如何清除WORM/Darksnow.A.11病毒?求大神解答。

发布网友 发布时间:2022-04-22 19:22

我来回答

5个回答

热心网友 时间:2023-08-02 08:18

如果您怀疑您的电脑有病毒您可以下载安装带监控的杀毒软件,在安全模式下进行全盘查杀。如果病毒没法清除干净的话
1、如果是局域网环境,请断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况,说明病毒是通过局域网传播,请用户全网进行杀毒,并在全网系统中打系统补丁。2、如果断网杀毒仍出现总杀总有,或本身为家庭用户单机上网的情况,说明计算机内是有未知病毒体不断释放该病毒文件导致。需要给瑞星工程师上报瑞星听诊器日志信息和瑞星杀毒历史记录的日志备份文件,以便瑞星工程师协助分析处理。关于以上提到的瑞星听诊器的使用方法请参考:http://.ikaka.com/Aspx/Html/StaticHtml/308/308356.html

热心网友 时间:2023-08-02 08:19

距魔鬼波蠕虫被截获仅仅几个小时,其变种病毒魔鬼波变种B(Worm.IRC.WargBot.b)再次疯狂攻击互联网。金山毒霸反病毒监测中心已经发布四级病毒预警,截止到目前为止,全国已经有3128例感染求助。
  魔鬼波变种B主要是以改头换面的方式出现,对自身进行了加密并修改添加项名称等,以躲避反病毒软件的查杀。该变种病毒同样主要利用MS06-040漏洞进行主动传播,可注入explorer.exe进程,疯狂攻击互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。病毒可以通过修改注册表信息降低系统安全等级,连接黑客指定的IRC频道(ypgw.wallloan.com、bniu.househot.com),控制用户电脑,使之沦为“肉鸡”

  作为06年以来第一高危病毒,魔鬼波变种产生的速度非常快,据金山毒霸反病毒专家称,魔鬼波之所以在短时间内即出现变种,可以说是在时间上与杀毒软件厂商拼抢,下图是金山毒霸反病毒监测中心监测到的该病毒感染数量的增长趋势:
  如何判别感染“魔鬼波”?
  1.运行后生成m%\wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级;
  2.连接黑客指定的IRC频道,控制用户电脑;
  3.系统服务崩溃,无法上网;
  遇到"魔波"
病毒攻击,用户无需恐慌。您只需按照下面三个方法,即可快速清除该病毒。
  第一招:使用个人防火墙拦截病毒攻击
  打开天网防火墙,新建两条规则*139和445端口,大家可以下载现成魔鬼波防御规则,然后进入自定义规则栏,导入规则然后保存;当然,也可以自己编写,便写好规则后保存即可。编写步骤如下:
  封堵139端口
  封堵445端口
  第二招:打补丁
  您可以登录微软的网站
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
下载并安装对应操作系统的补丁程序。建议大家访问
http://update.microsoft.com/
安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。
  第三招:清除病毒
  由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。
  ★
下载“魔鬼波”专杀工具
  适用平台:
Win9x/NT/2000/XP/2003
  更新版本:
2006.8.14.13
  工具大小:
144
KB
  下载地址:
http://db.kingsoft.com/download/3/247.shtml
  工具说明:
支持魔鬼波(Worm.IRC.WargBot.a,Worm.IRC.WargBot.b)两个变种的查杀。
  清除“魔鬼波”病毒的最新解决方法:
  1、启动个人防火墙主程序(以瑞星个人防火墙为例,其它类型的安全防火墙设置方法基本一样),点击“设置”菜单, 选择“IP规则”。
  2、在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。
  3、规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。

热心网友 时间:2023-08-02 08:19

计算机蠕虫是包含可通过网络攻击主机并传播的恶意代码的程序。病毒和蠕虫的基本区别在于蠕虫具有自我复制和传播的能力。它们不依赖主机文件(或引导区)。
蠕虫通过电子邮件或网络数据包传播。在这点上,蠕虫可以分为两种方式:

电子邮件 – 将自己分发到用户联系人列表中找到的电子邮件地址

网络 - 利用各种应用程序中的安全漏洞。

因此,蠕虫的生存能力远超计算机病毒。借助 Internet,它们可以在发布后数小时内传播到世界各地 - 在某些情况下,甚至只需数分钟。这种快速复制的能力使得它们比其它类型恶意软件(如病毒)更加危险。
在系统中启动的蠕虫会带来多种不便:它可以删除文件、降低系统性能,或者甚至停止一些程序。它的特性使其适合作为其它类型渗透的“传输方式”。
如果您的计算机感染了计算机蠕虫,建议您删除被感染文件,因为它们可能包含恶意代码
著名的蠕虫示例包括:Lovsan/Blaster、Stration/Warezov、Bagle 和 Netsky。
建议你用:ESET NOD32 Antivirus杀毒狠的杀毒软件!!{安装360安全卫士可免费使用半年!}

参考资料:经历

热心网友 时间:2023-08-02 08:20

靠,内核级木马。杀毒软件当然杀不掉了。( 那个不是蠕虫病毒,是木马病毒,晕,不懂别瞎说)

也没有个分数奖励,一点动力都没有,我懒得在打一堆字告诉你了,都夜里3点多了。我睡觉了。

热心网友 时间:2023-08-02 08:21

如果认识病毒,可以先在任务管理器里关掉进程,然后在注册表里找到删除,应该就可以了吧!

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com