本文相关内容

·"Symantec Antivirus企业版"有用么？
·"Satan'Dsy!!!More curse More death!!!"是什么意思？
·"显示"控制面板被恶意程序关闭,怎么解决?
·"沙发”是什么意思？
·"EXE文件图标花"怎么解决?
·<求助>关于计算机病毒的问题
·<<<病毒防护>>>
·$drvitr$.~_~
·#.EXE是个什么文件？
·.exe 病毒的查杀
·0007AFEC.key
·0字节的文件可以删除吗？哪些不能删除？
·100!买书时附带赠送的《安铁诺防病毒软件2005》能够在dos下杀毒吗？
·100分不管懂不懂,都来看看!!!!!
·100分求应对CNIC中文上网高招？
·100分十万火急！怎样知道特洛伊木马在我的电脑上已经干了什么坏事？如我的邮箱密码已被它知晓了吗？
·100分！我的c:kav2006kav32.exe下的金山毒霸2006能够在DOS杀毒吗？怎样杀
·100分！防病毒（不是杀毒）能力最强的软件是哪个软件？
·100分跪求能远程监控别人QQ聊天记录的程序！
·100分急！用卡巴斯基安全模式下杀毒，省电状态下它还在扫描杀毒吗？必须时不时碰碰鼠标或键盘吗？
·100分急！卡巴斯基刚刚杀了病毒，黄山IE修复专家又说有病毒，这是怎么回事？
·100分急救!我的系统是XP SP2，有自带防火墙（已启用），还需要装天网防火墙吗？
·100分急救!为什么卡巴斯基中文单机版对电脑不一视同仁?
·100分急救！如何进入Dos下杀毒？需要什么东西？


	★(高分)救救我呀,拜托了

(高分)救救我呀,拜托了

添加记录: 安全防护类别: 安全防护发布日期: 2006.09.20

问：　　我的电脑装有金山毒霸套装,并升级到最新,可是今天我只要一上网就被提示发现病毒感染,具体的如下:病毒名称:Win32.Hack Rbot.ge.158208被感染文件:asn2.exe所在目录:C:\Windows\system32又提示处理成功(操作:删除)可是重新启动后又有这个东西,请问这样要怎么解决?每次它都说这个文件被感染了,然后又提示说处理成功(操作:删除),不知道这是什么病毒?请问怎么清除.

答：【病毒名称】W32/Rbot-QIBackdoor.Win32.Rbot.gen W32/Sdbot.worm.gen.g W32/Sdbot.worm.gen.t 【病毒类型】Worm【影响系统】设有弱口令的网络共享且有RPC/DCOM (MS04-012), LSASS (MS04-011)、IIS5SSL (MS04-011) 漏洞的Windows系统；Unix、NetWare、DOS、OS/2、Macintosh Computers、OpenVMS。【危险等级】偏高【特点概述】（1）扫描网内其它有此漏洞的电脑。（2）开启本地FTP或WEB服务，以便为自己提供网络连接。（3）通过DCC或HTTP传播病毒体。（4）扫描本地磁盘。（5）列出或终止当前系统服务，进程或线程。（6）发起SYN，PING、UDP、TCP或ICMP洪水攻击。（7）将已感染的电脑作为“肉鸡”。（8）开启SOCKS4代理服务。（9）重定向TCP连接。（10）运行identd服务。（11）连接其它IRC服务器或端口。（12）执行任意命令。（13）开启command-shell 服务。（14）伪造寄件人的E-mail地址，发送大量E-mail，阻塞网络。（15）远程攻击者可通过IRC信道控制感染系统。（16）监控屏幕动作。（17）自动连接事先设置好的IRC服务器，等待服务器发送控制指令。【发作原理】W32/Rbot-QI是一个具有后门功能的IRC网络蠕虫病毒。感染设有弱口令的网络共享且有RPC/DCOM (MS04-012), LSASS (MS04-011)、IIS5SSL (MS04-011) 漏洞的Windows系统。W32/Rbot-QI一进入系统时，就会扫描硬盘，判断当前系统是否已感染。若有，则取消感染，否则，将“wuacrlt.exe”复制至系统目录中，并修改下列注册表项，以在系统启动时获得运行的机会。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\*windows update = "wuacrlt.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\*windows update = "wuacrlt.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\*windows update = "wuacrlt.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\*windows update = "wuacrlt.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\*windows update = "wuacrlt.exe" (注意：病毒进程“wuacrlt.exe”与Windows 自动更新应用程序“wuauclt.exe”很相似，要细心区分啊！！！)【常见故障】W32/Rbot-QI发作时，系统就会呈现出病毒特点现象。常见现象有：（A）造成网络阻塞，无法上网及访问LAN内共享资源。（B）电脑一接入网络就死机，断开又恢复正常，通过“任务管理”查看到“wuacrlt.exe”占用大量内存，CPU使用率居高不下。【清除方法】当系统有上述故障时，很有可能是已中毒。目前，国内部分杀毒软件并不能查杀，用户可以通过手工删除方法清除病毒，详细方法如下：<1> 请打上RPC/DCOM (MS04-012), LSASS (MS04-011)和IIS5SSL (MS04-011)补丁。<2> 然后请进入安全模式，查看任务管理中进程“wuacrlt.exe”有无运行，若有则终止，随后再删除下列注册表项中的相关值。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\*windows update = "wuacrlt.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\*windows update = "wuacrlt.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\*windows update = "wuacrlt.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\*windows update = "wuacrlt.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\*windows update = "wuacrlt.exe" <3> 删除系统目录下的“wuacrlt.exe”。<4> 搜索其它盘中是否还有“wuacrlt.exe”，有则删。<5> 重启系统至正常启动模式，即可。详细内容见：http://forum.ikaka.com/topic.asp?board=28&artid=5584291 该回答在2006-03-04 12:01:00由回答者修改过

上一篇：(高分)加入过共青团的来教教我下一篇：(急)无法获得IP

电脑常识文选风云榜