危险代理人第几集h:谁知道怎么处理这个病毒?

来源:百度文库 编辑:高考问答 时间:2024/04/29 07:40:01
电脑上网时断时续,听电信10000的说是中了什么毒。
我装的avast没杀出来。听说要瑞星还是江民才可杀。还说可下个补丁。
我不想重装电脑,也不想换杀毒软件。
请大侠们出主意,帮处理这个病毒。
我到金山毒霸下载魔鬼波专杀,没查出毒,下了补丁,还是不行。怀疑是电信公司网络问题。又重设网络连接,还是时断时续,最后累了,不管他了......咦!这两天又正常了!我大骂电信公司,但我们无可奈何......人家是垄断公司啊!
谢谢大家的帮助!对处理魔鬼波提出这么多宝贵方法,我不知道哪个好,网友们投票吧!

你说的是魔鬼波
中了魔鬼波,请你先下载专杀杀毒,然后打上补丁
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波” (Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立服务,以使自己可以在系统启动时自动运行。
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象,还可以使得无故断网.攻击用户计算机,导致用户在宽带拨号上网后不久,发生Generic Host Process for Win32 Service错误,
通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
江民反病毒专家提醒,针对该蠕虫,江民杀毒软件已经紧急升级了病毒库,KV系列杀毒软件用户升级到8月14日病毒库,即可全面查杀该蠕虫。专家担心,由于微软安全公告发布还不到一周,可能还有许多用户没有安装微软MS06-040漏洞补丁,专家呼吁电脑用户务必尽快安装漏洞补丁,避免遭受病病毒侵害。
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
魔鬼波专杀工具
http://db.kingsoft.com/download/3/247.shtml

恶意广告程序插件可以占用很大的网络使用资源,导致上网很慢。最好先下载反间谍专家查杀一下。

二现当流行的SVHOST问题所为,检查某些网络上的木马下载到临时文件夹后产生变身文件,然后通过借助svchost.exe连接网络。打开我的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里,把相应的病毒文件删除。
如果不能正确判断文件是否系统文件还是伪系统文件,可以下载最新的木马分析专家扫描分析,会列出这些文件名,然后用他的病毒文件定位,把它们一一删除。
在资源管理器的地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。

还需注意的是,有些病毒把SVCHOST.exe的字母通过大写方式混淆,字母O其实是数字0,亦要把字母O改为数字0搜索。

还有一个可会出现这个问题是的,多防火墙使用,导致程序冲突,造成这个报错。解决是卸载一个防火墙。

看看这个
也许对你有用
江民“魔鬼波”专杀工具 V1.0┊严防黑客远程控制电脑┊绿色特别版
http://www.greendown.cn/soft/3843.html
需要下载 MS06-40 到微软网站上
这些天 病毒猖狂 补丁要打得勤些
最好安装 防火墙

“橙色八月”专杀工具下载:http://download.rising.com.cn/zsgj/VirusKille.exe

魔鬼波专杀工具:http://db.kingsoft.com/download/3/247.shtml

微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去!

这些杀毒软件都不是很完善。没有任何一款杀毒软件的病毒库是全的。而且在windows下杀毒会有杀不干净的情况发生。建议你使用dos杀毒软件。当然在windows下最好安装一款杀毒软件,这个推荐瑞星。然后把它的自动运行的东西都关掉。感觉有病毒时在查毒。让它自动运行会影响系统速度的。
知道是什么病毒后,建议你手工杀毒。省时,省力。

谁知道怎么处理这个病毒? 怎么处理这个病毒 这个病毒怎么处理? 病毒:这个该怎么处理 这个是病毒吗?怎么处理啊? wshcon32.dll这个病毒怎么处理? 请问大家这个是什么病毒?怎么处理 谁知道这是什么病毒啊,怎么处理 请问哪位高手知道这个Backdoor.Pcclient病毒怎么处理 这个病毒怎么处理啊、、、谢谢你们帮帮我。。。