hy10591 - 2006-6-21 21:59:00
零下二度 - 2006-6-21 22:11:00
楼主的电脑中了红色蠕虫病毒,按以下步骤杀毒吧!祝你好运!
(1) 将该机器从网络上断开,以避免重复感染和感染其它机器。
(2) 立即停止IIS服务。打开控制面板,打开"服务",点击World Wide Web Publishing Service. 选择"已禁用"。
(3) 打开任务管理器,选择"进程"。检查是否进程中有两个"exploer.exe".如果您找到 两个"exploer.exe",说明木马已经在您的机器上运行了,您应当立刻杀掉木马程 序;否则,说明您还没有执行木马程序,您可以继续往下看.
(4) 在菜单中选择 查看| 选定列 | 线程计数,按确定。这时您会发现显示框中增加了新的一列"线程数"。检查两个"exploer.exe", 显示只有一个线程的"exploer.exe "就是木马程序。您应当立刻结束这个进程。
(5) 重新启动机器,运行cmd,在cmd窗口中运行以下命令
C:
CD C:\
ATTRIB -h -s -r explorer.exe
Del explorer.exe
Del C:\inetpub\scripts\root.exe
Del C:\progra~1\Common~1\System\MSADC\Root.exe
D:
CD D:\
Attrib -h -s -r explorer.exe
Del explorer.exe
Del D:\inetpub\scripts\root.exe
Del D:\progra~1\Common~1\System\MSADC\Root.exe
忽略其中任何错误。
(6) 修改被蠕虫改动过的注册表:
运行regedit
选择:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\W3SVC\Parameters\Virtual Roots
选择/C,选择删除;选择/D, 选择删除。
选择:/MSADC,将217换为201。
选择:/scripts,将271换为201。
对于Windows 2000系统,需要打开:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon
将SFCDisable改为0。
(7) 重新启动机器。
hy10591 - 2006-6-22 21:47:00
老大!!不会吧!!!!我~~~~~
谢谢你的提醒!!
那我用杀毒软件杀可以吗??卡巴的最新版??能杀干净吗??
零下二度 - 2006-6-22 22:01:00
估计卡巴拿它也没辙
© 2000 - 2026 Rising Corp. Ltd.