诺顿报w32.downadp.b 卡巴报net-worm.win32.kido.ih病毒

来源:百度知道 编辑:UC知道 时间:2024/06/15 22:06:02
最近遇到一个严重的问题,高手进来看看,局域网(不能上互联网)安装的是诺顿网络版。 试过很多中方法都没有清除。这个补丁KB958644要在没有中毒的情况下安装才有防御效果,中了这个w32.downadup.b病毒,再打就没有用了。 卡巴检测出来的是net-worm.win32.kido.ih 这个病毒,并提示已经清除病毒,把卡巴卸载以后又安装诺顿,还是一样会提示有会w32.downadup.b病毒,在windows/system32下 产生一个有随机数字组成的病毒名称。并且每台中招的机器病毒名称不同。在注册表里可以找到这个病毒的信息,但是删除之后,还是有。 急切等待彻底杀毒的办法。。。现在局域网的客户端都是拔了网线之后还原系统再打了KB958644,再接上网线安装诺顿。现在一直都没有发现病毒了,但是也有5,6台windows的服务器(有2000server,2003server,都安装了补丁和诺顿)。 不能去重装他,试过N多办法都没有解决服务器上病毒的问题。。。迷茫中继续查找病毒,和病毒斗争到底。 如果有清除过此病毒的告诉,有经验也可以分享一下。 谢谢
服务器拔掉网线,进行查毒。没有发现有病毒。一旦连接局域网,就提示w32.downadup.b病毒

分析过进程 和 服务 都没有发现异常。 我QQ:330912999 请大侠帮帮忙

是不是没装防火墙???下载安装一个

下载usbcleaner杀毒试试

是否可以查到病毒的路径???下载unlocker删除试试

参考:http://www.baidu.com/s?tn=site888_pg&ie=gb2312&bs=w32.downadp.b&sr=&z=&cl=3&f=8&wd=net-worm.win32.kido.ih&ct=0

http://www.baidu.com/s?tn=site888_pg&ie=gb2312&bs=net-worm.win32.kido.ih&sr=&z=&cl=3&f=8&wd=w32.downadp.b+&ct=0

Net-Worm.Win32.Kido.ih
技术细节

该网络蠕虫通过本地网络和移动存储介质进行传播。该程序是一个Windows PE DLL文件。该蠕虫大小在155KB到165KB之间。使用UPX加壳。

安装
蠕虫复制可执行文件以任意的名字命名。像下面这样显示:

%System%\<rnd>dir.dll
%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Movie Maker\<