遊客:  註冊 | 登錄 | 幫助





標題: [分享] 以系統用戶名名義加載蠕蟲
ultraegg (我係2蛋爸爸!)     Rank: 7Rank: 7Rank: 7
版主
性別 男
UID 2550

精華 2
帖子 61835
積分 9054   詳情

閱讀權限 150
註冊 2006-8-1
來自
狀態 離線

 
 
 
 
發表於 2009-12-21 11:55 PM  資料  個人空間  短訊  加為好友 
以系統用戶名名義加載蠕蟲

Win32/Dewnad.AD 蠕蟲病毒示警

防毒軟件廠商 ESET NOD32 發表最新病毒示警,此次發現的病毒主要以系統用戶名名義加載的 svchost 進程來企圖迷惑用戶,因而命名為 Win32/Dewnad.AD 蠕蟲,萬一用家的系統受此病毒感染,將引致系統自行創建部份項目,同時影響 , 區域網內系統。

Svchost 是系統後台重要的高級通信接口程序,常有些病毒以 svch0st.exe 等形式偽裝加載運行於系統上實施惡意行為,此次發現的 Win32/Dewnad.AD 蠕蟲透過生成兩個以系統用戶名名義加載的 svchost 進程運作,一旦感染主要會引起電腦創建開機隨機啟動項目、創建一個 32 位的系統運行進程,用於和外部伺服器的通信,同時在區域網內攻擊傳播能力。

假如系統不小心受感染,應立即下載防毒軟體並升級到最新病毒庫後全系統掃描,此外亦用家可作手動刪除,首先用家應手動結束工作管理員裏的兩個 svchost.exe 進程,並刪除 C:\Documents and Settings\ [ UserName ] \Application Data\Microsoft 及 C:\Documents and Settings\ [ UserName ] \Application Data\Temp ,然後再刪除:
[ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ]svchost.exe = " %AppData%\Microsoft\svchost.exe "
[ HKEY_LOCAL_MACHINE\SOFTWARE\Licenses ]
[ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ { 9A57A3EE-DDC7-C695-611B-682D5E74BABA }
[ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ { 9A57A3EE-DDC7-C695-611B-682D5E74BABA } \InProcServer32

註冊表項,最後重啟系統即可。





頂部

快速美言
           


當前時區 GMT+8, 現在時間是 2024-11-27 08:55 AM

    Powered by Discuz!  © 2001-2007 Comsenz Inc.   
Processed in 0.008438 second(s), 9 queries

清除 Cookies - 聯繫我們 - LIPS Corner 新天藍 - Archiver