W32.Spybot.Worm用什么杀毒工具啊

5个月前 (10-09 05:17)阅读4回复0
xxhh
xxhh
  • 管理员
  • 注册排名4
  • 经验值129915
  • 级别管理员
  • 主题25983
  • 回复0
楼主

  没有专杀东西,良多诺顿用户有那种现象,都是诺顿频频提醒有该病毒却肃清不了,只能隔离。网上也没有专杀东西。

病毒名称:Win32。Spybot

别号:W32。Spybot。Worm (Symantec), W32/ n (McAFee), n, Win32/P2P。

  SpyBot。Variant。Worm

品种:Win32

类型:蠕虫

疯狂度:低

毁坏性:中

普及度:中

特征

Win32。Spybot 是一种在线收集聊天系统机器人(BOT)的开放性源代码蠕虫病毒,因为它的开放性和办理体例都来源于那些散布的机器人,那些普遍的机器人变量都有一些很细小的差别,通过长途用户在线聊天系统能够最多控造一台计算机的一些办理功用,同时它也有才能传布到点对点收集(P2P Networks)。

除那些标记的隐蔽功用外,它还具有以下功用:

■ 集合了关于当地计算机的设置装备摆设信息,包罗毗连的类型、CPU速度和当地驱动的信息申明;

■ 在当地计算机安拆和删除的文件;

■ 在当地计算机施行各色各样的号令;

Win32。Spybot还具有以下的才能(依靠差别的变量)

■ 传布路子:点对点收集、后门木马系统、Kuang木马和Sub Seven木马

■ 键盘操做记录(例如:计算机键盘敲击日记)

■ 毁掉防火墙和杀毒软件法式制止被察觉

■ 担任一个法式办事协议

Spybot通过安拆它本身到注册表,以下就是默认的修改列表:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

那些机器人(Bots)凡是是为了引导回绝散布办事法式,虽然它也能够利用数字和做出一些不合逻辑的做法,例如:端口扫描、兜销信息(垃圾邮件)、传布一些不成信赖的对象。

那个病毒Symantec 定为2 级,没有专杀东西,那段时间很多人传染,并且Symantec 只能发现无法肃清。(要在平安形式下才气肃清)。但注册表中的垃圾需要手工肃清。W32。Spybot。Worm 是透过 KaZaA 文件共享和mIRC 扩散的蠕虫,也会透过受传染计算机的后门而扩散。

  藉由连上特殊设定的IRC Server,W32。Spybot。Worm 能够施行差别后门功用,参加差别的频道倾听指令。

中文:W32。Spybot。Worm 的变种会利用下面的破绽停止传布:

•MS03-026

利用 TCP port 135 的 DCOM RPC 弱点。

•MS04-011

( 微

软本机平安性认证办事长途缓冲区弱点

•MS02-061

利用 UDP port 1434 MS-SQL 2000 或MSDE 2000 验证弱点

•MS03-007

利用 TCP port 80 的 WebDAV 弱点

•MS01-059

UPnP 通知缓冲区弱点

•MS03-049

利用 TCP port 445 的工做站办事缓冲区溢位弱点,

Windows XP 的利用者只要有安拆MS03-043

就能够制止此弱点,Windows 2000 用户必需安拆 MS03-049

肃清步调:

1、隔离计算机:断开所有计算机的收集毗连,一一肃清每一台计算机,必需要

做到收集中的每一台计算机都不放过。

  (小我家庭除外)

2、肃清病毒:

(1)封闭WINXP 和WINME 系统的“系统复原”功用,右键点击“我的电脑”—

—〉属性——〉系统复原——〉封闭所有盘上的系统复原功用

(2)更新Symantec 防毒软件到最新的病毒定义码

(3)从头启动计算机到平安形式

(4)对计算机做手动完全扫描

(5)记录被传染的文件名,并删除受传染的文件(可能防毒软件会删除,也可

以手工删除)关键一步那就是删除传染病毒体的文件

(6)备份注册表:起头——运行——〉输入“regedit”——〉注册表——〉导

出注册表文件

(7)查抄注册表中的一下各项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R

un

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R

unOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R

unServices

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVer

sion\Run

删除适才记录的文件名键值

(8)针对差别的操做系统,安拆我列出的补钉,那一点是如许的固然上面提

到那么多补钉,但现实上安拆的时候根据以下体例安拆即可:

Win2k:先安拆sp4 然后安拆下面的HOTFIX,详细可供过微软站搜刮下载

Windows2000-KB824146-x86-CHS。

  exe

Windows2000-KB835732-x86-CHS。EXE

Windows2000-KB828749-x86-CHS。exe

Windows2000-KB828035-x86-CHS。exe

WinXP:先安拆SP1 然后安拆下面列出的HOTFIX(SP2 出来了能够间接

安拆SP2 省去良多费事):

WindowsXP-KB824146-x86-CHS。

  exe

WindowsXP-KB828035-x86-CHS。exe

WindowsXP-KB835732-x86-CHS。EXE

(9)将具有系统办理员权限的用户的口令设置为7 位以上的复杂密码

需要留意的是:安拆了所供给的补钉仅仅能够避免那个蠕虫病毒的传布,但

系统仍然不平安,十分有需要通过windows update 更新其它关键的更新。

到那里下载专杀:

tiancai888.ys168.com

看看那个办法

楼上的你有弊端吧???我估量你连本身写什么都不大晓得,莫明其妙,抄工具也别乱抄,要抄出程度

0
回帖

W32.Spybot.Worm用什么杀毒工具啊 期待您的回复!

取消