|
 | 作者: lflfkm [lflfkm]
 论坛用户 |
登录 |
| 这个两个可执行程序我都发现在存在,也像那些文章中所说的位置是一样的.可是除了这两点相同外.我再也没有发现那些文章中所说的什么注册表里和msblast.exe 这个可执行程序. 请问这是否就是中了蠕虫呢? 它俩不能是系统本身的一个正常程序吗? 这俩个程序我不能删除耶,请问要删除该如何做呢? 我用金山和诺顿的专杀工具都说没有毒.可是那两个程序才明明是被列为病毒的呀.这是为什么呢? 纳烦中 [此贴被 游戏者(lflfkm) 在 08月24日14时01分 编辑过] |
| 地主 发表时间: 08/24 13:59 |
 | 回复: billy_wm [billy_wm] 论坛用户 |
登录 |
|
你可能中了W32.welchia.Worm蠕虫.蠕虫感染系统后在c:\winnt\system32\wins下有两个文件dellhost.exe和svchost.exe。该蠕虫还利用了WebDAV漏洞,如果目标主机存在该漏洞,既使在防火墙上阻塞了TCP/135端口,也会受影响。 修补方法:断开网络,安装微软补丁软件,然后在DOS下停掉RpcPatch和RpcTftpd(net stop RpcPatch、net stop RpcPatch),接着删掉c:\winnt\system32\wins下的两个文件。然后将注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcPatch HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcTftpd删除。最后重启系统 |
| B1层 发表时间: 08/24 21:01 |
| 回复: lflfkm [lflfkm] 论坛用户 |
登录 |
|
可是我用金山和诺顿的专杀工具都说我没有中毒呀. 这个两个程序是在SYSTEM32下就有的了.不是在WINS下的. |
| B2层 发表时间: 08/25 00:40 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 是否有DLLHOST.EXE和SVCHOST.EXE就是中了W32.Nachi.Worm蠕虫?