Share |
Malware and antivirus software

ESET NOD32病毒示警: Win32/Dewnad.AD 蠕蟲

Created: 2009-12-21 12:55:34

Svchost是系统後台重要的高级通信接口程序,常有些病毒以svch0st.exe等形式偽裝加載運行於系統上實施惡意行為。
本次的蠕蟲病毒就是生成兩個以系統用戶名名義加載的svchost進程,來企圖迷惑用戶(如圖),此病毒可見的危害大致有三個:
一,創建開機隨機啟動項目。
二,創建一個32位的系統運行進程,用於和外部伺服器的通信。
三,區域網內的攻擊傳播能力。
移除此病毒的方法:
請立即下載安裝ESET NOD32防毒軟體,升級到最新病毒庫後全系統掃描您的電腦即可。

手動刪除參考方法:
1,手動結束工作管理員裏的兩個svchost.exe進程, 如圖中所示兩個以系統用戶名為名義的加載的進程。
2,刪除以下路徑的病毒資料夾:
C:Documents and Settings[UserName]Application DataMicrosoft
C:Documents and Settings[UserName]Application DataTemp
3,刪除以下幾項註冊表項:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
svchost.exe = "%AppData%Microsoftsvchost.exe"
[HKEY_LOCAL_MACHINESOFTWARELicenses]
[HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{9A57A3EE-DDC7-C695-611B-682D5E74BABA}
[HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{9A57A3EE-DDC7-C695-611B-682D5E74BABA}InProcServer32
4,重啟系統即可。

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。