瑞星卡卡安全论坛

我的电脑中了这个病毒，其他用户不能访问我的电脑，我也不能访问其他用户，有时出现类似震荡波病毒的现象，出现一个提示，系统错误，在几分几秒后系统重启动。在安全模式下删除，并在注册表中删除相应的项后，一切正常，可不久又出现问题，一查发现这个病毒又出现了，请斑竹帮忙看看。急，在线等

附件: 4333982005811183041.rar

打好补丁。

通过windows update ，已打好了所有的补丁

Backdoor.Win32.SdBot.yx

引用:

【安全新手的贴子】我的电脑中了这个病毒，其他用户不能访问我的电脑，我也不能访问其他用户，有时出现类似震荡波病毒的现象，出现一个提示，系统错误，在几分几秒后系统重启动。在安全模式下删除，并在注册表中删除相应的项后，一切正常，可不久又出现问题，一查发现这个病毒又出现了，请斑竹帮忙看看。急，在线等 ...........................

这东东，杀软应该能杀掉。但是，若不打全系统补丁或系统口令过弱，还会再次感染。
如果确实无法用杀软搞定，可按下面的操作，自己动手查杀：
一、在%system%下创建病毒文件winreups.exe（结束"winreups.exe"进程后，此文件可直接删除）。
二、注册表改动：


1、在HKEY_CURRENT_USER\Software\Microsoft\OLE下
添加："winreups"="winreups.exe"
2、在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下
添加："winreups"="winreups.exe"
3、在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices下
添加："winreups"="winreups.exe"
4、在HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa下
添加："winreups"="winreups.exe"
5、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole下
添加："winreups"="winreups.exe"
6、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下
添加："winreups"="winreups.exe"
7、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下
添加："winreups"="winreups.exe"
8、在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa下
添加："winreups"="winreups.exe"

删除病毒文件winreups.exe后，将注册表中的这些病毒键值统统删除。

谢谢baohe,
我用瑞星最新的版本查杀，瑞星没有报告发现病毒，我是用的方法同你讲的一样，手工杀除的。可是一段时间后它又出现了。通常是上午杀了，使用正常，可中午关机后，下午开机，它又出现了，不知有没有彻底杀除的方法？

引用:

【安全新手的贴子】谢谢baohe, 我用瑞星最新的版本查杀，瑞星没有报告发现病毒，我是用的方法同你讲的一样，手工杀除的。可是一段时间后它又出现了。通常是上午杀了，使用正常，可中午关机后，下午开机，它又出现了，不知有没有彻底杀除的方法？ ...........................

彻底杀除的方法？
上面的方法就是“彻底”杀除的方法。
你的问题属于“系统反复染毒”。原因：
1、系统缺少补丁。
2、系统用户口令过弱或没有用户口令。
解决了这两个基本问题，再杀毒，才能彻底搞定。明白？

谢谢baohe，
我原来是是3位的用户口令，现在设置了7位用户口令，明天看看情况如何？

祝你好运