时间: 2021-07-31 作者:daque
2005年8月15日,江民反宏病毒重心截获一个运用微软“即插即用效劳代码实行缺点”(ms05-039)的蠕虫宏病毒i-worm/zobot。该宏病毒运用最新缺点传递,而且不妨经过irc接收黑客吩咐,使被熏染计划机被黑客实足遏制。截至8月17日,江民客服重心以及本领扶助邮箱和宏病毒机动监察和控制体例已接到百余例用户告急。 对准该宏病毒,江民反宏病毒大师提出了手动废除和机动杀毒两种方法。 一、 机动杀毒:准时载入安置缺点补丁,晋级杀毒软硬件宏病毒库,打开宏病毒及时监察和控制,更加跷跷板/备案表监督,即可保证不受该宏病毒侵吞。 二、 手动杀毒方法: 1、 在工作处置器内里中断botzor.exe过程 2、 运转regedit,翻开备案表编纂器,简略宏病毒在备案表中增添的启用项 [hkey_local_machine\software\microsoft\windows\currentversion\run] "windows system" = botzor.exe [hkey_local_machine\software\microsoft\windows\currentversion\runservices] "windows system" = botzor.exe 3、将宏病毒在体例目次下创造botzor.exe文献简略,巨细为22528字节。 其余,大师倡导,运用江民kv2005“未知宏病毒克星”以及“跷跷板一扫光”组件,也可对宏病毒举行灵验的积极提防。 微软补丁载入地方: http://www.microsoft.com/china/technet/security/bulletin/ms05-039.mspx 江民专杀东西载入地方: http://update2.jiangmin.com/kvrt.exe http://forum.jiangmin.com/kvrt.rar