● [合集]win32.welchia.B修改方案补充 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: popstar (死狼), 信区: Virus
标  题: [合集]win32.welchia.B修改方案补充
发信站: 荔园晨风BBS站 (Thu Feb 19 11:31:08 2004), 站内信件

popstar (死狼) 于Mon Feb 16 22:37:20 2004提到：

刚才看到DongGu发的帖子让我想起来,开始的时候提到开启了一个WksPatch

服务, 因此再加上一条, 删除注册表键

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WksPatch

然后重新启动,应该放在用工具查毒前操作

outboy (同寂寞一起撤退) 于Mon Feb 16 22:46:15 2004提到：

怎样进入注册表？

popstar (死狼) 于Mon Feb 16 22:47:34 2004提到：

!!!!!

  开始>运行>regedit>确定!

DongGu (冬菇) 于Mon Feb 16 22:54:00 2004提到：

我刚回来凭经验搞了一下不行,原来主程序变成了svchost.exe
哦，这才恍然大悟，大家不必进入安全模式，只要把它剪切到桌面或其他
目录，然后，把注册表中的项目删除，重启，然后再把那个svchost.exe
在system32/drivers/里面)删除即可！！！
如有疑问，欢迎咨询，...
害得我从家里彪回来。。。

popstar (死狼) 于Mon Feb 16 23:00:59 2004提到：

按照你的意思就是说直接删除掉那个svchost.exe就行了...-__-!

aaaaz ( 编程这学期拼了...) 于Mon Feb 16 23:02:57 2004提到：

是可以..

但蠕虫跟普通病毒不同....

哪有这么简单就可以杜绝感染.

gotit (兢兢业业) 于Mon Feb 16 23:03:28 2004提到：

不可以删svchost。exe，我试过了。

aaaaz ( 编程这学期拼了...) 于Mon Feb 16 23:03:56 2004提到：

随你咯..哈哈...
煎煮炒...或者删除都可以..
只要不双击就行了..   ^_^...

aaaaz ( 编程这学期拼了...) 于Mon Feb 16 23:04:12 2004提到：

先在进程里停止..

Mic (酷鱼) 于Mon Feb 16 23:06:37 2004提到：

改日期，重启然后用升级后的金山独霸杀

aaaaz (本学期拼高程) 于Mon Feb 16 23:08:54 2004提到：

怎么个个都是说怎么杀的...

难道就没有人想到过重启以后,只要你还连接在网上,就会重新感染的问题吗?

我想知道除了安装网络防火墙,还有没有其它方法可以防止重新感染?

linf (等待中) 于Mon Feb 16 23:09:00 2004提到：

进程里停不了啊，我试过了
先在进程里停止..

gotit (兢兢业业) 于Mon Feb 16 23:09:48 2004提到：

我的意思不是不能删除，是删除了会很样衰的。
我删了后，重启，发现机子很不正常，怎么不正常我也不会说，
反正一句话，要什么没什么，害我重装

aaaaz (本学期拼高程啊啊) 于Mon Feb 16 23:10:16 2004提到：

你到我ftp下载一个批处理文件就可以停止了..

你的是不是xp系统?

Mic (酷鱼) 于Mon Feb 16 23:10:23 2004提到：

当然你要先到微软liveupdate打最新补丁了

aaaaz (本学期拼高程啊啊) 于Mon Feb 16 23:10:59 2004提到：

那是你删错了..呵呵...

linf (等待中) 于Mon Feb 16 23:11:03 2004提到：

不是，我的是2000

aaaaz (本学期拼高程啊啊) 于Mon Feb 16 23:12:03 2004提到：

以前那个rpc漏洞补丁失去作用了...

我这里中的每一台机器都是打过补丁的..
如果有这么简单,我就不会一整晚守在这个版上了..

linf (等待中) 于Mon Feb 16 23:12:05 2004提到：

怎么上你的ftp？

aaaaz (本学期拼高程啊啊) 于Mon Feb 16 23:12:52 2004提到：

不适用2000系统..
因为我找不到2000系统结束进程的命令.

Mic (酷鱼) 于Mon Feb 16 23:15:03 2004提到：

这边有一台xp改日期后也发作了，难道又是新的变种

linf (等待中) 于Mon Feb 16 23:15:12 2004提到：

就是啊，现在好烦啊，不过好像对系统没什么影响，不知其他人是不是

aaaaz (本学期拼高程啊啊) 于Mon Feb 16 23:15:15 2004提到：

yes...

aaaaz (本学期拼高程啊啊) 于Mon Feb 16 23:15:36 2004提到：

超级有影响..
你打开word就知道了.

Mic (酷鱼) 于Mon Feb 16 23:16:29 2004提到：

但是还没有听说win2003中毒的

linf (等待中) 于Mon Feb 16 23:18:38 2004提到：

只是word的吗？

birdren (明天，明天就开始学习) 于Mon Feb 16 23:28:20 2004提到：

我宿舍有一个win2003的中招了

popstar (死狼) 于Tue Feb 17 09:42:01 2004提到：

改日期到2004 6.1以后

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店