家里的电脑中了一个很奇怪的病毒。

回家使用电脑的时候,发现Symantec AntiVirus杀毒软件启动有异常,当时也没有在意,但是用着用着,发现系统越来越慢,很多网站都无法打开,打开任务管理器,发现有一个filereg.exe的奇怪进程占用很多资源,且无法关闭。

这是我怀疑中了病毒,我试图打开注册表编辑器regedit,但是regedit却被自动关闭,我意识到病毒程序在阻止我编辑注册表,并且我发现Symantec AntiVirus并没有象正常情况下运行,这时我觉得需要重新启动机器了。

重启的时候我选择安全模式进入,防止病毒在启动时候加载,打开regedit,果然发现病毒修改了注册表,在HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run、HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>RunServices 、HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run 和HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>RunServices四处增加了ActiveX File Registration Service = “filereg.exe” 内容,我将这四处信息都删除了,然后打开WINNT\system32目录,发现里面有个filereg.exe的文件,删除掉。然后按正常方式重新启动。

重新启动后我发现Symantec AntiVirus有可以正常运行了,但是杀毒程序报告我说需要删除HOSTS文件的内容,我打开WINNT\system32\drivers\etc\HOSTS文件,竟然惊奇的发现,病毒居然通过修改HOSTS文件屏蔽了symantec,mcafee,trendmicro,microsoft等网站,以防止杀毒软件和系统更新,真厉害啊,于是将HOSTS文件中增加的信息全部删除。

上网查询知道,这个病毒名字是WORM_RBOT.EOB,趋势杀毒网站里面也介绍了手动删除病毒的方法,和我使用的方法一样,通过以上方法即可手动删除病毒。

这个蠕虫病毒具有反杀毒软件的一些特性,感觉其危险程度较高。

蠕虫病毒html,蠕虫病毒的防治相关推荐

  1. 恶意软件--》木马、病毒、蠕虫

    -->特洛伊木马: 是指通过特定的程序(木马程序)来控制另一台计算机.. "木马"与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是"善意&quo ...

  2. 病毒、蠕虫和木马的区别

    首先病毒,木马,蠕虫统称为电脑病毒.病毒(包含蠕虫)的共同特征是自我复制.传播.破坏电脑文件,对电脑造成数据上不可逆转的损坏.而木马独有特征是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料 ...

  3. 病毒、蠕虫、木马区别

    病毒.蠕虫.木马区别 前言 什么是病毒.木马.蠕虫?互联网时代,时代之幸,也是不安定因素的温床,这些不安定因素是导致计算机和计算机上的信息损坏乃至被窃的恶意程序,它们可以多方传播,以首次中毒的计算机为 ...

  4. 网络安全(一)_病毒、蠕虫、木马、炸弹的区别及常见的病毒

    背景知识 先来看看计算机网络通信面临的威胁: 截获--从网络上窃听他人的通信内容 中断--有意中断他人在网络上的通信 篡改--故意篡改网络上传送的报文 伪造--伪造信息在网络上传送 截获信息的攻击称为 ...

  5. 计算机病毒木马和蠕虫的危害,病毒、蠕虫与木马之间的区别!

    病毒.蠕虫与木马之间的区别! 随着互联网的日益流行,各种病毒木马也猖厥起来,几乎每天都有新的病毒产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了令 (本文共2页) 阅读全文>> ...

  6. 攻防技术基础笔记一——病毒、蠕虫病毒、木马、软件漏洞、常见问题、漏洞成因、黑产产业链、遵纪守法、渗透测试、渗透测试方法、VMware的使用、认识kali

    攻防技术基础笔记 一.病毒 二.蠕虫(worm)病毒 三.简单辨析蠕虫病毒跟普通病毒 四.木马 五.木马与病毒的区别 六.软件漏洞 七.两个生活中的安全问题 八.漏洞产生的原因 九.漏洞黑产产业链 十 ...

  7. 一文读懂恶意代码中病毒、蠕虫、木马和逻辑炸弹的区别

    病毒.蠕虫.木马和逻辑炸弹的区别 病毒:破坏计算机功能或数据,以破坏为主,传染其他程序的方式是通过修改其他程序来把自身或其变种复制进去完成的,典型的熊猫烧香 蠕虫:通过网络的通信功能将自身从一个结点发 ...

  8. 根据悍马病毒小结android病毒如何提取root权限

    http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651061420&idx=1&sn=edcf32e486d5aaa ...

  9. 计算机病毒是什么文件形式,【文件病毒】文件病毒的格式、危害、特点_什么是文件病毒_佰佰安全网...

    文件型病毒系计算机病毒的一种,主要通过感染计算机中的可执行文件和命令文件.文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件.一旦计算机运行该文件就会被感染,从而达到传播的目的.文件型病毒分两 ...

  10. 如何检测ARP病毒,arp病毒怎么解决?

    1 2 3 4 5 6 7 分步阅读 严格来说ARP病毒并不是病毒,是一种利用arp协议漏洞进行传播病毒的总称,目前在局域网中较为常见,可以监听局域网中未加密的信息,而目前企业局域网数据加密传输的非常 ...

最新文章

  1. python下载安装教程2.7-Python2.7.6下载
  2. AMD GPU+VS2010的OpenCL配置
  3. 【Java】剖析@Deprecated注解
  4. 删除某个字段_Android中Room的使用4_删除一个字段
  5. 5大主流主链排行版出炉; 以太坊新生合约数持续3周下跌; 各大榜单均现“黑马”冲榜!| 数据周榜...
  6. 日本惠普发表14.1型液晶内藏笔记本PC「dv4」系列2种模式
  7. [bzoj2299][HAOI2011]向量
  8. 迷途的羔羊?-SBO市场发展之我见
  9. leetcode319 Bulb Switcher
  10. 软件测试详细的基本流程
  11. 网易wap新闻客户端
  12. Schneider TM200CE40U 通讯与编程
  13. 南宁:“数字城管”让智慧城市建设提质提速
  14. QCC3040一拖二发射器(aptXLL)replace CSR8670
  15. linux系统vim程序编译器,linux学习日记七 vim程序编辑器使用
  16. 什么是平台即服务 (PaaS)?定义、示例、组件和最佳实践
  17. 蓝桥杯2014省赛——猜年龄(Java)
  18. MoveIt教程[11]:Visualizing Collisions
  19. 一维离散动力学系统的混沌研究【基于matlab的动力学模型学习笔记_8】
  20. 有哪些既实用又好看的蓝牙耳机?高颜值实用蓝牙耳机排行

热门文章

  1. 身高测量c语言编程,测身高的C语言程序.doc
  2. sqlserver备份还原数据库操作流程
  3. ue4 和 c4d 区别 以及日常理解
  4. 计算机技术能力校本培训总结,教师现代教育技术校本培训总结(2篇)
  5. 公众号排名优化技巧分享
  6. cmake practice学习记录
  7. 听听周报-谷歌发布首款真无线耳机 Pixel Buds|苹果发布全新头戴式耳机 Beats Solo Pro
  8. 悉尼大学计算机科学专业,悉尼大学计算机科学专业怎么样
  9. ttest函数使用方法_TTEST 函数 - EXCEL 2010 中文帮助文档
  10. java实现T检验(Ttest)