最近工作的地方大中毒,
感染的是一支叫WORM_SPYBOT.HW的病毒,
中毒的機器會再去感染別台電腦,
於是整個區域網路就陷入了癱瘓。
中毒的電腦會在%windir%目錄下產生一個svchost.exe的檔案,
正常的話svchost.exe的檔案應該是在%windir%/system32目錄下的,
如果svchost.exe不在%windir%/system32目錄下,
那麼這個svchost.exe檔應該是有問題的,
另外這個病毒會在更改登錄檔如下,
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
名稱:SHELL
值:Explorer.exe %windir%\svchost.exe
移除病毒的方法
一、刪除%windir%下的svchost.exe檔
可以利用PowerRmv這個軟體來移除病毒。
二、修改登錄檔
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
名稱:SHELL
值:Explorer.exe
感染的是一支叫WORM_SPYBOT.HW的病毒,
中毒的機器會再去感染別台電腦,
於是整個區域網路就陷入了癱瘓。
中毒的電腦會在%windir%目錄下產生一個svchost.exe的檔案,
正常的話svchost.exe的檔案應該是在%windir%/system32目錄下的,
如果svchost.exe不在%windir%/system32目錄下,
那麼這個svchost.exe檔應該是有問題的,
另外這個病毒會在更改登錄檔如下,
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
名稱:SHELL
值:Explorer.exe %windir%\svchost.exe
移除病毒的方法
一、刪除%windir%下的svchost.exe檔
可以利用PowerRmv這個軟體來移除病毒。
二、修改登錄檔
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
名稱:SHELL
值:Explorer.exe
全站熱搜
留言列表
