言明盲派命理视频微盘:Worm.Logo.b这个毒怎么老杀不掉？

这是一个蠕虫病毒。
原理及相关的预防楼上两位讲得很清楚了。

为什么没挡住？我的看法是：你的机器或重装系统后，存在的这个漏洞没有及时堵上的原因。

1.删除IPC$共享
Windows 2000的缺省安装很容易被攻击者取得账号列表，即使安装了最新的Service pack也是如此。在Windows 2000中有一个缺省共享IPC$，并且还有诸如admin$ C$ D$等等，而IPC$允许匿名用户（即未经登录的用户）访问，利用这个缺省共享可以取得用户列表。要想防范这些，可将在“管理工具→本地安全策略→安全设置→本地策略→安全选项”中的“对匿名连接的额外限制”修改为“不允许枚举SAM账号和共享”。就可以防止大部分此类连接，但是还没完，如果使用NetHacker只要使用一个存在的账号就又可以顺利地取得所有的账号名称。所以，我们还需要另一种方法做后盾：
创建一个文件Startup.cmd，内容就是一行命令“net share ipc$ delete”?不包括引号?；
在Windows的计划任务中增加一项任务，执行以上的startup.cmd，时间安排为“计算机启动时执行”，或者把这个文件放到“开始→程序→启动”中让它一启动就删除IPC$共享；
重新启动服务器。
（2）删除admin$共享
修改注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters增加AutoShareWks子键（REG_DWORD），键值为0。
（3）清除默认磁盘共享?C$、D$等?
修改注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters，增加AutoShareServer子键（REG_DWORD），键值为0。

建议使用卡巴斯机查杀