W32/Pate.b.worm Virus 怎么是什么病毒啊!!好烦~~
发布网友
发布时间:2小时前
共3个回答
热心网友
时间:2024-11-29 10:49
你好:
从报毒名称来看,这是一个蠕虫病毒,它会感染磁盘下的所有文件,所以较难清除
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用杀毒功能来全盘查杀一下,清除这个病毒
杀毒之后可能会有部分软件不能使用,你可以用软件管理重新安装
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
热心网友
时间:2024-11-29 10:49
病毒类型: 蠕虫类
文件 MD5: C4BFC29229607CBEA877CBC40EB5D098
公开范围: 完全公开
危害等级: 4
文件长度: 脱壳前52,736 字节,脱壳后145,920 字节
感染系统: Win98以上版本
病毒描述:
该病毒运行后,衍生病毒副本到系统多个目录下,添加注册表多处自启动项以跟随系统
引导病毒体。连接网络获取病毒更新地址以下载病毒体到本机运行。下载的病毒程序包含后
门程序、蠕虫程序、木马程序等。修改注册表相关键值,以隐藏病毒体,搜索除C以外的d-z
个逻辑驱动器,在其根目录下衍生自动运行文件及病毒副本,当用户双击盘符时,即激活病
毒体。病毒衍生的程序会下载其它病毒,从而造成连锁反应,严重情况下,可造成用户down
机。
行为分析:
本地行为:
清除方案:
1 、使用安天木马防线可彻底清除此病毒 ( 推荐 )
2 、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)使用安天木马防线“进程管理”关闭病毒进程:
112.exe
121.exe
123.exe
444.exe
817.exe
449.exe
(2)恢复病毒修改的注册表项目,删除病毒添加的注册表项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder\Hidden
\SHOWALL\CheckedValue]
新建键值:字串:" 0"
原键值:字串:""1"
类型:DWORD
(3)删除病毒文件:
%WinDir%\112.exe
%WinDir%\121.exe
%WinDir%\123.exe
%WinDir%\444.exe
%WinDir%\817.exe
%WinDir%\concmd.dll
%WinDir%\netcom.dll
%System32%\449.exe
%WinDir%\Temp\~myC.tmp
%System32%\dirvers\2dfgbu9.sys
%System32%\dirvers\acpidisk.sys
%System32%\dirvers\mjaife1jj.sys
%Documents and Settings%\当前用户名\LOCALS~1
\Temp\install.exe
(4)恢复病毒修改的注册表项目,删除病毒添加的注册表项。
热心网友
时间:2024-11-29 10:50
