9,506
社区成员
发帖
与我相关
我的任务
分享W32.Femot.Worm病毒如何杀
具体情况如下:
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: W32.Femot.Worm
文件: C:\WINNT\system32\scardsvr32.dll
位置:C:\WINNT\system32
计算机:KH007
用户:SYSTEM
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
希望各位大虾帮忙
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: W32.Femot.Worm
文件: C:\WINNT\system32\scardsvr32.dll
位置:C:\WINNT\system32
计算机:KH007
用户:SYSTEM
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
希望各位大虾帮忙
...全文
请发表友善的回复…
发表回复
lwwlwwlxw 2003-09-17
- 打赏
- 举报
收藏
CentaurCao 2003-09-17
- 打赏
- 举报
Smart Card Helper 服务是做什么的?
sungod8 2003-09-11
- 打赏
- 举报
专杀工具:http://www.netranger.com.tw/bulletin/bulletin.htm
ilovelaomei 2003-09-11
- 打赏
- 举报
http://bbs1.nju.edu.cn/file/FixWelch.exe
专杀工具
专杀工具
sungod8 2003-09-11
- 打赏
- 举报
http://202.115.32.32/new-wjl/soft/
★病毒的清除
KILL安全胄甲 inoculateIT V23.60.16 vet 10.5/4480 版及KILL 98/2000 V42.16可检测并清除此病毒。
KILL 98/2000的用户可以使用专杀工具ClnMofei.com来清除Win32.Mofei.B,而KILL安全胄甲的用户使用KILL本身就可以(注意:使用ClnMofei.com前,请仔细阅读Readme.txt)。
目前瑞星杀毒软件升级至15.39.10版本可以彻底清除该病毒
★病毒的清除
KILL安全胄甲 inoculateIT V23.60.16 vet 10.5/4480 版及KILL 98/2000 V42.16可检测并清除此病毒。
KILL 98/2000的用户可以使用专杀工具ClnMofei.com来清除Win32.Mofei.B,而KILL安全胄甲的用户使用KILL本身就可以(注意:使用ClnMofei.com前,请仔细阅读Readme.txt)。
目前瑞星杀毒软件升级至15.39.10版本可以彻底清除该病毒
sungod8 2003-09-11
- 打赏
- 举报
Win32.Mofei.B是一种通过局域网传播的蠕虫病毒,采用UPX压缩,文件大小为32,354字节。蠕虫可拷贝自己的副本文件以及一个DLL库文件到%Windows%\System32下,DLL文件名为SCARDSVR32.DLL,也采用UPX压缩,大小为20,480字节。此DLL文件包含了蠕虫主要的复制进程,且隐藏在进程LSASS.EXE和EXPLORER.EXE中。所以,系统重新启动时可能会要求移除病毒。
在WIN2000系统里,蠕虫替换一个名为"Smart Card Helper"的服务。需要注意的是,原系统文件名为"scardsvr.exe":HKLM\SYSTEM\CurrentControlSet\Services\SCardDrv\ImagePath, with value "%Windows%\System32\scardsvr32.exe -v"
蠕虫通过135和139端口来扫描网络。一旦发现目标机器,便试图拷贝自己到System32\scardsvr32.exe下。并在Windows%\System32目录下生成一个日志文件MoFei.DAT,用来记录搜索过的IP地址。下列IP地址段中,蠕虫会随机搜索地址进行扫描:
local subnet (255.255.0.0),150.184.0.1 to 150.184.255.254,164.100.0.0 to 164.100.255.255
,199.37.0.1 - 199.37.255.254
此外,该蠕虫也具有木马的特性,会开启后门,允许远程控制被感染机器。此后门有以下一些功能:查看帮助信息、查看版本、终止程序、更改密码、改变端口、访问资源管理器、访问当前目录、修改文件夹、文件列表、删除文件、建立文件夹、删除文件夹、执行DOS命令、从互联网上下载文件、绑定一个端口、关闭绑定。
在WIN2000系统里,蠕虫替换一个名为"Smart Card Helper"的服务。需要注意的是,原系统文件名为"scardsvr.exe":HKLM\SYSTEM\CurrentControlSet\Services\SCardDrv\ImagePath, with value "%Windows%\System32\scardsvr32.exe -v"
蠕虫通过135和139端口来扫描网络。一旦发现目标机器,便试图拷贝自己到System32\scardsvr32.exe下。并在Windows%\System32目录下生成一个日志文件MoFei.DAT,用来记录搜索过的IP地址。下列IP地址段中,蠕虫会随机搜索地址进行扫描:
local subnet (255.255.0.0),150.184.0.1 to 150.184.255.254,164.100.0.0 to 164.100.255.255
,199.37.0.1 - 199.37.255.254
此外,该蠕虫也具有木马的特性,会开启后门,允许远程控制被感染机器。此后门有以下一些功能:查看帮助信息、查看版本、终止程序、更改密码、改变端口、访问资源管理器、访问当前目录、修改文件夹、文件列表、删除文件、建立文件夹、删除文件夹、执行DOS命令、从互联网上下载文件、绑定一个端口、关闭绑定。
warton 2003-09-11
- 打赏
- 举报
用杀毒软件吧,自己清除比较麻烦
wjy6254 2003-09-11
- 打赏
- 举报
到各网站下一个专杀工具就解决了。很简单的。
