|
|
|
解决W32.Welchia.Worm病毒的办法 <br>一、最简单的清除办法:<br>由于该病毒有自清除的特性,可以修改系统时间年份至2004年,并重新启动系统,病毒即可清除,然后安装漏洞补丁后再矫正系统时间。<br><br>二、自动清除W32.Welchia.Worm的办法: <br>1、下载Symantec提供的杀毒工具 <br>2、如果操作系统为Windows Me/XP,建议禁用掉系统中的系统恢复(System Restore)功能。<br>3、运行杀毒工具。 <br>4、重新启动机器。 <br>5、再次运行杀毒工具。<br>6、立刻打补丁和更新病毒库。<br>7、如果在2步骤中禁用了系统恢复(System Restore)功能,请重新打开。 <br><br>Symatec提供的工具:<br>下载Symatec Tool (http://pkucert.pku.edu.cn/patch/FixWelch.exe<br><br>补丁: <br>1.关于RPC的补丁:<br>Windows 2000 <br><a href='http://pkucert.pku.edu.cn/patch/Windows2000-KB823980-x86-CHS.exe' target='_blank'>http://pkucert.pku.edu.cn/patch/Windows200...980-x86-CHS.exe</a><br><br>Windows XP <br><br><a href='http://pkucert.pku.edu.cn/patch/WindowsXP-KB823980-x86-CHS.exe' target='_blank'>http://pkucert.pku.edu.cn/patch/WindowsXP-...980-x86-CHS.exe</a><br><br>2.关于WINDOWS2000系统:<br><br>windows2000_sp4<br><br><a href='http://pkucert.pku.edu.cn/patch/w2ksp4_cn.exe' target='_blank'>http://pkucert.pku.edu.cn/patch/w2ksp4_cn.exe</a><br><br>三、手动清除W32.Welchia.Worm的办法: <br>1、如果操作系统为Windows Me/XP,建议禁用掉系统中的系统恢复(System Restore)功能。<br>2、在任务管理器关闭Dllhost.exe进程。<br>3、进入注册表(“开始->运行:regedit),删除如下键值:<br>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcTftpd <br>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcPatch <br>4、检查、并删除文件: <br>%SYSTEM%\WINS\DLLHOST.EXE <br>%SYSTEM%\WINS\SVCHOST.EXE <br><br>其中%System%表示(系统须是缺省安装目录):<br>Windows 95/98/Me C:\Windows\System<br>Windows NT/2000 C:\Winnt\System32 <br>Windows XP C:\Windows\System32<br><br>5、重新启动机器。<br>6、立刻打补丁和更新病毒库。<br>7、如果禁用了系统恢复(System Restore)功能,请重新打开。 <br> <br><br><br> 利用WebDav漏洞,通过使用80端口对特定的Microsoft IIS 5.0进行攻击。<br><br> 我们第一时间为您提供一种清除该病毒的方法:<br><br> 点击开始菜单->运行->键入"regedit"->确定<br><br> 找到"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services"<br><br> 删除.RpcPatch和RpcTftpd键值<br><br> 退出注册表编辑器<br><br> 删除系统目录下wins目录里面的dllhost.exe和Svchost.exe<br> <br> |
|
狗仔卡
发表于 20.12.2003 12:38:23
显身卡
ls help<br>
楼主