我的电脑里发现 w32.spybot.worm 病毒了~~~~
怎样把它杀掉知道吗? 请大家帮帮我 我怎样杀掉他呢? 它在这个文件里 C:\WINDWS\SYSTEM32\FZPA.EXE 我用 反间谍专家 就是修复不了 大家帮帮我吧 谢谢~~ 病毒名:w32.spybot.worm
Win32。RPCSdbot。B 别名: W32。Randex。E (Symantec),W32/Spybot。worm。md (McAfee),Win32/RPCSdbot。C。Worm 简介: Win32。RPCSdbot。
B是一个IRC(在线聊天系统)的后门程序。与Win32。Poza(冲击波)相同,此病毒同样利用Windows系统的Dcom RPC漏洞进行传播。此漏洞将会影响 Windows XP, 2000, NT 4。0 及 2003 Server。相关说明请参见微软网站: RPCSdbot会在被感染的机器上建立如下文件: %System%\nstask32。
exe %System%\win32sockdrv。dll 并且修改注册表的键值,以便系统启动时被自动运行:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\ NDplDeamon = "nstask32。
exe" HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ NDplDeamon = "nstask32。exe" 在win9x系统中,病毒程序将会修改 %Windows%\system。
ini 文件以便系统启动时执行nstask32。exe病毒程序。 [boot] shell=explorer。exe nstask32。exe 病毒程序还会在系统的临时目录 %Temp% 中生成其自身的拷贝,文件名是随机的名称,例如:XTJAO。
TXT。同时,病毒会删除会被“冲击波”病毒利用的 %System%\tftp。exe 和 %System%\dllcache\tftp。exe 文件。 。
答:1、打开我的电脑,在菜单栏中找到【工具】菜单,点击后选择【文件夹选项】,选择【查看】标签,把【隐藏受保护的操作系统文件】前的小勾去掉,确定。 2、按键盘Ctrl...详情>>
