中了木马病毒
日期:2006-03-17 荐:
.Ddo308
朋友的电脑中了木马病毒,离关机时间还有1分钟,请问,在哪里将些时间设置的更长一些,谢谢高级的菜鸟.
哈哈,谢谢高级的菜鸟……
以下仅供参考……
一种名为avserver.exe的病毒开始在互联网上流传,传播方式类似于blast病毒,该病毒利用微软windows漏洞传播,请各位及时搭好windows补丁
中病毒后症状
电脑运行缓慢,CPU使用率极高。在windows任务管理器中有"avserver.exe"进程或“??_up.exe”(??为随机的五位数字)。 看起来和RPC的那种差不多,连着网一开机过一会就出现一个对话框(和XP里面强行关掉某个程序后出现的那种对话框差不多)说 LSA Shell(Export Version)出现问题,叫我选择调试/发送错误报告/不发送错误报告。不管选哪个一会就出现一个类似RPC一分钟关机的对话框,说C:\Windows\System32\lsass.exe引起错误需要关机,状态码是-1073741819,然后重启的时候如果仍然连着网线,登陆XP时还说我密码错误!!断网就可以登陆了
进程里面有xxxxx_up.exe,lsass.exe,avserver.exe,不停的往外建立tcp连接,使得打开ftp的时候说,no buffer space available
病毒会在windows\system32\下建立一个名为XXXXX_UP.exe文件,在windows目录下建立avserver.exe
(www.dngz.net)为您排除一切电脑故障
中毒后暂时的解决办法:
1.解除关机倒计时窗口:调整系统时间为5.1之前的时间,如4.1号;在运行(run)里边运行shutdown -a
2.在系统进程中关闭有xxxx_up.exe
avserver.exe进程,拔掉网线,安装网络防火墙或者打开windows自带的防火墙,关闭445端口的通信
3.重启到安全模式,手动删除windows\system32\下的一个名为XXXXX_UP.exe文件(XXXXX为随机的五位数字),在windows目录下的avserver.exe,以及启动项中的键值
4.安装系统补丁
微软补丁下载:Windows2000 ,WindowsXP ,WindowsServer2003 ,WinNT Server 4.0 ,WinNT WorkStation 4.0
可以在一分钟内输入命令 shutdown -a
然后下载补丁之类的
标签: