.exe"
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSI