荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sweetman (Love Library), 信区: Virus
标 题: [合集]W32.HLLW.Gaobot.AE是什么病毒?
发信站: 荔园晨风BBS站 (Fri Oct 24 17:44:44 2003), 站内信件
jay (不再见你,你才会把我想起) 于Thu Oct 23 15:03:56 2003提到:
sweetman (Love Library) 于Thu Oct 23 16:10:24 2003提到:
一种蠕虫病毒,通过135或者445端口入侵系统,以偷取GAMES的CD-KEY
包括Warcraft II Red Alert 2 Red Alert FIFA 2003 FIFA 2002 Counter-Strike
Half-Life 等等。
清除方法:
1关闭系统还原,进入安全模式或DOS,用更新后的杀毒软件进行全面扫描,
If any files are detected as infected with W32.HLLW.Gaobot.AG, click Delete.
(^-^懒得打中文了)
2进入注册表,删除以下键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Security Hotfix"="spoolsrv32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices"MS Security Hotfix"="spoolsrv32.exe"
这个毒好象在国内没有发作似的,在Symantec 的网站找到的^-^,日文网站倒挺多的
不过除了偶尔几个汉字外,其他一点都看不懂,只好到Symantec凑合下了
多谢Jay姐给我一个学习英语的机会:P,看到我头脑发涨,眼冒金星*___*
jay (不再见你,你才会把我想起) 于Fri Oct 24 09:15:59 2003提到:
板斧好乖,应记一功,再请消夜
jay (不再见你,你才会把我想起) 于Fri Oct 24 09:24:46 2003提到:
不过我在注册表里面没有发现那些键值,郁闷!
sweetman (Love Library) 于Fri Oct 24 17:44:23 2003提到:
可以看看那些位置有什么可以的键值,如果有的话就删除之。为了安全起见,可以先
备份注册表,再做这些。
也可以去下载spant这个专杀工具,地址:
http://www.ssql.net/showlog.asp?log_id=273
也许有用
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店