點樣remove"W32.Randex.gen"呢隻野呀??
我用norton scan又scan唔到,但佢又係咁彈出黎,
幫幫手呀咁多位,thx [url]http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.gen.html[/url]
解 W32.Randex.gen 方法如下:
1. 關系統還原(xp或me 才要)
[url]http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?OpenDocument&src=sec_doc_nam[/url]
2. 將防毒軟體病毒定義檔更新至最新版
[url]http://www.symantec.com/avcenter/do...ges/US-N95.html[/url]
→下載完後→點兩下直接執行
(下載結尾是 -i32--- 那個)
3. 進入安全模式
4. 執行全系統掃描 並刪除中此毒的檔案
5. 更改登錄檔
a. 開始→執行→輸入 regedit →按enter
b. 找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
c. 把在有關毒的檔案都刪除(看第四步驟掃到哪些檔案中毒就刪哪些)
d. 找到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
e. 把在有關毒的檔案都刪除(看第四步驟掃到哪些檔案中毒就刪哪些)
f. 關閉登錄檔編輯程式→重開機→解毒完成
W32.Randex蠕虫是一个通过445端口传播的蠕虫,它会扫描网络上有脆弱管理员密码的机器,并使用下面的连接符
\Admin$\system32\msmonk32---
\c$\winnt\system32\msmonk32---
将自身拷贝过去。
同时它会从自身付带的IRC聊天室列表中的特定频道中接收指令来触发蠕虫。
影响系统:
Windows NT, Windows 2000, Windows XP
详细信息:
一旦蠕虫感染系统后,将做如下操作:
1、拷贝自身到%System%\gesfm32---。
2、计算一些随机的ip地址进行传播。
3、尝试对上述随机产生的地址进行连接测试使用下表中列出的口令:
admin
root
1
111
123
1234
123456
654321
!@#$
asdf
asdfgh
!@#$%
!@#$%^
!@#$%^&
!@#$%^&*
server
4、如果有机器存在弱口令,他就使用下列网络连接符
\\\Admin$\system32\gesfm32---
\\\c$\winnt\system32\gesfm32---
将自己拷贝过去
5、在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 项中添加如下值:
"Microsoft Netview"="%System%\gesfm32---"
6、连接到特定的irc聊天室的特定频道去接收远程的指令,这些指令包括:
网络扫描:扫描网络上存在弱密码用户的机器并将自身拷贝过去
网络攻击:发送大量的窗口值大小为55808字节的tcp包造成网络dos攻击,目前已知一台机器发起的这种攻击就可以使某些型号的交换机CPU负载达到100%
系统信息:得到被感染机器的部分信息,如cpu的速率,内存的大小等
解决方法:
1、 手动解决办法:
(1).在系统进程中停止gesfm32---进程
(2).删除系统中gesfm32---文件
(3).删除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 项中的"Microsoft Netview"="%System%\gesfm32---"值
以上呢啲信息應該幫到你.^^ [quote]Originally posted by [i]gergermen[/i] at 2005-7-10 12:32 PM:
[url]http://securityresponse.symant... [/quote]
我用norton scan唔到呀就係,
但佢又成日彈個virus albert出黎? 我覺得NORTON有時有啲VIRUS佢係CHECK到,但就KILL唔到,佢最多就同你隔離咗,SO我都少用佢。
咁你有冇試勻上面嘅方法殺佢呀,再唔係裝其他病毒軟件:
瑞星:
1、[url]http://ftp1.366online.net/soft/366tian/07安全相关/01病毒防治/瑞星杀毒oem.rar[/url]
這個版本可以在任意計算機上,不需要序列號和id就可安裝成功,安裝後是瑞星殺毒軟件 2005 17.34.20聯想專用版,病毒庫2005年7月6日,升級时輸入任意用戶名和郵箱可以直接獲得升級序列號和ID號,註冊成功後關閉,再智能升級即可。
2、序列号:RIUEKR-EKNBL6-JLE9A0-9QD200
ID:RCCWCLK5
[url]http://download.rising.com.cn/for_down/rav2005dver/ravolusr.e[/url] x e
PC-CILLIN:S/N:PCJR-1474-3432-3783-4188
Kaspersky:[url]http://downloads1.kaspersky-labs.com/products/release/english/homeuser/kavpersonal/[/url]
McAfee
附件1為Kaspersky嘅註冊機,附件2為Kaspersky嘅官方卸載工具,附件3為Pc-cillion嘅註冊機,附件4為一個專殺工具,你試下佢得唔得。呢啲包升到級,希望呢啲可以幫到你啦。^^
[[i] Last edited by gergermen on 2005-7-11 at 11:12 AM [/i]] [quote]Originally posted by [i]gergermen[/i] at 2005-7-11 11:06 AM:
我覺得NORTON有時有啲VIRUS佢係CHECK... [/quote]
THX~~
頁:
[1]