机器狗、犇牛病毒再现pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报机器狗、犇牛病毒再现

机器狗、犇牛病毒再现


2009/8/6  编辑:佚名 来源:本站整理

臭名昭著的机器狗, 给我们我自己普通网民带来的阴影还没有消除, 牛年起初, 输入法杀手(又名犇牛)又给网民带来了一阵恐慌, 修改和替换系统system文件程序的病毒越来越多, 这类病毒相对于传统病毒隐藏性更好, 手动查杀变的愈加困难, 对于普通用户来说几乎对此束手无策。 此类病毒一般都会下载大量的后门、盗号木马等病毒运行, 对用户的个人隐私和虚拟财产构成很大的威胁, 其危害性远大于普通后门、木马。

近日微点查获了一个名为“Worm.Win32.AutoRun.our”的此类病毒, 该样本是使用“vc”编写的蠕虫程序, 由微点主动防御软件全自动捕获, 采用“Nspack”加壳方式, 企图躲避特征码扫描, 加壳后长度为“32,246 字节”, 图标为机器狗、犇牛病毒再现

病毒扩展名为“exe”, 主要可以通过”文件捆绑“、”下载器下载“、”移动存储介质“等方式传播, 病毒主要目的为下载大量病毒并运行。

用户中毒后, 会出现安全软件无故关闭, 网络net运行缓慢, 出现大量未知进程, windows系统无故报错等现象。

已安装使用微点主动防御软件的用户, 无须任意一个布置设置, 微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。 无论您是否已经升级到当前最新版本, 微点主动防御都能够有效消除该病毒。 如果您没有将微点主动防御软件升级到最新版, 微点主动防御软件就在发现该病毒后将报警提示您发现”未知木马“, 请直接选择中删除处理(如图1);

机器狗、犇牛病毒再现
图1 微点主动防御软件自动捕获未知病毒(未升级)

如果您已经将微点主动防御软件升级到最新版本, 微点将报警提示您发现”Worm.Win32.AutoRun.our“, 请直接选择删除(如图2)。

机器狗、犇牛病毒再现
图2 微点主动防御软件升级后截获已知病毒

未安装微点主动防御软件的手动解决处理办法:

1、使用相同版本文件替换:

%SystemRoot%system32driversgm.dls

%SystemRoot%explorer.exe

2、修复%SystemRoot%system32driversetchosts和所有被修改的*.exe,*.htm和*.html文件

3、手动删除以下文件:

%SystemRoot%system32driverspcidump.sys

%SystemRoot%system32func.dll

%SystemRoot%phpq.dll

%SystemRoot%tempexplorer.exe

X:AUTORUN.inf

X:1.exe            (X:为任意盘符)

4、手动删除以下注册表值:

键:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUPDATEDATA

键:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicespcidump

相关文章
  • 专家说外星人其实是机器人,已经生存了几十亿年之久了
  • 2017苹果发布会演示的游戏叫什么?战争机器
  • 最新新闻美国保全机器人跳入水池自杀,出现自我意识
  • 德国机器人模拟登月 走访UFO最多的西西里火山区
  • 浙大“赤兔”机器人:能小跑、奔跑、爬楼梯
  • 扫地机器人电池不耐用?三招即可解决
  • 开源软件平台ParlAI提高聊天机器人的智能聊天水平
  • 尼尔机械纪元飞来飞去的机器人任务怎么做 怎么和机器人对话
  • 知名天文学家预测: 外星人创造的机器人会比人类更早征服太空
  • 外星人的机器声? 瑞典、美国、比利时的神秘天空巨响,英国也录到了!
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图