|
 | 作者: ting123 [ting123]
 论坛用户 |
登录 |
前一阵子中了木马,后来把机子革了后机子出现问题,D盘下无故出现文件testfile,是0字节,删除后重新启动又出现了,注册表中未查出同样文件的,机子WINDOWS update无法使用,OFFICE也无法使用,必须重启,部分网页无法点击,使用最新版瑞星和KV均杀不出毒,瑞星反病毒监控显示中了worm.Agobot.3.hz.emc,感染了explore\winhlpp32文件,求哪位高手救救我! |
| 地主 发表时间: 04-07-01 21:00 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
病毒名称是worm.agobot.3.hz.enc不是worm.agobot.3.hz.emc 用最新版瑞星杀一下,或者使用瑞星的冲击波专杀来杀,最好断网在安全模式查杀。 http://download.rising.com.cn/zsgj/ravblaster.exe 要给系统打RPC漏洞补丁,补丁下载地址,参考此页http://it.rising.com.cn/newSite/Channels/Safety/LatestHole/Hole_Windows/200308/12-164011274.htm 此外,最好打上补丁kb824146,参考 http://search.microsoft.com/search/results.aspx?View=zh-cn&p=1&s=0&c=1&st=b&qu=KB824146&na=30 杀毒后,打补丁,打开防火墙,才能正常上网。 “高波”病毒利用“冲击波”利用的RPC漏洞以及其它几个不为常知的漏洞,所以建议杀毒后使用windows update(打开IE――工具――windows update)给系统打上所有关键补丁、安全补丁。 XP的话,是否能打补丁要考虑好 |
| B1层 发表时间: 04-07-01 23:32 |
 | 回复: plawy [plawy] 论坛用户 |
登录 |
|
这是安哥病毒,可下载rpc漏洞补丁,再而最好更改下系统密码……此病毒可穷举8位以下数字密码! |
| B2层 发表时间: 04-07-02 03:28 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
应该是中了高波 或者冲击波病毒! 下载专杀工具看看吧! |
| B3层 发表时间: 04-07-03 09:20 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 救救我,我中了worm.Agobot.3.hz.emc病毒