這是我灌手機驅動程式時發現的病毒
可是光碟是原版的...
後來我到官網下載
也遇到一樣的病毒
有點奇怪
請問這是什麼病毒
謝謝
2007-03-16 14:10:18 · 1 個解答 · 發問者 Congner 6 in 電腦與網際網路 ➔ 軟體
沒錯
是NOD32
2007-03-17 15:33:35 · update #1
屬於電腦內程式病毒。是屬於一種多變型變種後門程式病毒的演變而來。
最早發現於2002/04/30;最新變種發現於2007/02/13
原生種是是打開一個後門和允許一個遙遠的攻擊者控制電腦由使用網際中繼交談的電腦程式內的病毒(IRC):
處理後門的設施
控制IRC 客戶在一臺妥協的電腦
動態地更新特洛伊人
派遣特洛伊人到其它IRC 渠道試圖妥協其它電腦
下載和執行文件
提供系統和網路資訊對攻擊者
執行取消服務攻擊反對第三方
完全地uninstall 由去除相關的登記詞條。
原生種完全針對系統重要應用程式的複製 C:\Windows\System 或C:\Winnt\System32),然後複製自己對那個地點。
變種型態是意旨在破壞系統、癱瘓系統應用程式之發展上。
是由於下載所傳播的病毒。
每家防毒軟體公司所載名稱皆不相同!
版大所使用的防毒軟體應該為NOD32。
針對它家防毒公司手動解除方法為:
左下角的開始>執行>輸入regedit>Enter
對著開啟的登錄編輯器輸入
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
於上列所有鍵入位置裡若發現已遭防毒軟體偵測出來之名稱,請於右側視窗中全部刪除。
退出登錄編輯器。
請準備原版光碟以備不時之需。
2007-03-17 02:32:27 · answer #1 · answered by 自在 7 · 0⤊ 0⤋