中科新闻网植发可信吗:winxpser.exe是什么病毒,怎么样才能完全清除
来源:百度文库 编辑:中科新闻网 时间:2024/05/05 16:49:56
因为这个病毒是我碰到的最为顽固的病毒,所以我只是把我的研究经验和大家共同探讨一下。这个病毒可差点把我的路由搞瘫痪。
1、大家可以查询www.SOPHOS.COM网站搜索有关这个病毒的情况,我一直用的就是SOPHOS的防毒程序,它也有专门针对这个病毒的防火墙,但效果不好。其实这个病毒是一系列可执行文件组成的病毒组,需要搞定源头。
2、如果您的计算机直接连着互联网(如ADSL),这个病毒就完全可能侵入你的计算机。局域网内部共享上网就安全很多。
3、我觉得最先染毒是如果您直接连着互联网,这个病毒会智能检测每一个IP的计算机,看是否有它可以入侵的漏洞,如果侵入,就在SYSTEM32目录下散开自己的几个可执行文件,比如WINXPSER.EXE,WINTOOLS.EXE文件等,这些文件比较好辨识,我曾经通过修改和监视注册表启动项完全删除了这个病毒,但一旦我直接用ADSL连上互联网一段时间,注册表监视程序老报有程序要写入启动组,而且就是WINXPSER.EXE。后来我仔细研究,发现最初的文件是一个叫MSTSK.EXE的文件在注册表里有启动,这才是这些病毒的源,但当我删除相关的以后。经过一段时间的ADSL联网运行,还是依然染上。我头大!
4、后来,我把我的WIN2000升级到最新,杀毒库更新,把ADSL的网卡设置为IP过滤机制,病毒依然侵入。头大。
5、最后,我横下一条心,在管理工具里,将一切用户组停止,删除,禁用(除ADMINISTRATOR);将默认共享目录全都删除(带$的都是),运行到现在一直没有出国问题。我汗!
总结,原来早先的病毒真的比这个差很多,只需修改注册表里的启动组并删除相应文件就可清除,但这个病毒实在是利用WINDOWS暂时没有解决的漏洞攻击,所以几乎无药可以,除非微软来解决。唉.....
好优数据恢复中心工程师杨
1、大家可以查询www.SOPHOS.COM网站搜索有关这个病毒的情况,我一直用的就是SOPHOS的防毒程序,它也有专门针对这个病毒的防火墙,但效果不好。其实这个病毒是一系列可执行文件组成的病毒组,需要搞定源头。
2、如果您的计算机直接连着互联网(如ADSL),这个病毒就完全可能侵入你的计算机。局域网内部共享上网就安全很多。
3、我觉得最先染毒是如果您直接连着互联网,这个病毒会智能检测每一个IP的计算机,看是否有它可以入侵的漏洞,如果侵入,就在SYSTEM32目录下散开自己的几个可执行文件,比如WINXPSER.EXE,WINTOOLS.EXE文件等,这些文件比较好辨识,我曾经通过修改和监视注册表启动项完全删除了这个病毒,但一旦我直接用ADSL连上互联网一段时间,注册表监视程序老报有程序要写入启动组,而且就是WINXPSER.EXE。后来我仔细研究,发现最初的文件是一个叫MSTSK.EXE的文件在注册表里有启动,这才是这些病毒的源,但当我删除相关的以后。经过一段时间的ADSL联网运行,还是依然染上。我头大!
4、后来,我把我的WIN2000升级到最新,杀毒库更新,把ADSL的网卡设置为IP过滤机制,病毒依然侵入。头大。
5、最后,我横下一条心,在管理工具里,将一切用户组停止,删除,禁用(除ADMINISTRATOR);将默认共享目录全都删除(带$的都是),运行到现在一直没有出国问题。我汗!
总结,原来早先的病毒真的比这个差很多,只需修改注册表里的启动组并删除相应文件就可清除,但这个病毒实在是利用WINDOWS暂时没有解决的漏洞攻击,所以几乎无药可以,除非微软来解决。唉.....
好优数据恢复中心工程师杨
关闭端口也不行啊。。我试了。就在IP设置的高级里设的。不知道你怎样?
关闭端口也不行吗?