社区
Windows Server
帖子详情
病毒警报!!Norton发现了一个杀不掉的病毒:W32.Spybot.Worm~~~
zqm1688
2004-08-02 01:24:53
病毒警报!!Norton发现了一个杀不掉的病毒:W32.Spybot.Worm
对象名称:W32.System32\WinCodec1.exe
各位大哥大侠,帮帮我,这个是什么病毒?该怎么处理她呢???
十分感谢!
...全文
284
9
打赏
收藏
病毒警报!!Norton发现了一个杀不掉的病毒:W32.Spybot.Worm~~~
病毒警报!!Norton发现了一个杀不掉的病毒:W32.Spybot.Worm 对象名称:W32.System32\WinCodec1.exe 各位大哥大侠,帮帮我,这个是什么病毒?该怎么处理她呢??? 十分感谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
李尸尸
2004-09-09
打赏
举报
回复
晕,这贴怎么没人来回了,公司的电脑全中了,五六十台已三天不能上网了,运行超慢,总是在一个劲的向外发包!
kugou123
2004-08-04
打赏
举报
回复
删除!
tongyi226
2004-08-02
打赏
举报
回复
删除该病毒文件
进入Microsoft update网站打全补丁
dnvihc
2004-08-02
打赏
举报
回复
我最近也为此病毒所困惑,清除不了!
大熊猫侯佩
2004-08-02
打赏
举报
回复
再或者:
原文:Re:w32.spybot.worm怎么清除啊?
病毒名称: 又一利用RPC漏洞的病毒现身 Win32.RPCSdbot.B
别名: W32.Randex.E (Symantec),W32/Spybot.worm.md (McAfee),Win32/RPCSdbot.C.Worm
特性: 疯狂度:低 破坏性:中 普及度:中
简介:
Win32.RPCSdbot.B是一个IRC(在线聊天系统)的后门程序。与Win32.Poza(冲击波)相同,此病毒同样利用Windows系统的Dcom RPC漏洞进行传播。此漏洞将会影响 Windows XP, 2000, NT 4.0 及 2003 Server。相关说明请参见微软网站:http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
RPCSdbot会在被感染的机器上建立如下文件:
%System%\nstask32.exe
%System%\win32sockdrv.dll
并且修改注册表的键值,以便系统启动时被自动运行:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceNDplDeamon = "nstask32.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunNDplDeamon = "nstask32.exe"
在win9x系统中,病毒程序将会修改 %Windows%\system.ini 文件以便系统启动时执行nstask32.exe病毒程序。
[boot]
shell=explorer.exe nstask32.exe
病毒程序还会在系统的临时目录 %Temp% 中生成其自身的拷贝,文件名是随机的名称,例如:XTJAO.TXT。同时,病毒会删除会被“冲击波”病毒利用的 %System%\tftp.exe 和 %System%\dllcache\tftp.exe 文件。
安全模式下杀
另外大家把135、445端口封锁了,就不会中这些病毒了
另外,据网上消息,此病毒诺顿只能隔离,不能查杀,瑞星好还查不出来,具体情况偶也不太清楚。
大熊猫侯佩
2004-08-02
打赏
举报
回复
或者请参阅:
原文:Re:w32.spybot.worm怎么清除啊?
现在看来是很流行这个病毒啊
我这几天也在为这烦心,不过经过2天努力,目前彻底解决。
主要症状:在任务管理器里发现非法进程:PDSche.exe、msconfg.exe等(一般是4、5个),主要导致CPU占有率增加,系统反应迟钝,经常导致程序失去响应。不过也出现欣喜的反应:下载速度提高了。。。不知道是不是因为这引起的。。。。
解决过程:首先使用国产金山和瑞星(皆为破解版),前者无结果,后者查出有木马,可查杀,但重启后情况依旧。后来使用木马克星(IPArmor、破解版),顺利查出非法进程存在,并结束,系统恢复。第二日开机,依然存在非法进程PDSche.exe,不过系统并无不良反映,但为防万一,我下载了Symantec AntiVirus?Corporate Edition(英文版),更新完毕,在安全模式下查杀。结果可以检测病毒并隔离,最终手动删除。病毒解决。最后的步骤是清楚注册表里的信息,主要在以下几处:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
将名称为非法进程的几个键值删除。
至此所有步骤完成。系统安全。
大熊猫侯佩
2004-08-02
打赏
举报
回复
转帖:
你好,我的电脑重了w32.spybot.worm,诺盾杀不掉。该怎么办?
专家回复:
WINDOWS下的木马程序。请以瑞星杀毒软件在安全模式下扫描全盘并杀毒即可解决。注意将系统打上补丁
ballatong
2004-08-02
打赏
举报
回复
WinCodec1.exe 删除它
zqm1688
2004-08-02
打赏
举报
回复
忘了补充一句,偶的系统是WinXP!!!
pthreads-
w32
-2-8-0-release.exe
pthreads-
w32
-2-8-0-release
c:\mingw\include\_mingw.h:73:20: fatal error:
w32
api.h: No such file or directory
今天心血来潮,根据导师的要求,开始写c语言了。本来想用vim,做java习惯了那种优雅的开发环境,比如代码补全,语法自动检查。转到vim上实在受不了,还是让vim看看Log日志吧,果断转到eclipse编译器上。 clion要钱,破解大家都会,但是要被洋鬼子
发现
会因为版权问题能被罚死。可以使用eclipse c/c++版本,而且他们还在一直更新。我使用eclipse出现这个错误,国内网站一直没有...
病毒
名:
W32
.Lovgate.R@mm
今天在自助查询机上碰到一种
病毒
,处理方法如下:
病毒
名:
W32
.Lovgate.R@mm类型:蠕虫
病毒
,爱情后门变种之一该
病毒
发现
于2004年4月5日,描述最近更新于2004年4月27日。Symantec划定其危险等级为2级
W32
.Lovgate.R@mm是
W32
.Lovgate@mm的变种之一,是一种蠕虫
病毒
,具有电子邮件群发性质,可以用多变的电子邮件形式将自身传播到其他计算机。
W32
.Lovga
如何解决W
orm
.Win32.AutoRun.bqn(文件夹改exe
病毒
)
如何解决W
orm
.Win32.AutoRun.bqn(文件夹改exe
病毒
)代码或使用命令提示符 代码 //文件格式.bat //G:\是盘符,如果你的U盘中毒了请换为自己的盘符。 echo @echo off echo attrib –s –r –a –h autorun.inf >> G:\fix.bat echo del autorun.inf >> G:\fix.ba...
VC: afxv_
w32
.h(16) : fatal error C1189
错误:afxv_
w32
.h(16) : fatal error C1189: #error: WINDOWS.H already included. MFC apps must not #include 解决: 删除stdafx.h中的windows.h,改为#include "afx.h"
Windows Server
6,850
社区成员
178,035
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章