杭州交通信息网浦东浪漫满屋情趣酒店:W32.Toxbot是什么病毒,删不掉啊?
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/09 10:16:03
这个病毒Symantec 定为2 级,没有专杀工具,这段时间不少人感染,而且Symantec 只能发现无法清除。(要在安全模式下才能清除)。但注册表中的垃圾需要手工清除。W32.Spybot.Worm 是透过 KaZaA 文件共享和mIRC 扩散的蠕虫,也会透过受感染计算机的后门而扩散。藉由连上特殊设定的IRC Server,W32.Spybot.Worm 可以执行不同后门功能,加入不同的频道倾听指令。~
中文:W32.Spybot.Worm 的变种会使用下面的漏洞进行传播:Hj@[
•MS03-026(tfcpr
( http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx )n=f
使用 TCP port 135 的 DCOM RPC 弱点。[OBe"]
•MS04-011j.e
(http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx) 微].e|
软本机安全性认证服务远程缓冲区弱点Z:AL.9
•MS02-061$
( http://www.microsoft.com/technet/security/bulletin/MS02-061.mspx )}F[
使用 UDP port 1434 MS-SQL 2000 或MSDE 2000 验证弱点b
•MS03-007UpO
( http://www.microsoft.com/technet/security/bulletin/MS03-007.mspx )I]ipf
使用 TCP port 80 的 WebDAV 弱点%QME<.
•MS01-059y8GYj4
( http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx )fvY16
UPnP 通知缓冲区弱点dTIr6u
•MS03-049wTp9~
( http://www.microsoft.com/technet/security/bulletin/MS03-049.mspx )Bm:BC
使用 TCP port 445 的工作站服务缓冲区溢位弱点,r
Windows XP 的使用者只要有安装MS03-0436;
http://www.microsoft.com/technet/security/bulletin/MS03-043.mspx )7[
就可以避免此弱点,Windows 2000 用户必须安装 MS03-049I*n`}D
如果你想删除的话,可以使用以下命令在命令提示符里:
del\\.\盘符:\文件名
你的文件应该在C盘
应该输入
del\\.\c:\Symantec