社区
安全技术/病毒
帖子详情
W32.Femot.Worm病毒如何杀
likefg
2003-09-11 01:19:34
具体情况如下:
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: W32.Femot.Worm
文件: C:\WINNT\system32\scardsvr32.dll
位置:C:\WINNT\system32
计算机:KH007
用户:SYSTEM
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
希望各位大虾帮忙
...全文
37
8
打赏
收藏
W32.Femot.Worm病毒如何杀
具体情况如下: 扫描类型: 实时防护 扫描 事件: 已发现病毒! 病毒名称: W32.Femot.Worm 文件: C:\WINNT\system32\scardsvr32.dll 位置:C:\WINNT\system32 计算机:KH007 用户:SYSTEM 采用的操作:清除 失败 : 隔离 失败 : 拒绝访问 希望各位大虾帮忙
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lwwlwwlxw
2003-09-17
打赏
举报
回复
收藏
CentaurCao
2003-09-17
打赏
举报
回复
Smart Card Helper 服务是做什么的?
sungod8
2003-09-11
打赏
举报
回复
专杀工具:http://www.netranger.com.tw/bulletin/bulletin.htm
ilovelaomei
2003-09-11
打赏
举报
回复
http://bbs1.nju.edu.cn/file/FixWelch.exe
专杀工具
sungod8
2003-09-11
打赏
举报
回复
http://202.115.32.32/new-wjl/soft/
★病毒的清除
KILL安全胄甲 inoculateIT V23.60.16 vet 10.5/4480 版及KILL 98/2000 V42.16可检测并清除此病毒。
KILL 98/2000的用户可以使用专杀工具ClnMofei.com来清除Win32.Mofei.B,而KILL安全胄甲的用户使用KILL本身就可以(注意:使用ClnMofei.com前,请仔细阅读Readme.txt)。
目前瑞星杀毒软件升级至15.39.10版本可以彻底清除该病毒
sungod8
2003-09-11
打赏
举报
回复
Win32.Mofei.B是一种通过局域网传播的蠕虫病毒,采用UPX压缩,文件大小为32,354字节。蠕虫可拷贝自己的副本文件以及一个DLL库文件到%Windows%\System32下,DLL文件名为SCARDSVR32.DLL,也采用UPX压缩,大小为20,480字节。此DLL文件包含了蠕虫主要的复制进程,且隐藏在进程LSASS.EXE和EXPLORER.EXE中。所以,系统重新启动时可能会要求移除病毒。
在WIN2000系统里,蠕虫替换一个名为"Smart Card Helper"的服务。需要注意的是,原系统文件名为"scardsvr.exe":HKLM\SYSTEM\CurrentControlSet\Services\SCardDrv\ImagePath, with value "%Windows%\System32\scardsvr32.exe -v"
蠕虫通过135和139端口来扫描网络。一旦发现目标机器,便试图拷贝自己到System32\scardsvr32.exe下。并在Windows%\System32目录下生成一个日志文件MoFei.DAT,用来记录搜索过的IP地址。下列IP地址段中,蠕虫会随机搜索地址进行扫描:
local subnet (255.255.0.0),150.184.0.1 to 150.184.255.254,164.100.0.0 to 164.100.255.255
,199.37.0.1 - 199.37.255.254
此外,该蠕虫也具有木马的特性,会开启后门,允许远程控制被感染机器。此后门有以下一些功能:查看帮助信息、查看版本、终止程序、更改密码、改变端口、访问资源管理器、访问当前目录、修改文件夹、文件列表、删除文件、建立文件夹、删除文件夹、执行DOS命令、从互联网上下载文件、绑定一个端口、关闭绑定。
warton
2003-09-11
打赏
举报
回复
用杀毒软件吧,自己清除比较麻烦
wjy6254
2003-09-11
打赏
举报
回复
到各网站下一个专杀工具就解决了。很简单的。
Win32/Conficker.AA蠕虫搜集资料
Win32/Conficker.AA ,也被称为
W32
/W
orm
.AHGV , Win32.W
orm
.Downadup ,净W
orm
.Win32.Kido.bg ,蠕虫: Win32/Conficker ,
W32
/Conficker.w
orm
.gen ,并末/ Conficker ,是一种恶意蠕虫
病毒
传播的电脑在当地的网络,利用微软Windows Server服务的RPC处理远程代码执行漏洞。 该Win32/Conficker.AA蠕虫
病毒
可以执行许多骇人听闻的行动,在你的电脑。 Win32/Conficker.AA蠕虫
病毒
可以阻止您访问安全网站,以及清除系统还原点之前感染您的计算机
pthreads-
w32
-2-8-0-release.exe
pthreads-
w32
-2-8-0-release
MinGW-5.1.6.rar 安装包
MinGW-5.1.6的离线安装包,包含如下文件: runtime=mingwrt-3.15.2-ming
w32
-dev.tar.gz|7616 runtimeDLL=mingwrt-3.15.2-ming
w32
-dll.tar.gz|40
w32
api=
w32
api-3.13-ming
w32
-dev.tar.gz|14420 binutils=binutils-2.19.1-ming
w32
-bin.tar.gz|21093 core=gcc-core-3.4.5-20060117-3.tar.gz|7712 gpp=gcc-g++-3.4.5-20060117-3.tar.gz|15480 g77=gcc-g77-3.4.5-20060117-3.tar.gz|5272 ada=gcc-ada-3.4.5-20060117-3.tar.gz|33860 java=gcc-java-3.4.5-20060117-3.tar.gz|43160 objc=gcc-objc-3.4.5-20060117-3.tar.gz|3720 make=ming
w32
-make-3.81-20080326-2.tar.gz|727
cn_visio_professional_2013(简体中文)32位/64位 下载地址
Visio Professional 2013 (x64) Visio Professional 2013 (x86) 下载地址支持迅雷/电驴
w32
.downadup.b蠕虫
病毒
详解及清除攻略(转)
w32
.downadup.b蠕虫
病毒
详解及清除攻略
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章