有什么办法 制这2个病毒 我已经装了4遍 系统了

发布网友 发布时间：2024-10-22 03:30

我来回答

共6个回答

热心网友 时间：2024-10-23 05:48

“SDBot”一种集IRC后门、蠕虫功能于一体的，通过网络共享和操作系统漏洞（MS03-026、MS02-061、MS03-007、MS04-011等）进行传播的病毒。病毒会尝试通过弱密码登陆目标系统。病毒还会在感染的电脑上打开后门接收攻击者发出的指令，然后连接特定的IRC服务器通知攻击者病毒的存在。病毒会扫描网段内的机器并猜测共享密码，占用大量网络带宽资源，容易造成局域网阻塞。它通过IRC服务器接受攻击者发出的指令，例如安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取流行游戏的帐号、对指定的IP进行DoS（拒绝服务）攻击等。这次的变种还会释放并安装一个驱动模块rdriv.sys(Troj.Rootkit.l)，该模块用于隐藏445端口，使得病毒主程序在访问端口时不会被网络防火墙发现。同时病毒还会隐藏自身进程，使其从任务管理器中消失。由于病毒使用了高度隐藏技术，因此用户中招后很难察觉，最终沦为网络僵尸，被黑客完全操纵。

可以用专杀软件杀掉http://db.kingsoft.com/download/3/238.shtml

手工杀毒：
一、IRC（Internet Relay Chat）连接。
试图通过hitler.razorx.gigan.to 的TCP 6667端口 建立通讯。
二、文件和注册表
1. 复制自己到系统目录，命名为“MSlti32.exe”。
2. 在下列键添加启动项“Microsoft Update Machine”使病毒随Windows的启动而自动运行。 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRunServices
三、建立通讯后，接收远程控制命令。
1. 偷用户正版游戏的序列号。
Command & Conquer Generals 、
FIFA 2003 、NFSHP2 、SOF2 、
Soldier of Fortune II - Double Helix
Battlefield 1942
Project IGI 2 、Unreal Tournament 2003
Half-Life
2. 猜测局域网内其他机器的ipc连接密码。一旦成功连接，把病毒复制过去，并运行起来，进行新的破坏。
病毒带有一个密码字典，包含一百多个数字、字母、词汇的简单组合。建议用户一定使用复杂的密码。
3. 记录键盘输入，保存到系统目录的“keylog.txt”。通过这种方式可以获得用户的各种密码（Windows登陆、邮箱、论坛、游戏、网络支付等等）。
4. 发动SYN 攻击，造成指定机器拒绝服务。
5. 下载文件并运行。往往用作传递新的远程控制程序，进行直接控制。
6. 终止系统的进程和线程。

热心网友 时间：2024-10-23 05:44

上网搜索一下这个病毒，看有没有解决方法或专杀工具，
还不行的话，重装没用，只能格式化了

热心网友 时间：2024-10-23 05:40

把系统低格（低级格式化），在从新做遍系统。这样就能把硬盘里的毒都可以让他BYE BYE了

热心网友 时间：2024-10-23 05:46

你装那是有没有把网线拔出？先拔网线，再重装系统

热心网友 时间：2024-10-23 05:44

1/会不会是你的安装盘有问题吧?

2/若想彻底解决,那就把整个硬盘重新分区格式化一次,如果还有,那就是你的安装碟的问题.

热心网友 时间：2024-10-23 05:44

你给分区，格式化装，保证行

热心网友 时间：2024-10-23 05:40

“SDBot”一种集IRC后门、蠕虫功能于一体的，通过网络共享和操作系统漏洞（MS03-026、MS02-061、MS03-007、MS04-011等）进行传播的病毒。病毒会尝试通过弱密码登陆目标系统。病毒还会在感染的电脑上打开后门接收攻击者发出的指令，然后连接特定的IRC服务器通知攻击者病毒的存在。病毒会扫描网段内的机器并猜测共享密码，占用大量网络带宽资源，容易造成局域网阻塞。它通过IRC服务器接受攻击者发出的指令，例如安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取流行游戏的帐号、对指定的IP进行DoS（拒绝服务）攻击等。这次的变种还会释放并安装一个驱动模块rdriv.sys(Troj.Rootkit.l)，该模块用于隐藏445端口，使得病毒主程序在访问端口时不会被网络防火墙发现。同时病毒还会隐藏自身进程，使其从任务管理器中消失。由于病毒使用了高度隐藏技术，因此用户中招后很难察觉，最终沦为网络僵尸，被黑客完全操纵。

可以用专杀软件杀掉http://db.kingsoft.com/download/3/238.shtml

手工杀毒：
一、IRC（Internet Relay Chat）连接。
试图通过hitler.razorx.gigan.to 的TCP 6667端口 建立通讯。
二、文件和注册表
1. 复制自己到系统目录，命名为“MSlti32.exe”。
2. 在下列键添加启动项“Microsoft Update Machine”使病毒随Windows的启动而自动运行。 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRunServices
三、建立通讯后，接收远程控制命令。
1. 偷用户正版游戏的序列号。
Command & Conquer Generals 、
FIFA 2003 、NFSHP2 、SOF2 、
Soldier of Fortune II - Double Helix
Battlefield 1942
Project IGI 2 、Unreal Tournament 2003
Half-Life
2. 猜测局域网内其他机器的ipc连接密码。一旦成功连接，把病毒复制过去，并运行起来，进行新的破坏。
病毒带有一个密码字典，包含一百多个数字、字母、词汇的简单组合。建议用户一定使用复杂的密码。
3. 记录键盘输入，保存到系统目录的“keylog.txt”。通过这种方式可以获得用户的各种密码（Windows登陆、邮箱、论坛、游戏、网络支付等等）。
4. 发动SYN 攻击，造成指定机器拒绝服务。
5. 下载文件并运行。往往用作传递新的远程控制程序，进行直接控制。
6. 终止系统的进程和线程。

热心网友 时间：2024-10-23 05:40

上网搜索一下这个病毒，看有没有解决方法或专杀工具，
还不行的话，重装没用，只能格式化了

热心网友 时间：2024-10-23 05:43

你给分区，格式化装，保证行

热心网友 时间：2024-10-23 05:40

你装那是有没有把网线拔出？先拔网线，再重装系统

热心网友 时间：2024-10-23 05:40

把系统低格（低级格式化），在从新做遍系统。这样就能把硬盘里的毒都可以让他BYE BYE了

热心网友 时间：2024-10-23 05:41

1/会不会是你的安装盘有问题吧?

2/若想彻底解决,那就把整个硬盘重新分区格式化一次,如果还有,那就是你的安装碟的问题.