9,515
社区成员
发帖
与我相关
我的任务
分享中了骇虫病毒,怎么总是重新开机又有(一般是连网是被金山毒霸侦察到。)
相关资料:
此系列骇虫当前已有九代,骇虫文件如下:
Scrsvr.exe、Alevir.exe、Brasil.exe、Brasil.pif、Marco!.scr、Instit.bat、Srv32.exe、Mstask.exe、Mqbkup.exe。
我已经清除了注册表、win.ini里的病毒启动项,但还是不行。怎么办?
另,金山毒霸2003(正版)不能升级了,是金山开始收升级费还是病毒原因?
(合法用户验证通过),但就是不能下载文件。
...全文
请发表友善的回复…
发表回复
wxwriver 2003-11-02
- 打赏
- 举报
关掉共享,再杀毒,OK!
smallrascal 2003-09-16
- 打赏
- 举报
金山毒霸2003(正版)不能升级可能是下载主站有问题,换一个试试看,实在不行可以咨询金山公司
smallrascal 2003-09-16
- 打赏
- 举报
根据实际测试,一台连有 ADSL 真实 IP 的计算机,Windows 共享目录内除了会有上述 Scrsvr_Worm 骇虫外,还会有其它类型的骇虫也是利用共享目录的漏洞进行入侵,例如 Hai_Worm 会在 Windows 目录下生成(5的乱数英文字母).exe文件,而 Nimda 病毒会将具有 MIME IFrame 漏洞的信件(*.eml)备份到 Windows 与 System 目录内。 System 目录内有时也会多出 Dnetc.exe 与 Dnetc.ini 文件。
这些入侵计算机共享目录的骇虫,有时还会感染了 Dupator、Pate、Space 或 FunLoving 以及其他病毒,原因是被共享目录骇虫入侵的计算机本身已中了这些病毒,所以造成感染别台机器时顺便会将这些病毒带入。
通常计算机客户的Windows 系统安装在 C 盘下,如果计算机的C 盘开放共享,Windows目录也会被共享,很容易让具有共享目录入侵功能的骇虫感染、窃取资料与替换其它重要文件(例如替换Notepad.exe文件,启动记事本时会启动骇虫)。
利用此方法的骇虫,之前有Bymer(Wininit)、QAZ(Notepad)、Datom,及当前流行的 Scrsvr 骇虫系列等。
当前此骇虫技术只能在 Windows 95/98/me 操作系统上活动,微软也提供了修补程序如下:
http://www.microsoft.com/technet/security/bulletin/MS00-072.asp。
防范此系列病毒之主要方法:
在此金帅工程部也要提醒使用者,尽量不要开放目录共享,如果一定要共享的话,尽量不要开放整个磁盘,开放某个资料夹即可,并在共享时加设口令或只读功能,避免有心人士或计算机病毒非法入侵。
使用者自行检查是否遭受入侵之方法:
请检查 Windows 目录下是否有上述骇虫文件,以及Windows 目录下的 WIN.INI 设置档内容中的 【run=】 是否有被写入骇虫指令。
1.运行【开始】→【运行】,输入 "\\计算机名称",按确定钮后即可以看到该计算机当前的共享状态。
2.运行【开始】→【运行】,输入 " win.ini ",按确定钮后可以查看win.ini内容,检查 【run=】 是否有被写入骇虫指令。
这些入侵计算机共享目录的骇虫,有时还会感染了 Dupator、Pate、Space 或 FunLoving 以及其他病毒,原因是被共享目录骇虫入侵的计算机本身已中了这些病毒,所以造成感染别台机器时顺便会将这些病毒带入。
通常计算机客户的Windows 系统安装在 C 盘下,如果计算机的C 盘开放共享,Windows目录也会被共享,很容易让具有共享目录入侵功能的骇虫感染、窃取资料与替换其它重要文件(例如替换Notepad.exe文件,启动记事本时会启动骇虫)。
利用此方法的骇虫,之前有Bymer(Wininit)、QAZ(Notepad)、Datom,及当前流行的 Scrsvr 骇虫系列等。
当前此骇虫技术只能在 Windows 95/98/me 操作系统上活动,微软也提供了修补程序如下:
http://www.microsoft.com/technet/security/bulletin/MS00-072.asp。
防范此系列病毒之主要方法:
在此金帅工程部也要提醒使用者,尽量不要开放目录共享,如果一定要共享的话,尽量不要开放整个磁盘,开放某个资料夹即可,并在共享时加设口令或只读功能,避免有心人士或计算机病毒非法入侵。
使用者自行检查是否遭受入侵之方法:
请检查 Windows 目录下是否有上述骇虫文件,以及Windows 目录下的 WIN.INI 设置档内容中的 【run=】 是否有被写入骇虫指令。
1.运行【开始】→【运行】,输入 "\\计算机名称",按确定钮后即可以看到该计算机当前的共享状态。
2.运行【开始】→【运行】,输入 " win.ini ",按确定钮后可以查看win.ini内容,检查 【run=】 是否有被写入骇虫指令。
