6,850
社区成员
发帖
与我相关
我的任务
分享病毒警报!!Norton发现了一个杀不掉的病毒:W32.Spybot.Worm~~~
病毒警报!!Norton发现了一个杀不掉的病毒:W32.Spybot.Worm
对象名称:W32.System32\WinCodec1.exe
各位大哥大侠,帮帮我,这个是什么病毒?该怎么处理她呢???
十分感谢!
对象名称:W32.System32\WinCodec1.exe
各位大哥大侠,帮帮我,这个是什么病毒?该怎么处理她呢???
十分感谢!
...全文
请发表友善的回复…
发表回复
李尸尸 2004-09-09
- 打赏
- 举报
晕,这贴怎么没人来回了,公司的电脑全中了,五六十台已三天不能上网了,运行超慢,总是在一个劲的向外发包!
kugou123 2004-08-04
- 打赏
- 举报
删除!
tongyi226 2004-08-02
- 打赏
- 举报
删除该病毒文件
进入Microsoft update网站打全补丁
进入Microsoft update网站打全补丁
dnvihc 2004-08-02
- 打赏
- 举报
我最近也为此病毒所困惑,清除不了!
大熊猫侯佩 2004-08-02
- 打赏
- 举报
再或者:
原文:Re:w32.spybot.worm怎么清除啊?
病毒名称: 又一利用RPC漏洞的病毒现身 Win32.RPCSdbot.B
别名: W32.Randex.E (Symantec),W32/Spybot.worm.md (McAfee),Win32/RPCSdbot.C.Worm
特性: 疯狂度:低 破坏性:中 普及度:中
简介:
Win32.RPCSdbot.B是一个IRC(在线聊天系统)的后门程序。与Win32.Poza(冲击波)相同,此病毒同样利用Windows系统的Dcom RPC漏洞进行传播。此漏洞将会影响 Windows XP, 2000, NT 4.0 及 2003 Server。相关说明请参见微软网站:http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
RPCSdbot会在被感染的机器上建立如下文件:
%System%\nstask32.exe
%System%\win32sockdrv.dll
并且修改注册表的键值,以便系统启动时被自动运行:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceNDplDeamon = "nstask32.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunNDplDeamon = "nstask32.exe"
在win9x系统中,病毒程序将会修改 %Windows%\system.ini 文件以便系统启动时执行nstask32.exe病毒程序。
[boot]
shell=explorer.exe nstask32.exe
病毒程序还会在系统的临时目录 %Temp% 中生成其自身的拷贝,文件名是随机的名称,例如:XTJAO.TXT。同时,病毒会删除会被“冲击波”病毒利用的 %System%\tftp.exe 和 %System%\dllcache\tftp.exe 文件。
安全模式下杀
另外大家把135、445端口封锁了,就不会中这些病毒了
另外,据网上消息,此病毒诺顿只能隔离,不能查杀,瑞星好还查不出来,具体情况偶也不太清楚。
原文:Re:w32.spybot.worm怎么清除啊?
病毒名称: 又一利用RPC漏洞的病毒现身 Win32.RPCSdbot.B
别名: W32.Randex.E (Symantec),W32/Spybot.worm.md (McAfee),Win32/RPCSdbot.C.Worm
特性: 疯狂度:低 破坏性:中 普及度:中
简介:
Win32.RPCSdbot.B是一个IRC(在线聊天系统)的后门程序。与Win32.Poza(冲击波)相同,此病毒同样利用Windows系统的Dcom RPC漏洞进行传播。此漏洞将会影响 Windows XP, 2000, NT 4.0 及 2003 Server。相关说明请参见微软网站:http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
RPCSdbot会在被感染的机器上建立如下文件:
%System%\nstask32.exe
%System%\win32sockdrv.dll
并且修改注册表的键值,以便系统启动时被自动运行:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceNDplDeamon = "nstask32.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunNDplDeamon = "nstask32.exe"
在win9x系统中,病毒程序将会修改 %Windows%\system.ini 文件以便系统启动时执行nstask32.exe病毒程序。
[boot]
shell=explorer.exe nstask32.exe
病毒程序还会在系统的临时目录 %Temp% 中生成其自身的拷贝,文件名是随机的名称,例如:XTJAO.TXT。同时,病毒会删除会被“冲击波”病毒利用的 %System%\tftp.exe 和 %System%\dllcache\tftp.exe 文件。
安全模式下杀
另外大家把135、445端口封锁了,就不会中这些病毒了
另外,据网上消息,此病毒诺顿只能隔离,不能查杀,瑞星好还查不出来,具体情况偶也不太清楚。
大熊猫侯佩 2004-08-02
- 打赏
- 举报
或者请参阅:
原文:Re:w32.spybot.worm怎么清除啊?
现在看来是很流行这个病毒啊
我这几天也在为这烦心,不过经过2天努力,目前彻底解决。
主要症状:在任务管理器里发现非法进程:PDSche.exe、msconfg.exe等(一般是4、5个),主要导致CPU占有率增加,系统反应迟钝,经常导致程序失去响应。不过也出现欣喜的反应:下载速度提高了。。。不知道是不是因为这引起的。。。。
解决过程:首先使用国产金山和瑞星(皆为破解版),前者无结果,后者查出有木马,可查杀,但重启后情况依旧。后来使用木马克星(IPArmor、破解版),顺利查出非法进程存在,并结束,系统恢复。第二日开机,依然存在非法进程PDSche.exe,不过系统并无不良反映,但为防万一,我下载了Symantec AntiVirus?Corporate Edition(英文版),更新完毕,在安全模式下查杀。结果可以检测病毒并隔离,最终手动删除。病毒解决。最后的步骤是清楚注册表里的信息,主要在以下几处:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
将名称为非法进程的几个键值删除。
至此所有步骤完成。系统安全。
原文:Re:w32.spybot.worm怎么清除啊?
现在看来是很流行这个病毒啊
我这几天也在为这烦心,不过经过2天努力,目前彻底解决。
主要症状:在任务管理器里发现非法进程:PDSche.exe、msconfg.exe等(一般是4、5个),主要导致CPU占有率增加,系统反应迟钝,经常导致程序失去响应。不过也出现欣喜的反应:下载速度提高了。。。不知道是不是因为这引起的。。。。
解决过程:首先使用国产金山和瑞星(皆为破解版),前者无结果,后者查出有木马,可查杀,但重启后情况依旧。后来使用木马克星(IPArmor、破解版),顺利查出非法进程存在,并结束,系统恢复。第二日开机,依然存在非法进程PDSche.exe,不过系统并无不良反映,但为防万一,我下载了Symantec AntiVirus?Corporate Edition(英文版),更新完毕,在安全模式下查杀。结果可以检测病毒并隔离,最终手动删除。病毒解决。最后的步骤是清楚注册表里的信息,主要在以下几处:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
将名称为非法进程的几个键值删除。
至此所有步骤完成。系统安全。
大熊猫侯佩 2004-08-02
- 打赏
- 举报
转帖:
你好,我的电脑重了w32.spybot.worm,诺盾杀不掉。该怎么办?
专家回复:
WINDOWS下的木马程序。请以瑞星杀毒软件在安全模式下扫描全盘并杀毒即可解决。注意将系统打上补丁
你好,我的电脑重了w32.spybot.worm,诺盾杀不掉。该怎么办?
专家回复:
WINDOWS下的木马程序。请以瑞星杀毒软件在安全模式下扫描全盘并杀毒即可解决。注意将系统打上补丁
ballatong 2004-08-02
- 打赏
- 举报
WinCodec1.exe 删除它
zqm1688 2004-08-02
- 打赏
- 举报
忘了补充一句,偶的系统是WinXP!!!
