[交流]最新病毒(hellmsn)解救方法!!!
看看网页中的解救方法~
norton终于出左个蠕虫清除程式
http://www.hkcert.org/valert/chi...ser.worm.htmlW32.Gaobot 及变种蠕虫
别名
W32.HLLW.Gaobot.gen, WORM_AGOBOT, W32/Gaobot.worm.gen, Backdoor.Agobot, Agobot, W32/Gaobot.worm, Win32.Agobot
内容
这个蠕虫会利用多个漏洞去经网络散播。受影响的微软视窗漏洞包括:
RPC 介面缓冲记忆体满溢允许执行程式码
视窗元件存在未经检验缓冲区导致伺服器能被入侵
Locator 服务存在未经检验缓冲区能允许执行程式
它会使用一个自订的使用者名称及密码列表去尝试登入系统。
它亦会在主机上开启一个后门,能够执行恶意的指令。它会中止病毒防护软件和其他恶意软件相关的程序。它会盗取某些游戏应用软件的 CD 密码匙。
此外,它会修改记录了主机名称对照 IP 地址的 HOSTS 档案。
破坏力
盗取视窗的产品 ID 及某些游戏应用软件的 CD 密码匙。
修改 HOSTS 档案
中止多个病毒防护软件及防火墙软件
能未经授权的从远端进行存取
解决方案
1. 更新病毒防护软件的病毒清单,并用病毒防护软件去侦测和清除此病毒。
如果你没有安装任何电脑病毒防护软件,你可以下载以下清除病毒的工具程式进行清除。
Symantec
http://securityres...ymantec ... t.removal.tool.html
注意:请根据防毒软件公司的指引来清除病毒和修复系统。
2. 下载并安装微软视窗漏洞的修补程式
RPC 介面缓冲记忆体满溢允许执行程式码
视窗元件存在未经检验缓冲区导致伺服器能被入侵
Locator 服务存在未经检验缓冲区能允许执行程式
3. 删除HOSTS 档案内的下列异常项目:
使用文字编辑器 (例如记事本程式) 开启以下的档案:
%System%driversetcHOSTS (%System% 即是视窗系统资料夹)
删除以下项目:
127.0.0.1
trendmicro.com... 127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1
nai.com... 127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1
my-etrust.com... 127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1
ca.com... 127.0.0.1 networkassociates.com
127.0.0.1
networkassociates.com... 127.0.0.1 avp.com
127.0.0.1
kaspersky.com... 127.0.0.1
avp.com... 127.0.0.1 kaspersky.com
127.0.0.1
f-secure.com... 127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1
viruslist.com... 127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1
mcafee.com... 127.0.0.1 sophos.com
127.0.0.1
sophos.com... 127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1
symantec.com... 储存 HOSTS 档案及关闭文字编辑器。
