高考问答nric no:病毒Win32.Sality Family
来源:百度文库 编辑:高考问答 时间:2024/05/02 15:24:49
病毒特征:
Win32.Sality是一种多形态病毒,感染Win32 PE可运行程序。它还包含特洛伊的成分。已知的Win32.Sality病毒被Win32/Bagle family变体下载。
感染方式
当一个被感染文件被运行时,病毒解密自身并在%System%目录中生成一个DLL文件。DLL文件被注入其它的运行程序。随后病毒运行主程序代码。
已经发现的Sality病毒变体可能使用以下名称:
§ %System%\syslib32.dll
§ %System%\oledsp32.dll
§ %System%\olemdb32.dll
§ %System%\wcimgr32.dll
§ %System%\wmimgr32.dll
注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
Sality的很多变体还会尝试感染可运行文件,参考以下注册表键值:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
这样能够使病毒在每次系统启动时运行。
更多在http://www.kill.com.cn/vir/ruchong/high/2608.asp
这个病毒怎样杀都杀不掉,已经用了金山毒霸6. 金山毒霸2006。KV2006。卡巴斯基,均升级到最新的日期,其中只有毒霸2006杀掉过一次,可不知道是什么原因杀掉以后又出来了,以后毒霸2006对这个病毒olemdb32.dll,就开始不闻不问了.
由于硬盘存放的东西较多,不能删掉,只能把硬盘里面有.EXE文件的文件夹,全部都删,重做系统都不行,病毒一会儿又自动来了,已经被这个病毒搞的头都大了,以前上网是享受,现在只能说是头痛的感觉。
哪个高手、大哥、好心人帮我解决这个痛苦。
病毒都不怕什么,主要是病毒施放者来看我桌面的时候,速度奇慢,偶尔那个家伙还关我打开的网页东西。
现在我能做的只有把我的分供出来,希望你们不要嫌少。
昨天不死心,又拿朋友的正版瑞星装,升到最新.可还是一样,一重启,瑞星照样不是对手罢工了。求求高手救救我,能给个具体的杀毒措施吗?下面的朋友说的有点笼统,小弟电脑技术不行,有点看不懂。
99999999999999999999999999999我,我非常不想天天被人控制电脑。
Win32.Sality是一种多形态病毒,感染Win32 PE可运行程序。它还包含特洛伊的成分。已知的Win32.Sality病毒被Win32/Bagle family变体下载。
感染方式
当一个被感染文件被运行时,病毒解密自身并在%System%目录中生成一个DLL文件。DLL文件被注入其它的运行程序。随后病毒运行主程序代码。
已经发现的Sality病毒变体可能使用以下名称:
§ %System%\syslib32.dll
§ %System%\oledsp32.dll
§ %System%\olemdb32.dll
§ %System%\wcimgr32.dll
§ %System%\wmimgr32.dll
注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
Sality的很多变体还会尝试感染可运行文件,参考以下注册表键值:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
这样能够使病毒在每次系统启动时运行。
更多在http://www.kill.com.cn/vir/ruchong/high/2608.asp
这个病毒怎样杀都杀不掉,已经用了金山毒霸6. 金山毒霸2006。KV2006。卡巴斯基,均升级到最新的日期,其中只有毒霸2006杀掉过一次,可不知道是什么原因杀掉以后又出来了,以后毒霸2006对这个病毒olemdb32.dll,就开始不闻不问了.
由于硬盘存放的东西较多,不能删掉,只能把硬盘里面有.EXE文件的文件夹,全部都删,重做系统都不行,病毒一会儿又自动来了,已经被这个病毒搞的头都大了,以前上网是享受,现在只能说是头痛的感觉。
哪个高手、大哥、好心人帮我解决这个痛苦。
病毒都不怕什么,主要是病毒施放者来看我桌面的时候,速度奇慢,偶尔那个家伙还关我打开的网页东西。
现在我能做的只有把我的分供出来,希望你们不要嫌少。
昨天不死心,又拿朋友的正版瑞星装,升到最新.可还是一样,一重启,瑞星照样不是对手罢工了。求求高手救救我,能给个具体的杀毒措施吗?下面的朋友说的有点笼统,小弟电脑技术不行,有点看不懂。
99999999999999999999999999999我,我非常不想天天被人控制电脑。
这个病毒查杀完之后,需要手动清除,然后要清理注册表中相关键值,彻底的清理,这样的话,才能避免它自动开机启动
禁止远程修改注册表啊。
漏洞扫描,补丁补上。
他来的时候查看端口。关闭木马端口。
如果有反木马软件,叫他立刻死机。
你到丁香鱼工作室下载关闭木马端口软件。同时可以留言问站长问题。很快就可以得到专家的答案的。
安装兔子就可以看见端口了,这个是非专业人士的不错选择。兔子也有杀木马的软件。