|
|
|||||||
| 論壇說明 | 標記討論區已讀 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2003-10-19, 04:21 AM
|
#1 |
|
|
W32.HLLW.Gaobot.AA這隻病毒如何解?
小弟最近中毒每次開機都會倒數....然後重新開機
連防毒軟體都開不了...只好用online scan...結果找到W32.HLLW.Gaobot.AA這隻病毒 該如何解救阿????有大大知道嗎???? P.S. 倒數的時候顯示Remote Procedure Call (RPC) system terminated unexpectedly |
|
送花文章: 0,
|
|
2003-10-19, 06:16 AM
|
#2 (permalink) |
|
長老會員
 |
病毒名稱:Win32.Agobot.P
別名:Backdoor.Agobot.3 (Kaspersky), Exploit-DcomRpc.gen (McAfee), MS03-026 Exploit.Trojan , W32.HLLW.Gaobot.AA (Symantec) , W32/Gaobot.worm.y (McAfee), Win32/Agobot.P.Worm, WORM_AGOBOT.P (Trend) W32.HLLW.Gaobot.AA (Symantec)是一種可以通過IRC(internet線上聊天系統)控制的特洛伊木馬,通過這個程式,他人可以未經授權就控制被感染電腦。同時,它也具有蠕蟲的特性,會利用破解簡單的管理員級帳號口令或是利用DCOM RPC漏洞來進行傳播。它只感染基於Win NT作業系統的電腦。 http://www.sarc.com/avcenter/venc/da...gaobot.aa.html 下載更新,請到下面的鏈結: http://www.microsoft.com/technet/sec...n/MS03-026.asp http://www.microsoft.com/technet/sec...n/MS03-001.asp Click Start, and then click Run. (The Run dialog box appears.) Type regedit Then click OK. (The Registry Editor opens.) Navigate to the key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run In the right pane, delete the value: "Config Loader"="svchosl.exe" Navigate to the key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices In the right pane, delete the value: "Config Loader"="svchosl.exe" Exit the Registry Editor. |
|
送花文章: 5,
|
|
2003-10-19, 09:26 AM
|
#5 (permalink) |
|
註冊會員
|
按"開始"-->執行-->key入regedit執行登錄檔編輯器
1.搜尋下面的機碼: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 看右邊的的名稱 刪掉"Config Loader"="svchosl.exe"這個值 2.再搜尋下面的機碼: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices 看右邊的的名稱 刪掉"Config Loader"="svchosl.exe"這個值 離開登錄編輯器 重開機吧 應該就是這樣了 |
|
|
送花文章: 2,
|
平板模式
