中毒杀不干净,清除不了
2008-4-25 11:57:35 来源:本站原创 作者:佚名 点击:1217
我中了 JS.RealExploit.t.9779 病毒
病毒 2008-04-25 08:06:54 C:\Users\txy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y2PWCMM4\real10[1].htm JS.RealExploit.t.9779 清除成功
病毒 2008-04-21 19:55:25 C:\Users\txy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LDOIX5MG\2[1].gif JS.RealExploit.t.9779 清除成功
病毒 2008-03-26 13:45:23 C:\Users\txy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\00EPL5QZ\2[1].gif JS.RealExploit.t.9779 清除成功
这是我金山毒霸的杀毒日志,这是什么病毒啊 ,怎么回杀不完啊 ,有什么办法解决吗
1.首先受影响的CLSID为BD96C556-65A3-11D0-983A-00C04FC29E36,即利用MS-06014漏洞,漏洞利用成功后
该脚本病毒首先从http://9*9.dy**yk*8.cn/f*st.exe下载木马程序到%tmp%MicroSofts.pif
同时在%tmp%目录生成MicroSofts.vbs,该vbs文件主要用来负责运行下载后的木马文件MicroSofts.pif
2.其次该病毒还会利用RealPlay溢出漏洞,受影响的版本号为:
RealPlayer 11 Beta
RealPlayer 10.5
溢出成功会从http://d2.l**gi*g.com/d2/下载木马程序运行
解决办法:
对IE缓存进行彻底清除,这两个病毒 在ie 的临时文件夹里 。
1、如果是每次开机这个样,那去注册表启动项里把病毒启动项删除,开始->运行regedit
启动项路径H试用key_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
病毒的路径就是注册表启动项病毒的数据 ,找到相应的数据删除即可;
2、如果是每次开ie浏览器出现病毒症状,就用IE修复工具修复一下ie。
上一篇:
奥运会黑客较量 确保网络安全
下一篇:
360安全浏览器与瑞星杀毒软件有冲突
相关文章
本类文章推荐
-
[2008-5-6] 360安全浏览器与瑞星杀毒软件有冲突
-
[2008-5-6] 杀毒软件不能安装
-
[2008-4-25] 中毒杀不干净,清除不了
-
[2008-4-25] 奥运会黑客较量 确保网络安全
-
[2008-4-14] 装了影子系统还需要杀毒软件吗?
-
[2008-4-7] 利用Snort检测网络中的入侵者
-
[2008-4-4] vb100介绍,vb100到底是什么
-
[2008-4-4] 手动删除病毒,学习从系统中删除病毒
-
[2007-11-29] 警告!暴风影音3.7.11.13 爆远程拒绝服务漏洞
-
[2007-10-21] 6款主流杀毒软件Vista下运行测试
