时间: 2021-07-31 作者:daque
暂时有一个运用微软“即插即用效劳代码实行缺点”(ms05-039)的蠕虫宏病毒i-worm/zobot。该宏病毒运用最新缺点传递,而且不妨经过irc接收黑客吩咐,使被熏染计划机被黑客实足遏制。 对准该宏病毒,反宏病毒大师提出了手动废除和机动杀毒两种方法。 一、机动杀毒:准时载入安置缺点补丁,晋级杀毒软硬件宏病毒库,打开宏病毒及时监察和控制,更加跷跷板/备案表监督,即可保证不受该宏病毒侵吞。 二、手动杀毒方法: 1、在工作处置器内里中断botzor.exe过程 2、运转regedit,翻开备案表编纂器,简略宏病毒在备案表中增添的启用项 [hkey_local_machine\software\microsoft\windows\currentversion\run] "windows system" = botzor.exe [hkey_local_machine\software\microsoft\windows\currentversion\runservices] "windows system" = botzor.exe 3、将宏病毒在体例目次下创造botzor.exe文献简略,巨细为22528字节。 其余,大师倡导,运用江民kv2005“未知宏病毒克星”以及“跷跷板一扫光”组件,也可对宏病毒举行灵验的积极提防。