杭州交通信息网中诗网论坛:关于npkcrypt病毒的求助
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/04 12:37:50
但启动系统后,诺顿被自动禁止,过大约30秒后,又自动恢复,但过一些时候,诺顿提示“w32.spybot.worm病毒,文件:msnse.exe”,然后,鼠标点击无任何反应,网卡灯狂闪,只有重启,不插网线,一切正常,在正常模式,安全模式均无法解决。注册表搜索不到msnse(或者msnse.exe)。
通过查看事件日志,疑点在启动了一个服务,文件名是:npkcrypt
安全模式下查找注册表npkcrypt,有两项可以删除,有6项不能删除,提示“无法删除指定的键值”。
因某种情况,要求不能重装系统。
请教高手,如何解决?!!
其他情况,参见:http://zhidao.baidu.com/question/4041428.html
w32.spybot.worm杀毒方法:
1、升级病毒库至20050907版,
2、关闭系统还原后,
3、进入安全模式扫毒。
4、修改注册表键值
a、HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
使"EnableDCOM"="Y"
b、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
"restrictanonymous"="0"
c、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
"WaitToKillServiceTimeout" = "20000"
d、删除以下键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORANS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WORDPAD
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\orans
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wordpad
5、恢复 Windows Security Center
这个蠕虫病毒会试图关闭windows xp的 windows security center
恢复方法:
a 开始>控制面板
b 双击 安全中心
c 在右面板点击windows防火墙 使它打开
d、在左面板,选中修改安全中心警告方式
e、点击警告设置
f、选择警告设置,防火墙和病毒保护
g、确定
h、点击自动更新
i、选择自动
j、确定
6、打好以上病毒利用的漏洞补丁
MS05-039 MS03-026 MS03-049