郭斯特的狐狸:W32.Looked.P
来源:百度文库 编辑:中科新闻网 时间:2024/05/21 22:15:48
W32.Looked.P是经由网路分享和企图感染.exe档案来扩散的病虫。它会降低安全性设定并会下载且执行远端的档案。
移除方式
1. 关闭「系统还原」(Windows Me/XP)。
2. 更新病毒定义档。
3. 重新开机 至Safe mode 或 VGA mode。
4. 执行完整的系统扫描,删除所有侦测到的档案。
5. 复原新增或修改至登录里的值。
关於这些步骤的详细资讯,请阅读下列指示:
1.先关闭系统还原的功能 (Windows Me/XP)
至於如何关闭作业系统上的系统还原功能可阅读本机的Windows说明文件
或参照下列链结里的说明:
* "如何开启或关闭Windows ME的系统还原功能"(英文)
* "如何开启或关闭WindowsXP上的系统还原功能"(英文)
2. 更新病毒定义档
手动下载智慧型更新病毒定义档。
3. 重新开机 至Safe mode 或 VGA mode。
9x/Me/2000/XP 将电脑重新开机於安全模式(Safe mode)下请参考
"How to start the computer in Safe Mode."
Windows NT4使用者重新开机於VGA模式下。
4.执行全系统扫瞄,删除所有侦测到的档案
启动 Norton AntiVirus (NAV)/Symantec Antivirus (SAV)。
请确定 NAV/SAV “扫描所有档案”.
如果需要请参阅下列文件以调整您的设定
Norton AntiVirus产品用户 :
< 如何设定Norton AntiVirus来扫描全系统 >(英文)
Symantec AntiVirus 企业用户:
<如何去验证 Symantec corporate antivirus product 有去扫描所有的档案>(英文)
5.复原新增或修改至登录里的值
警告: 强烈的建议您在对Registry做任何修改前先行备份,相关讯息请参考文件:
“如何去备份Windows里的登入档”(英文)
a.按下「开始」,然后按下「执行」。
b.输入 regedit 然后按下「确定」。
注意∶假如此威胁导致登录档编辑器打不开。安全机制中心有个工具tool可以解决此问题。下载此工具tool 并执行,然后继续执行移除的动作。
c.跳到这个键:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
d. 删除右边窗格中的值:
"load" = "%Windir%\rundl132.exe"
e. 结束画面并重新开机。