病毒特性: Win32/Virut是一种驻留内存的文件感染的病毒。 感染方式: 当被感染文件运行时,Win32/Virut代码在任意主机程序代码之前运行。病毒解译并将部分代码注入所有正在运行的程序中。病毒生成一个名为"VT_3"的活动,发信号通知它驻留在内存中。随后它运行主机程序代码。 分发方式 通过文件感染 病毒驻留在内存中,并感染以 ".EXE" 和 ".SCR" 为扩展名的运行文件。 病毒避免包含以下字符串的文件名: WINC WCUN WC32 PSTO 危害: 后门功能 病毒在65520端口连接"ircgalaxy.pl"的一个IRC服务器。随后注入一个信道并等待指令。Win32/Virut可能被指示下载并运行任意文件。 降低安全设置 病毒通过在"winlogon.exe"程序中注入代码,使Windows文件保护功能失效,修补内存中的系统代码。 下载附件的工具进行查杀,如不行,卸载北信源,安装卡巴到安全模式下查杀
wo xia le shi shi
谢谢二楼的指点。可问题还没有解决呀,那个专杀工具2004年初的,真是逗我笑。杀了半天都没发现什么。又不能升级。还有别的点什么吗?