[virus]Win32.SpyBot.Worm
#01
http://www.cbht.com.cn/image/support/support_infor.gif
Worm.Win32.SpyBot.169472.D
-=-=-=-=-=-=-=-=-=-=-=-=-=-
另外名称:W32/Spybot.worm.gen.a, Backdoor.Spyboter.gen
分类:I-蠕虫
活动范围:Win32
系统存储常驻与否:非常驻
制造国家:目前未知
密码化与否:非密码化
发现日子:2004-05-12
扩散方法:网络
代表的状态:修改注册表, 泄露信息, 打开指定端口, 创建文件, 访问某个IRC服务器
破坏/扩散等级:** / ***
风险指数:高度
#02
目前解决方案,如下:
-=-=-=-=-=-=-=-=-
> W32.Spybot.Worm (WORM_SPYBOT.GEN)
> http://www.symantec.com/avcenter/venc/data/w32.spybot.worm.html
> 更新病毒碼 全系統掃描 刪除可疑信件
> 移除方式:
> 1.關閉系統還原(System Restore)功能(XP/Me用戶)
> 2.更新病毒定義檔
> 3.重新啟動電腦到安全模式
> 4.執行全系統掃描,刪除被偵測有W32.Spybot.Worm的所有檔案
到這邊為止,我都ok了!!!
我是掃瞄到後,到norton anti virus隔離所,把被感染的兩個檔案隔離後,
就刪除了!!! 請問,刪掉檔案,對作業有沒有影響呀???
> 5.刪除添加到登錄碼的數值
請問,這個在那裡???? 所謂的登錄碼數值要去那邊看??
也是norton嗎??因為我找不到說...
對了!!我的作業系統是windows 2000
> a.執行登錄編輯器(Regedit)
> b.到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> c.在右方框中,刪除有被偵測感染到W32.Spybot.Worm檔案名稱的數值
> d.到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
> e.同c.的方法處理後,關閉登錄編輯器
> 6.刪除啟動資料夾(Startup Folder)中零位元組的檔案(依你的作業系統處理方式不同)
◆ From: 105.6.31.61
就virus名字看,现在的八成是变种...
暂还无专杀的工具,中招请按如上(#02)操作.
如有新地解决办法,希望发上来共香...:)
btw:以上解决方案未经本人测试,是偶阿姨中倒...特来提醒各位!:shy: 共香:)
页:
[1]