dumprep o-k这是什么东西?

来源:百度知道 编辑:UC知道 时间:2024/06/16 01:55:41
我在msconfig里面发现有这项启动,那是什么啊?是不是病毒?要不要禁用?
原来没有的,就在前两天我的电脑网络连接不了,后来才出现这个东西的.

dumprep O-k是个病毒

染毒计算机的主要症状为:
(1)进程中出现 avserve.exe 和 *****_up.exe,占用大量资源;
其中*****为从0~65535之间的随机数字
(2)出现LSA Shell错误;
(3)导致系统进程lsass.exe错误,并进而导致计算机强迫重启;
(4)有网友反馈计算机的管理员权限帐户口令被修改(未证实)。

清除方法
首先按 ctrl+shift+esc 调出任务管理器 在进程中关闭 averve.exe
然后打好补丁 3 个补丁:KB837001,KB828741,KB835732
删除注册表的相应键值 (run 中 输入 regedit)
删除相应位置的的文件 avserve.exe (c:\windows 或 c:\winnt 下)
*****_up.exe 文件 c:\windows 或 c:\winnt 下 system32 里
通过安装防火墙或者手动关闭计算机的445端口

如果没有提示就重启,更新一下TCP/IP协议,在命令提示符中敲入
netsh int ip reset c:\resetlog.tex 完成后,把本地连接停用后再启用

染毒计算机的主要症状为:
(1)进程中出现 avserve.exe 和 *****_up.exe,占用大量资源;
其中*****为从0~65535之间的随机数字
(2)出现LSA Shell错误;
(3)导致系统进程lsass.exe错误,并进而导致计算机强迫重启;
(4)有网友反馈计算机的管理员权限帐户口令被修改(未证实)。

病毒原理:
病毒首先生成 C:\WINNT\system32\*****_up.exe (这个文件名是随即的 但_up.exe一定 其中*****为从0~65535之间的随机数字)并执行。
然后建立文件:C:\WINNT\avserv