|
初生襁褓狮
|
发表于:
2005-07-24 14:14
|
显示全部
短消息
资料
新手求助:【蠕虫Win32.Elitper.D 】 高手教解决办法和绝招!
病毒名称:高普及度蠕虫Win32.Elitper.D
其它名称:W32.Elitper.A@mm (Symantec), WORM_ELITPER.B (Trend), Win32/Elitper.D!Worm, W32/Elitper-B (Sophos), P2P-Worm.Win32.VB.ct (Kaspersky)
病毒属性:蠕虫病毒 危害性:中等危害 流行程度:高
具体介绍:
病毒特性:
Win32.Elitper.D是一种通过e-mail和P2P传播的蠕虫。病毒经过MEW格式加壳,大小为9,194字节的win32可执行程序。
感染方式:
执行时,Win32.Elitper.D拷贝自己到以下位置:
§ %Program Files%\Internet Explorer\XP Firewall.exe
§ %Program Files%\Internet Explorer\XPWEBUPDATE.exe
§ %Program Files%\Windows Media Player\wmplayer.exe
§ %Windows%\TASKMANAGER.exe
为了在每次系统启动时运行病毒,蠕虫会修改以下注册表:
HKCU\software\microsoft\windows\currentversion\run\Firewall = "%Program Files%\Windows Media Player\wmlaunch.exe"
HKCU\software\microsoft\windows\currentversion\run\Protection = "%Program Files%\Internet Explorer\Firewall.exe"
HKCU\software\microsoft\windows\currentversion\run\SysRes = "%Windows%\TASKMANAGER.exe"
注:%Windows%是一个可变路径。病毒通过查询操作系统来决定当前Windows文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt; 95,98 和 ME 的是C:\Windows; XP 的是C:\Windows。
%Program Files%是一个可变路径。病毒通过查询操作系统来决定当前Program Files文件夹的位置。一般都在C:\Program Files。
蠕虫还会修改"%Program Files%\mirc\script.ini"文件,可以在mIRC软件每次启动时将病毒复制到"C:\Program Files\Internet Explorer\Internetexp.exe"。
不知道怎么中的这个蠕虫 只要安装软件机子就运行缓慢 到最后只能重新启动
还要在安全模式下删除所安装的软件 小弟都快无奈了~网页有时候也不能正常打开
升级最新的瑞星杀不掉 下了专杀的病毒软件也 OVER !!
最可恨的是 C盘目录的Program Files文件夹打开了显示不出来任何东西
机子处于半瘫痪之中~~望高手解救下~不然又得格机子。。。。
 2005-07-24 16:07:41
|
