您的位置:网站首页 > 安全专题 > 正文

僵尸病毒是什么?如何清除僵尸病毒?

作者:admin 来源: 日期:2012-4-16 15:51:59

僵尸病毒是什么?如何清除僵尸病毒?


金山僵尸病毒专杀工具免费下载:

下载地址:http://d.union.ijinshan.com/duba/link/KAVSETUP_66_48.exe

僵尸病毒是什么?
僵尸网络病毒是通过连接IRC服务器进行通信从而控制被攻陷的计算机。美国互联网软件安全公司NetWitness2010年2月18日表示,该新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取大量重要秘密。 这家公司将“僵尸网络”称为“Kneber僵尸网络”。这种新病毒收集各“僵尸电脑”中的资料,并将资料发送给黑客。

如何清除僵尸病毒?
这种蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正常模式下清除蠕虫。手工清除该蠕虫的相关操作如下:   
首先,断开网络   
其次,恢复注册表   
打开注册表编辑器,并在左边的面板中打开并删除以下键值:   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv   
恢复注册表后要重新启动计算机

最后,必须删除蠕虫释放的文件   
删除在system下的netddesrv.exe文件。(system是系统目录,在win2000下为c:\winnt\system32,在winxp下为 c:\windows\system32)   

杀毒   
下载金山杀毒软件,对电脑系统进行全面的病毒查杀;  

安装补丁   
安装微软MS04-011、MS04-012、MS04-007漏洞补丁。

本文网址: