WORM_BAGLE.AY
2008-02-23 09:17:37来源:互联网 阅读 ()
• sysformat.exe
• sysformat.exeopen
• sysformat.exeopenopen
病毒会搜索名称中带有“shar”字符串的文件夹,找到后会在其中生成自身拷贝,拷贝的文件名如下:
• 1.exe
• 2.exe
• 3.exe
• 4.exe
• 5.scr
• 6.exe
• 7.exe
• 8.exe
• 9.exe
• 10.exe
• Ahead Nero 7.exe
• Windown Longhorn Beta Leak.exe
• Opera 8 New!.exe
• XXX hardcore images.exe
• WinAMP 6 New!.exe
• WinAmp 5 Pro Keygen Crack Update.exe
• Adobe Photoshop 9 full.exe
• Matrix 3 Revolution English SuBTitles.exe
• ACDSee 9.exe
解决方案:
识别病毒程序
要清除这种病毒,首先要分辩该病毒程序
1.使用光华反病毒软件扫描系统
2.记录所有被检测为WORM_BAGLE.AY的文件
Housecall。
终止恶意程序
这个步骤中终止正在内存中运行的恶意程序进程。
1.打开windows任务管理器。
在windows95/98/ME系统中, 按
CTRL ALT DELETE
在 Windows NT/2000/XP 系统中, 按
CTRL SHIFT ESC, 然后点击进程选项卡。
2.在运行程序列表中,找到先前检测到的恶意文件。
3.选择恶意程序进程,然后点击结束任务或结束进程按钮(取决于windows的版本)。
4.按照上述步骤终止运行程序列表中的其他恶意文件。
5.为了检查恶意程序是否被终止,关掉任务管理器,然后再打开。
6.关掉任务管理器。
________________________________________
*注意: 在运行windows95/98/ME的系统中,任务管理器可能不会显示某一进程。可以使用其他进程查看器(例如:Process Explorer)来终止恶意程序进程。否则,继续进行下面的步骤。
删除注册表中的自启动项目
从注册表中删除自动运行项目来阻止恶意程序在启动时执行。
1.打开注册表编辑器。点击开始>运行,输入REGEDIT,按Enter
2.在左边的面板中,双击:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3.在右边的面板中,找到并删除如下项目:
sysformat = “%System%\sysformat.exe”
注意:
%System%是Windows的系统文件夹,在Windows 95, 98, 和ME系统中通常是 C:\Windows\System,在WindowsNT和2000系统中是C:\WINNT\System32,在Windows XP系统中是C:\Windows\System32。
4.关闭注册表编辑器
________________________________________
注意:如果不能按照上述步骤终止运行在内存中的恶意进程,请重启系统。
________________________________________
病毒的清除法: Windows ME/XP清除说明
运行Windows ME和XP的用户必须禁用系统还原,从而可以对受感染的系统进行全面扫描。
运行其他Windows版本的用户可以不需要作次处理。
病毒演示: 病毒所发送的电子邮件有如下细节特征:建议用户忽略或删除包含上述内容的电子邮件。
病毒FAQ: Windows下的PE病毒。
发现日期: 2005-1-27
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:I-Worm.Blowfish
下一篇:I-Worm.Petik.n
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash