我的电脑中了I-Worm.Wukill病毒,怎么办?
解析:
[病毒名]:I-Worm.Wukill
[破坏方法]:这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。
一、 病毒首次运行时将显示"This File Has Been Damage!";
二、 将自己复制到windows目录下并改名为Mstray.exe;
三、 修改注册表: HKEY_LOCAL_MACHINE\\Sofare\\Microsoft\\Windows\\Currentversion\\Run
以达到其自启动的目的;
四、 枚举磁盘目录,在每个根目录下释放下列文件:
winfile.exe 病毒主体程序
ment.htt 利用IE漏洞调用同一个目录下的"winfile.exe",属性为隐藏。
desktop.ini 系统为隐藏。采用web方式浏览文件夹时,系统会调用该文件,该文件调
用ment.htt ,从而激活病毒。
五、 病毒修改注册表,隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。
这样,用户看不到ment.htt和Desktop.ini, winfile.exe被隐藏后缀明,又是文件
夹图标,用户极容易认为是文件夹而点击。
同时病毒在当前路径下生成的自身拷贝,名称采用上级目录,或者是当前窗口的标题,
增加隐蔽性。
六、病毒调用Outlook发送携带病毒的信件。
手工清除:(在没有杀毒软件的情况下)
首先:找到Mstray.exe(注意这个是系统
和隐藏的文件,所以大家应该知道怎
么才能找到它了,在系统文件夹下),
删除掉.
并修改注册表,去掉对应的启动项.
接着:利用的Windows的搜索功能,搜索所
有的:
Winfile.exe,ment.htt,
desktop.ini(注意:查看->去掉系
统保护,去掉隐藏)
删除!注意还得清楚不要删错了哦!
有些desktop.ini是windows原有
的文件)
最后:查找硬盘内所以的[*.exe]文件,
(注意:如上),你会发现好多的文件夹
图标形式的.exe 文件,删除掉所有
这些文件.一切OK!
~
我的电脑中了这个病毒: I-WORM/XGTRAY.C 该怎么处理?
答:你们可以按下面两种方法进行:1)在开机时还未进入系统时一直按住F8,选择进入安全模式,在安全模式里用你的杀毒软件杀一次。上述方法可能没有用那么就用:2)a点击开始菜单 b在开始菜单里找到附件菜单 c在附件菜单里找到系统工具 d在系统工具里找到系统还原 e点击下一步 f选择你中毒的前一天然后再点击...
我的电脑不管是Microsoft Excel还是Microsoft Word都无法复制,粘贴过来...
答:[病毒名]:I-Worm.Wukill [破坏方法]:这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。一、 病毒首次运行时将显示"This File Has Been Damage!";二、 将自己复制到windows目录下并改名为Mstray.exe;三、 修改注册表: HKEY_LOCAL_MACHINE\Software\Microsoft...
今天电脑提示中毒Email-Worm.Win32.Brontok.dr.这是什么病毒?
答:公开范围: 完全公开 危害等级: 5 文件长度: 222,720 字节 感染系统: Win9X以上系统 开发工具: Microsoft Visual Basic 5.0 / 6.0 命名对照: BitDefender [Generic.Brontok.26297BBD]NOD32[Win32/Brontok.CV]Avast![ Win32:Brontok-I] AVG[ Virus identified I-Worm/Brontok.C]DrWeb[Back...
电脑中了Worm.Brontok.HTML.A病毒,怎么彻底查杀,急
答:1)在安全模式下杀毒。2)在winPE下杀毒。3)找到病毒文件的目录,在文件夹中显示隐藏文件,点击病毒属性,把只读,隐藏都去掉。5)上传病毒文件,进行云查找,会在线给出解决方案。如360安全卫士,金山卫士,金山贝壳等都有云在线查找。4)以上不行,你使用的电脑如果备份的话,建议系统还原。建议用江民...
电脑好像中了这个worm.win32.fakefolder.dr木马,只要一点击文件夹就出现...
答:因为这个文件夹感染了病毒,worm.win32.fakefolder.是通过微软漏洞进行传播的蠕虫病毒既然你电脑上有360,那么你就进入打开360的 电脑急救箱,全盘扫描,完成后根据提示重启即可,这个病毒是已知的,完全可以杀掉;如果360查杀不了,可以下载其他力度更强的杀毒软件处理掉。拓展:【电脑经常死机的解决方法】1...
计算机病毒名称大全有哪些
答:“恶鹰行动”(Worm.Bagle.bw)蠕虫病毒 “QQ爱虫”(I-Worm/QQ.Porn)此病毒为蠕虫病毒 计算机病毒名称大全介绍二:1)Funlove病毒 病毒的全称是:Win32.Funlove.4608(4099),属于文件型病毒。 病毒特征:会在Windows的system(NT系统中为System32)目录下建立flcss.exe,长度为4068...
电脑中了这个病毒Worm.Autorun.270336(蠕虫病毒),有什么办法才能杀掉它...
答:好办,下个nod-u绿色版,不用安装,然后用ghost光盘开机进pe模式,打开nod-u杀毒,设置全打钩,应该没问题。要是出现登入xp自动注销,你到正常电脑复制c:\windows\system32\userinit.exe 到自己电脑(进pe模式复制)就行。要是进入xp感觉系统有各种问题(病毒破坏,杀软不能修复),这时你再重装或...
各位兄弟姐妹 我电脑中了worm.win32.agent.zoq 跪求大家帮帮忙啊_百度...
答:首先看看进入安全模式后电脑的状况...先下载360,将worm.win32.agent.zoq 这个木马杀掉..关于文件夹都变成了EXE后缀的.该病毒会隐藏你原来的所有文件夹,并且把文件夹设置成系统属性,然后生成病毒文件,病毒的图标就是文件夹图标.不太懂有关方面知识的朋友都不敢去删除它.1.开始--运行--gpedit.msc--...
讲讲电脑病毒.
答:冲击波(I-Worm/Blaster)病毒 病毒名称:冲击波(I-Worm/Blaster)病毒大小:10240字节 传播方式:网络传播 危害程度:四星 电脑感染该病毒后,会导致系统不稳定运行。由于RPC漏洞的原因导致 WINDOWS 2000、XP的机器非常不稳定,会出现电脑重启、死机等异常现象。林妹妹(TrojanClicker.Linmm)病毒 病毒...
中了net-worm.win32.kido.ih木马
答:这个是你中了U盘文件夹exe病毒,现在U盘病毒90%是kido病毒,kido病毒虽然很多杀软能杀,但是都没处理掉他的母体。而那些文件夹并没有真的丢失,只是被隐藏了。用金山U盘专杀和金山网盾这两个软件,百度一下就找到了。先运行金山网盾,点击一键修复,处理掉病毒和系统错误。然后再运行金山U盘专杀这个工具...
