|
 | 作者: jerrie [jerrie]
 论坛用户 |
登录 |
| 最近,我用Norton Antivirus扫描硬盘 结果扫描结果显示:发现了病毒W32.HLLW.Gaobot.gen,说是在d:\Recycler\S-1-5-21。。。 而且说只能隔离,清除失败。然后我就到硬盘中去搜索该病毒文件,没有找到,我的d盘里根本就没有Recycler文件夹。 我想问问我该怎么办! |
| 地主 发表时间: 04-03-16 09:11 |
 | 回复: lb605428 [lb605428]  论坛用户 |
登录 |
|
病毒种类: Worm 具破坏性: 不会 别名: Win32.HLLW.Agobot, Worm/Agobot, W32.HLLW.Gaobot.gen 可侦测的最新病毒码: 689 可侦测的最新扫描引擎: 5.600 风险程度: 低度 -------------------------------------------------------------------------------- 感染报告: 低度 破坏力: 高度 感染力: 低度 -------------------------------------------------------------------------------- 说明: 这种驻留内存的病毒拥有蠕虫和后门程序功能。 就像早期的 AGOBOT 变种一样,该病毒利用下面的 Windows 漏洞通过网络进行传播: 在 Windows 2000 和 XP 上的Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 漏洞 在Windows NT, 2000, 和 XP 上的 RPC locator 漏洞 在 IIS 5.0/WebDav 中的 Buffer Overrun 漏洞 有关这些漏洞的描述可以在下面的微软网页中找到: Microsoft Security Bulletin MS03-026 Microsoft Security Bulletin MS03-001 Microsoft Security Bulletin MS03-007 该病毒还会执行下面的恶意任务: 连接到 Internet Relay Chat (IRC) 频道并等待远程用户的命令 结束某些防病毒和安全程序,以及一些系统文件 偷取 Windows 产品 ID 和一些游戏 CD 序列号 结束其它恶意程序进程 这种经 UPX 压缩的病毒运行在 Windows 2000 和 XP 系统上。 解决方案: 禁用恶意程序服务 该操作清除运行在 Windows NT, 2000, 和 XP 系统上的恶意程序服务。 打开命令行窗口,点击 开始>运行, 敲入 CMD,回车 在提示符下,敲入: NET STOP ConfiggLoader? 回车。此后显示该服务已经成功结束的信息。 关闭命令行窗口 识别病毒程序 在进行病毒清除前,首先识别该病毒程序。 使用趋势科技的防病毒产品扫描你的系统 记录下所有检测为 WORM_AGOBOT.AV 的文件 趋势科技的用户在扫描系统前应该下载最新病毒码。其它的网络用户可以使用趋势科技的免费在线病毒扫描器 Housecall。 结束病毒程序 该操作结束内存中运行的病毒进程。你需要刚才记录下的文件名。 打开Windows任务管理器 在 Windows 95/98/ME 系统上, 按下 CTRL+ALT+DELETE 在 Windows NT/2000/XP 系统上, 按下 CTRL+SHIFT+ESC, 点击进程标签 在正在运行的程序*列表中,找到刚才检测出的病毒文件 选择其中的一个文件,根据系统的Windows版本,按下结束任务或结束进程按钮。 对正在运行的进程列表中的病毒文件执行相同的操作 关闭任务管理器,再打开,检查该病毒进程是否结束 关闭任务管理器 *注意:在Windows 95/98/ME系统上,任务管理器可能不会显示一下进程。你需要其它的进程查看器来结束病毒进程。否则,在继续下面的步骤时,注意附加建议。 从注册表中删除自动运行键 删除注册表中的自动运行键可以防止病毒在机器启动的时候运行。这也可以结束病毒进程。你需要刚才记录下的文件名。 打开注册表编辑器。点击 Start>Run, 敲入 Regedit, 回车 在左边的面板中,双击下面的项目: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run 在右边面板中,找到并删除下面的键: ConfiggLoader = "cart322.exe" 在左边的面板中,双击下面的项目: HKEY_CURRENT_USER>Software>Microsoft> Windows>CurrentVersion>RunServices 在右边面板中,找到并删除下面的键: ConfiggLoader = "cart322.exe" 在左边的面板中,双击下面的项目: HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>a3 删除子键: a3 关闭注册表编辑器 注意:如果按上面的操作不能结束内存中的病毒进程,重启你的系统。  [此贴被 lb605428(lb605428) 在 03月16日09时31分 编辑过] |
| B1层 发表时间: 04-03-16 09:30 |
| 回复: jerrie [jerrie] 论坛用户 |
登录 |
|
感谢回答 |
| B2层 发表时间: 04-03-16 09:36 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 这是什么病毒