游客

标题:一大早遭遇 特洛伊病毒W32.Lodear　and 病毒 W32.Beagle.50
正文:
今天一上班就有一部门主管的电脑出现问题.收到申请单之后，速前往查看．
此安装有windows 2000 pro sp4电脑的现象是：　EXPLORER.EXE　自动结束..　按 CTRL+ALT+DEL　然后，注销，再次登入可以操作几分钟，但再次出现前面的现象．.不厌其烦..　　

马上运行 regedit.exe　　进入键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
发现这个键下边多了两个值：
1. "auto__hloader__key" = "%System%\hloader_exe.exe"
2. "auto__antiav__key " = "%System%\antiav_exe.exe"
呵呵．.　没有见过这两个文件名．.　而且又被设成自己加载．强烈怀疑！　立即ＧＯＯＧＬＥ这两个文件名．立即发现为中了病毒．.　网上一翻搜索．五分钟，故障排除．
关于这两个病毒的详细资料请参考：
http://www.y2000.com.tw/hot/Worm@W32.Lodear.htm
http://www.y2000.com.tw/hot/Worm@W32.Beagle.50.htm

我解决的办法是：　１.结束病毒进程．　２. 升级ＭＣＡＦＥＥ并扫描可疑文件及可疑文件夹，自动删除了相关文件．　３.进入注册表，清除自动加载病毒文件的键值．　　４.删除余下的空文件夹＂C:\winnt\exefld＂　　５.故障机器和正常机器的 EXPLORER.EXE　进行比较，发现并没有被感染．　６.ＭＣＡＦＥＥ中＂保护＂选项设置成不允许在winnt及winnt\system32　下建立新的可执行文件．

OK.
[<<][[1]][>>]

查看评论(3)
发表评论



首页