電腦殺蠕蟲病毒的操作方法 電腦中瞭蠕蟲病毒怎麼辦

點評:蠕蟲病毒是一種常見的計算機病毒。它是利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。

蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其 蠕蟲病毒
他的計算機系統中(通常是經過網絡連接)。請註意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序,有兩種類型的蠕蟲:主機蠕蟲與網絡蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中,並且使用網絡的連接僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,隻有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434端口漏洞傳播。
 ——–下面是蠕蟲病毒的癥狀看看是不是蠕蟲病毒——-
  病毒類型:蠕蟲病毒
  攻擊對象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等
  傳播途徑:“沖擊波”是一種利用Windows系統的RPC(遠程過程調用,是一種通信協議,程序可使用該協議向網絡中的另一臺計算機上的程序請求服務)漏洞進行傳播、隨機發作、破壞力強的蠕蟲病毒。它不需要通過電子郵件(或附件)來傳播,更隱蔽,更不易察覺。它使用IP掃描技術來查找網絡上操作系統為Windows 2000/XP/2003的計算機,一旦找到有漏洞的計算機,它就會利用DCOM(分佈式對象模型,一種協議,能夠使軟件組件通過網絡直接進行通信)RPC緩沖區漏洞植入病毒體以控制和攻擊該系統。

如果真的是蠕蟲病毒的話,可以按下面的方法操作:
  1.中止進程
  按“Ctrl+Alt+Del”組合鍵,在“Windows 任務管理器”中選擇“進程”選項卡,查找“msblast.exe”(或“teekids.exe”、“penis32.exe”),選中它,然後,點擊下方的“結束進程”按鈕。
  提示:如不能運行“Windows 任務管理器”,可以在“開始→運行”中輸入“cmd”打開“命令提示符”窗口,輸入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。
  2.刪除病毒體
  依次點擊“開始→搜索”,選擇“所有文件和文件夾”選項,輸入關鍵詞“msblast.exe”,將查找目標定在操作系統所在分區。搜索完畢後,在“搜索結果”窗口將所找到的文件徹底刪除。然後使用相同的方法,查找並刪除“teekids.exe“和“penis32.exe”文件。
  提示:在Windows XP系統中,應首先禁用“系統還原”功能,方法是:右擊“我的電腦”,選擇“屬性”,在“系統屬性”中選擇“系統還原”選項卡,勾選“在所有驅動器上關閉系統還原”即可。
  如不能運行“搜索”,可以在“開始→運行”中輸入“cmd”打開“命令提示符” 窗口,輸入以下命令:
  “del 系統盤符winntsystem32msblast.exe”(Windows 2000系統)或“del系統盤符windowssystemmsblast.exe”(Windows XP系統)
  3.修改註冊表
  點擊“開始→運行”,輸入“regedit”打開“註冊表編輯器”,依次找到“HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”,刪除“windows auto update=msblast.exe”(病毒變種可能會有不同的顯示內容)。
  4.重新啟動計算機
  重啟計算機後,“沖擊波”(也就是蠕蟲病毒)病毒就已經從系統中完全清除瞭。
 

Leave a Reply

Your email address will not be published. Required fields are marked *