电脑杀蠕虫病毒的操作方法

pasckr

                　　蠕虫病毒是自包含的程序(或是一套程序)，它能传播它自身功能的拷贝或它的某些部分到其蠕虫病毒
　 　他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算 机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自 身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫“野兔”，蠕虫病毒一般是通过1434端口漏洞传播。
　　--------下面是蠕虫病毒的症状看看是不是蠕虫病毒-------
　　病毒类型：蠕虫病毒
　　攻击对象：WindowsNT4.0，Windows2000，WindowsXP，WindowsServer2003等
　 　传播途径：“冲击波”是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服 务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统 为Windows2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM(分布式对象模型，一种协议，能够使软件组件通过网络直 接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
　　如果真的是蠕虫病毒的话，可以按下面的方法操作：
　　1.中止进程
　　按“Ctrl+Alt+Del”组合键，在“Windows任务管理器”中选择“进程”选项卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。
　 　提示：如不能运行“Windows任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令 “taskkill.exe/immsblast.exe”(或“taskkill.exe/imteekids.exe”、“taskkill.exe /impenis32.exe”)。
　　2.删除病毒体
　 　依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜 索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。
　　提示：在WindowsXP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。
　　如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令：
　　“del系统盘符winntsystem32msblast.exe”(Windows2000系统)或“del系统盘符windowssystemmsblast.exe”(WindowsXP系统)
　　3.修改注册表
　 　点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到 “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”，删除 “windowsautoupdate=msblast.exe”(病毒变种可能会有不同的显示内容)。
　　4.重新启动计算机
　　重启计算机后，“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。

            


来源链接： http://www.3lian.com/edu/2012/05-31/29292.html