开元周游
德国频道
查看: 728|回复: 5
打印 上一主题 下一主题

我被 蠕虫病毒 打击了, 救命啊 !

[复制链接]
1#
发表于 20.12.2003 12:38:23 | 只看该作者
即时机票
各位朋友,我的电脑里有蠕虫病毒,是诺顿发现的,老是出警告窗口,关闭好多遍才能关掉 !<br><br>诺顿的病毒警告如下: 对象名:C:\WINDOWS\System32\wins\DLLHOST.EXE<br><br>病毒名:W32.Welchia.Worm<br><br>关键是在系统里面删除不了! 急呀 !<br><br>哪位朋友救我一下, 十万分的感谢 !
2#
发表于 20.12.2003 14:42:48 | 只看该作者
解决W32.Welchia.Worm病毒的办法 <br>一、最简单的清除办法:<br>由于该病毒有自清除的特性,可以修改系统时间年份至2004年,并重新启动系统,病毒即可清除,然后安装漏洞补丁后再矫正系统时间。<br><br>二、自动清除W32.Welchia.Worm的办法: <br>1、下载Symantec提供的杀毒工具 <br>2、如果操作系统为Windows Me/XP,建议禁用掉系统中的系统恢复(System Restore)功能。<br>3、运行杀毒工具。 <br>4、重新启动机器。 <br>5、再次运行杀毒工具。<br>6、立刻打补丁和更新病毒库。<br>7、如果在2步骤中禁用了系统恢复(System Restore)功能,请重新打开。 <br><br>Symatec提供的工具:<br>下载Symatec Tool (http://pkucert.pku.edu.cn/patch/FixWelch.exe<br><br>补丁: <br>1.关于RPC的补丁:<br>Windows 2000     <br><a href='http://pkucert.pku.edu.cn/patch/Windows2000-KB823980-x86-CHS.exe' target='_blank'>http://pkucert.pku.edu.cn/patch/Windows200...980-x86-CHS.exe</a><br><br>Windows XP <br><br><a href='http://pkucert.pku.edu.cn/patch/WindowsXP-KB823980-x86-CHS.exe' target='_blank'>http://pkucert.pku.edu.cn/patch/WindowsXP-...980-x86-CHS.exe</a><br><br>2.关于WINDOWS2000系统:<br><br>windows2000_sp4<br><br><a href='http://pkucert.pku.edu.cn/patch/w2ksp4_cn.exe' target='_blank'>http://pkucert.pku.edu.cn/patch/w2ksp4_cn.exe</a><br><br>三、手动清除W32.Welchia.Worm的办法: <br>1、如果操作系统为Windows Me/XP,建议禁用掉系统中的系统恢复(System Restore)功能。<br>2、在任务管理器关闭Dllhost.exe进程。<br>3、进入注册表(“开始-&gt;运行:regedit),删除如下键值:<br>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcTftpd <br>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcPatch <br>4、检查、并删除文件: <br>%SYSTEM%\WINS\DLLHOST.EXE <br>%SYSTEM%\WINS\SVCHOST.EXE <br><br>其中%System%表示(系统须是缺省安装目录):<br>Windows 95/98/Me C:\Windows\System<br>Windows NT/2000  C:\Winnt\System32 <br>Windows XP   C:\Windows\System32<br><br>5、重新启动机器。<br>6、立刻打补丁和更新病毒库。<br>7、如果禁用了系统恢复(System Restore)功能,请重新打开。 <br> <br><br><br>  利用WebDav漏洞,通过使用80端口对特定的Microsoft IIS 5.0进行攻击。<br><br>  我们第一时间为您提供一种清除该病毒的方法:<br><br>  点击开始菜单-&gt;运行-&gt;键入&quot;regedit&quot;-&gt;确定<br><br>  找到&quot;HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services&quot;<br><br>  删除.RpcPatch和RpcTftpd键值<br><br>  退出注册表编辑器<br><br>  删除系统目录下wins目录里面的dllhost.exe和Svchost.exe<br> <br>

______________________.jpg (0 Bytes, 下载次数: 5)

______________________.jpg
3#
发表于 20.12.2003 16:42:22 | 只看该作者
4#
发表于 20.12.2003 18:00:36 | 只看该作者
I have the same problem.. I downloard the file it looks like the problem has been fixed . But I did not do the 1st part &quot;禁用了系统恢复(System Restore)功能&quot;. Will it cause any problem?<br><br>However, I have another problem how to add chinese input method in wind xp????<br><br>ls help<br>iggy
5#
发表于 20.12.2003 19:11:48 | 只看该作者
6#
 楼主| 发表于 24.12.2003 03:24:46 | 只看该作者
  <!--emo&:rolleyes:--><img src='http://210.51.184.178/kaiyuan/modules/ipboard/html/emoticons/rolleyes.gif' border='0' style='vertical-align:middle' alt='rolleyes.gif' /><!--endemo-->  谢谢楼上的truecolor32  <!--emo&:&#33;--><img src='http://210.51.184.178/kaiyuan/modules/ipboard/html/emoticons/excl.gif' border='0' style='vertical-align:middle' alt='excl.gif' /><!--endemo--> <br><br>搞定了 <!--emo&:d--><img src='http://210.51.184.178/kaiyuan/modules/ipboard/html/emoticons/teeth_smile.gif' border='0' style='vertical-align:middle' alt='teeth_smile.gif' /><!--endemo--> <br>
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点信息

站点统计| 举报| Archiver| 手机版| 小黑屋

Powered by Discuz! X3.2 © 2001-2014 Comsenz Inc.

GMT+1, 25.11.2024 12:28

关于我们|Apps

() 开元网

快速回复 返回顶部 返回列表