ESET NOD32病毒示警: Win32/Dewnad.AD 蠕蟲


2009-12-15

上一篇新聞 下一篇新聞

 

ESET NOD32病毒示警:
Win32/Dewnad.AD 蠕蟲

Svchost是系统後台重要的高级通信接口程序,常有些病毒以svch0st.exe等形式偽裝加載運行於系統上實施惡意行為。
本次的蠕蟲病毒就是生成兩個以系統用戶名名義加載的svchost進程,來企圖迷惑用戶(如圖),此病毒可見的危害大致有三個:
一,創建開機隨機啟動項目。
二,創建一個32位的系統運行進程,用於和外部伺服器的通信。
三,區域網內的攻擊傳播能力。
移除此病毒的方法:
請立即下載安裝ESET NOD32防毒軟體,升級到最新病毒庫後全系統掃描您的電腦即可。

手動刪除參考方法:
1,手動結束工作管理員裏的兩個svchost.exe進程, 如圖中所示兩個以系統用戶名為名義的加載的進程。
2,刪除以下路徑的病毒資料夾:
C:\Documents and Settings\[UserName]\Application Data\Microsoft
C:\Documents and Settings\[UserName]\Application Data\Temp
3,刪除以下幾項註冊表項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
svchost.exe = "%AppData%\Microsoft\svchost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Licenses]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A57A3EE-DDC7-C695-611B-682D5E74BABA}
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A57A3EE-DDC7-C695-611B-682D5E74BABA}\InProcServer32
4,重啟系統即可。




 

上一篇新聞 下一篇新聞

返回前一頁