如何杀病毒——Backdoor/
应该是中了“高波”病毒变种,你去
下载一个专杀工具试试。
病毒介绍:
该病毒自身用UPX技术进行压缩,使得该病毒体积小、传播快、并能很容易躲避杀毒软件的追杀。病毒运行时会利用两个RPC漏洞对系统进行攻击,因此具有比“冲击波”更强的攻击性。 另外,病毒在局域网传播的过程中,会通过内建的口令字典来破译网络密码,破译成功后就会通过网络进行传播,因此具有更强的网络传播特性。
病毒的发现与清除:
1。 病毒运行时会将自身复制到如下目录: %SYSDIR%\Winhl32。 exe,并修改注册表以使自己随系统启动,用户可以查找以下目录,看是否发现有这样的病毒文件,如果存在则可以看看注册表中是否有相...全部
应该是中了“高波”病毒变种,你去
下载一个专杀工具试试。
病毒介绍:
该病毒自身用UPX技术进行压缩,使得该病毒体积小、传播快、并能很容易躲避杀毒软件的追杀。病毒运行时会利用两个RPC漏洞对系统进行攻击,因此具有比“冲击波”更强的攻击性。
另外,病毒在局域网传播的过程中,会通过内建的口令字典来破译网络密码,破译成功后就会通过网络进行传播,因此具有更强的网络传播特性。
病毒的发现与清除:
1。 病毒运行时会将自身复制到如下目录: %SYSDIR%\Winhl32。
exe,并修改注册表以使自己随系统启动,用户可以查找以下目录,看是否发现有这样的病毒文件,如果存在则可以看看注册表中是否有相关病毒键值,如果有,则可以直接将病毒文件删除,然后再将注册表中的病毒键值删除。
注意:%Windir%是一个变量,它指的是操作系统安装目录,默认是:“C:\Windows”或:“c:\Winnt”,也可以是用户在安装操作系统时指定的其它目录。%SYSDIR%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:\Windows\system”或:“c:\Winnt\system32”。
2。 病毒会使用RPC DCOM漏洞,端口号为:135 ,还会使用RPC locator漏洞,端口号为:445来攻击系统,对系统了解的用户可以监测这两个端口,看是否有异常情况。
3。 病毒会打开并监听22226端口,用来给其它机器提供病毒体下载。
4。 病毒会使用简单的密码字典来猜测网络共享密码。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“高波(Worm。Gobot)”病毒。为避免用户遭受损失,瑞星公司已于截获该病毒当天就进行了升级,瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件“下载版”,这三款产品每周三次同步升级,15。
49。20版已可清除此病毒,目前瑞星用户只需及时升级手中的软件即可彻底拦截此病毒。
如遇到异常情况,可拨打瑞星反病毒急救电话:010- 和瑞星紧急救援小组上门服务热线(限北京地区):010- -552或使用瑞星在线杀毒: ,瑞星反病毒专家将为您提供全方位的技术支持与服务!
瑞星反病毒专家的安全建议:
1。
建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
2。
关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3。 经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4。 使用复杂的密码。
有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5。 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6。 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7。 最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报, 这样才能真正保障计算机的安全。
。收起