aWin9X/Me的手工清除方法 1、重启操作系统进入到安全模式 2、删除系统temp文件夹中文件长度为57344 的文件 3、删除系统 System文件夹中的长度为57344 字节的 Riched20DLL文件及 load. exe 4、打开 System. ini文件,在[oad]中如果有 shell=explorer. exe load.exe dontrunold”,则改为“she= explorer. exe” 5、把C盘的完全共享取消掉
Win9X/Me的手工清除方法 1、重启操作系统进入到安全模式 2、删除系统temp文件夹中文件长度为57344 的文件 3、删除系统System文件夹中的长度为57344 字节的Riched20.DLL文件及load.exe 4、打开System.ini文件,在[load]中如果有一 行 “ shell=explorer.exe load.exe - dontrunold”,则改为“shell=explorer.exe” 5、把C盘的完全共享取消掉
6、搜索整个硬盘,把所有 readme.eml 的文件删除,这时在没有对系统进行免 疫修复前,请不要点击任何 readme.em 文件,用ctrl+A选取全部 readme, em文 件,删除掉,如果单击了单个 readme. em文件,NMDA病毒病毒将 利用系统漏洞重新运行
6、搜索整个硬盘,把所有readme.eml 的文件删除,这时在没有对系统进行免 疫修复前,请不要点击任何readme.eml 文件,用ctrl+A选取全部readme.eml 文 件,删除掉,如果单击了单个 readme.eml文件,NIMDA病毒病毒将 利用系统漏洞重新运行
7.10冲击波( Worm. Blaster病毒 又名W32 Blaster worm, W32/Lovsan. worm, Worm MSblaster MBlast 病毒长度:6,176 bytes 攻击平台 Windows2000, Windows xP 病毒运行时利用P扫描技术寻找网络上系统为 Win2K或XP的计算机,找到后就通过TcP135端 口,利用 DCOM RPC缓冲区漏洞攻击系统 攻击成功,病毒体将会被传送到对方计算机中进 亍感染,使系统操作异常、不停重启、甚至导致 系统崩溃
7.10冲击波(Worm.Blaster)病毒 又名W32.Blaster.Worm, W32/Lovsan.worm, Worm.MSblaster,MBlast 病毒长度:6,176 bytes 。 攻击平台Windows 2000, Windows XP 。 病毒运行时利用IP扫描技术寻找网络上系统为 Win2K 或XP的计算机,找到后就通过TCP 135 端 口,利用DCOM RPC缓冲区漏洞攻击系统 攻击成功,病毒体将会被传送到对方计算机中进 行感染,使系统操作异常、不停重启、甚至导致 系统崩溃
该病毒还会对微软的一个升级网站进行 拒绝服务攻击,导致该网站堵塞,使用 户无法通过该网站升级系统。在2003年 8月16日以后,该病毒还会使被攻击的系 统丧失更新该漏洞补丁的能力。 在此病毒代码内隐藏一段文本信息 i just want to say LOVE YOU SAN! billy gates why do you make this possible Stop making money and fix your software!!
该病毒还会对微软的一个升级网站进行 拒绝服务攻击,导致该网站堵塞,使用 户无法通过该网站升级系统。在2003年 8月16日以后,该病毒还会使被攻击的系 统丧失更新该漏洞补丁的能力。 在此病毒代码内隐藏一段文本信息: I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!
、病毒工作原理 当病毒感染计算机系统后,执行如下操作: 1创建一个线程“BLLY 2修改注册表: HKEY LOCAL MACHINEISOF TWAREL MicrosoftlWindowslCurrentVersion\ Run] 增加" windows auto update"=" msblast.exe"键值,使得病毒可 以在系统启动时自动运行
一、病毒工作原理 当病毒感染计算机系统后,执行如下操作: 1.创建一个线程“BILLY” 2.修改注册表: [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run] 增加"windows auto update"="msblast.exe"键值,使得病毒可 以在系统启动时自动运行