Created: 2009-12-21 12:55:34
本次的蠕蟲病毒就是生成兩個以系統用戶名名義加載的svchost進程,來企圖迷惑用戶(如圖),此病毒可見的危害大致有三個:
一,創建開機隨機啟動項目。
二,創建一個32位的系統運行進程,用於和外部伺服器的通信。
三,區域網內的攻擊傳播能力。
移除此病毒的方法:
請立即下載安裝ESET NOD32防毒軟體,升級到最新病毒庫後全系統掃描您的電腦即可。
手動刪除參考方法:
1,手動結束工作管理員裏的兩個svchost.exe進程, 如圖中所示兩個以系統用戶名為名義的加載的進程。
2,刪除以下路徑的病毒資料夾:
C:Documents and Settings[UserName]Application DataMicrosoft
C:Documents and Settings[UserName]Application DataTemp
3,刪除以下幾項註冊表項:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
svchost.exe = "%AppData%Microsoftsvchost.exe"
[HKEY_LOCAL_MACHINESOFTWARELicenses]
[HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{9A57A3EE-DDC7-C695-611B-682D5E74BABA}
[HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{9A57A3EE-DDC7-C695-611B-682D5E74BABA}InProcServer32
4,重啟系統即可。
