下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2726|回复: 9
打印 上一主题 下一主题

紧急求助!~~[求助]

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2004-4-26 19:19:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
请问:感染了worm.rays.49152病毒怎么清除,  Q9 I  N2 H) v2 M7 S' Z& k
我用了金山但杀不净,总提示C:\WINDOWS\MSTRAY.EXE有病毒,怎么解决? ( \1 y* G6 O3 D
有人告诉我是: 转到DOS下进行查杀,然后删除相关的病毒文件并中止其服务,关闭启动项目中不明东东  。
* b% a$ M) C" g' N- E1 Q具体怎么操作?谁能写个教材吗?
- s8 g& ^- r0 {+ ?! p; T, T6 D
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
发表于 2004-4-27 23:23:00 | 只看该作者
射线(Worm.Rays),蠕虫病毒。病毒感染系统后,随机自启动,通过局域网共享高速传播,发送带毒邮件,该病毒影响系统性能,并会严重阻塞网络。以下是该病毒的详情: # u, j' |! X/ g5 f7 i# z , `" a$ s. F) y. U# }  病毒名称:Worm.Rays     8 Z" i" ]# g' g+ Q; [/ \1 J中文名称:射线威胁级别:3C      5 ]$ p( T+ F8 A. }* w2 ` 病毒类型: 蠕虫受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003 ' P, I0 e e! U7 l7 i 8 ?3 M% d7 {" b* U8 A   % V& o5 Y6 _( e4 h8 i # F; W; ]' n3 f/ ^4 U3 N2 p! u3 K% j0 q   A、 通过网络发送邮件; 4 }5 d0 r7 K" w! @+ ` w3 v( Z% I9 o3 i7 Y& l1 J   B、 通过局域网共享高速传播;- }" ~. l4 ^. E: \+ C" } 8 m% c" r, ]" K3 f# ?' |   C、 拷贝其本身至系统安装目录:%SystemRoot%\Mstray.exe %SystemRoot%\MShelp.EXE并且,该病毒用"文件夹"的图片来伪装成文件夹,诱骗用户点击;6 ?: c8 U: q$ x 7 @8 A% G! J# c5 h7 a6 d  D、 该病毒会监视活动窗口,如果某个窗口移到了最前,该病毒就会根据窗口主题的内容来创建一个它的拷贝,并保存在新的位置;然后,它会运行这个新的拷贝,退出并删除旧的拷贝; & i' X3 t I. b7 b; O7 Y Y4 ~: N4 K! {4 {6 ]) L  E、 在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加如下键值:"RavTimeXP"= <该蠕虫当前使用的文件名>"RavTimXP"= <该蠕虫最后使用的文件名>在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup下添加如下键值:"RavTimXP"修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState下的键值为:"fullpath" = 0x1修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下的键值为:"HideFileExt" = 0x1"Hidden" = 0x0$ o6 L) d3 j1 T. i 4 {8 m/ D% a) @# G2 a   F、 向Outlook地址簿中的Email发送包含其本身的邮件,邮件具有如下特点:主题:MS?DOS????(问号代表中文字符)附件:MShelp.EXE正文:<中文字符>5 }' y% l$ g# ^5 y    9 q/ S2 L& g$ Q; d: e+ N2 ?8 y. I6 U) H/ i+ c   解决方案: + D0 q8 t; J( f8 b4 r! e" [" P$ h. K6 U9 J4 I4 S   A、金山毒霸已经于4月10日对该病毒进行了处理,请升级最新版可完全查该病毒; $ g: b' N) _, E; y5 Q* Q0 Z# O* [- K- ~5 I/ h, G% G& y   B、在收取邮件和在线聊天时不要轻易打开陌生人传来的文件,如果有必要打开,请使用最新病毒  库的反病毒软件检测后再打开;在没有升级IE最新补丁的情况下,不要轻易点击好友发来的网  址; 2 K0 P5 J2 X" x& k' @0 g W ' {* Y$ f7 @5 q/ O; c  C、该病毒不易手工清除,会造成清除不干净的现象,请升级毒霸到2004年4月10日的病毒库可处理  该病毒。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸在线杀毒或  是金山毒霸下载版来防止该病毒的入侵。

该用户从未签到

3
发表于 2004-4-28 10:32:00 | 只看该作者
金山垃圾啊,别用金山~

该用户从未签到

4
发表于 2004-4-28 11:35:00 | 只看该作者
以下是引用佚云在2004-4-28 10:32:47的发言:
. J3 a- z% v5 |金山垃圾啊,别用金山~
* \" P2 d1 T& g' ~- L8 U/ P
金山的不好的吗?不懂耶

该用户从未签到

5
发表于 2004-4-28 11:36:00 | 只看该作者
公认的8好

该用户从未签到

6
发表于 2004-4-28 11:43:00 | 只看该作者
以下是引用佚云在2004-4-28 11:36:49的发言:& @2 H$ V2 _6 N0 y- U  e( ~
公认的8好

5 ]$ I  W$ H2 k& r3 _那就不用这种了

该用户从未签到

7
发表于 2004-4-28 11:46:00 | 只看该作者
呵呵 各有所好
: f) w; E6 U* G' Y上www.google.com6 u! l; t+ }0 _) q8 |7 m; d
搜索一下看看有没有专杀工具

该用户从未签到

8
发表于 2004-4-28 11:55:00 | 只看该作者
我觉得金山也不爽,还是我的瑞星好啊

该用户从未签到

9
发表于 2004-4-28 12:02:00 | 只看该作者
金山还好了啊……
ddkiller 该用户已被删除
10
发表于 2004-4-28 13:29:00 | 只看该作者
金山=垃圾,,,还不如用norton企业版或者avp..

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表