警急求助各位高手
我的电脑由于速度慢重装了一下系统,可是重装后装了正版瑞星监测到由一个叫Worm.Agobot.3.io病毒,最新升级的瑞星杀不了也删不掉感染的文件,后来删了N次总算被我删了,可是没过一段时间又有这个文件又说有病毒,还有瑞星的专杀软件也杀不了就些情况有哪位高手帮帮我,该怎么消除这个病毒,重装系统也没用,重装过一次还是有 断开网络,进入安全模式杀杀看 小笨狗为什么要断开网络还有进入安全模式 …………,因为有些病毒在一般模式下杀不干净啊,就这么简单……………… 还有就是你看一下你经常去的网站有没有带这个病毒的,有的话不要去了,经常用的软件,比如外挂啊…………有没有带毒的?最后就是升级杀毒软件,要经常升级,不断升级,升级到永远。 worm.agobot
这个是 冲击波 的最新 “高波”变种
要杀的话搜索下载一个专杀工具然后按照 2 楼的方法办就行了,
或者用防火墙挡住 135到139端口可以挡住冲击波的攻击,最好去下载安全补丁
要断开网络的原因是这种病毒利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染。
杀毒之后装好补丁就OK 这样啊,原来是冲击波变种啊,难怪这么顽强,先杀毒,再打补丁,不打补丁一直要中下去的。 系统重装一下,最好吧D盘E盘都格式化好了,因为有些病毒是在内存中的,怎么也删不掉的
其实还有个办法啦,就是把这个盘作为从盘放在其他电脑上,杀光在装回来。 以下是引用小笨狗在2004-5-25 17:11:46的发言:
其实还有个办法啦,就是把这个盘作为从盘放在其他电脑上,杀光在装回来。
会不会这时传到别人的电脑上啊?
小心为好啊 上网钱先打补丁,顺序别错!一上网就中! 以下是引用考拉在2004-5-25 21:51:09的发言:
上网钱先打补丁,顺序别错!一上网就中!
有很多补丁多要去网上下载的,还好我先在下载了,放其它盘上,下次重装先打上 先找出病毒所在位置
再用一张MSDOS启动盘,进入后在DOS下删除后绝对没有
哪有在关机后内存中还有病毒的,是哪个SB自以为是的
内存是在开机后才加载的,不可存的,关机后是全部清空的
所以不要听他胡说把D、E盘都格式化了
之所以删不掉是因为,病毒把自己注册成了系统身份,所以你是删不掉的,而且一旦删了
它又会在内存中复制一份,所以是只能在DOS下才能杀掉,
如果你会操作DOS,这简直是小意思
平时有空的时候用GHOST备份一下,无论你中什么样的病毒,3分钟全搞定
至于冲击波这冲垃圾病毒一点都不强,你只要把139或145端口关掉一个,或者开一个防火墙
它就挂了
不过装个补丁也挺方便的,它的破坏性不大,你可以中毒时研究研究,
反正也没事做,病毒其实是一个很脆弱的东西,少了其中任何一样东西就挂了
只是现在连懂点皮毛的人都很少了 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 如果需要从网上下载补丁的话可以这样做
打开控制面版--管理工具--服务
找到 Remote Procedure Call (RPC) 双击---恢复
把重新启动计算机改成 不操作 就可以了,中冲击波之后就不会重起了
下载补丁装好后再改回来
<img src="attachments/dvbbs/200452610225696562.gif" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /> 是冲击波、震荡波之类的病毒。
好象只在正常模式下杀不掉的。。。 哈哈哈......真衰..这个病毒我杀过.当初在养生堂,他们400多台电脑,近一半中了这个病毒.解决方案:断开网络,打开进程,查找(......忘了名字),删掉.进注册表查找那个进程名(名字忘了).最后要删的是这个变种的一个动态库连接文件(名字也忘了)反正是那个盘下面会有一个以DLL为扩展名的连接件(这是最重要的一步,因为删了它才可以)
页:
[1]