电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2920|回复: 0

Net-Worm.Win32.kido.cu的解决方法和专杀工具

[复制链接]
admin 发表于 2010-5-20 15:25:57 | 显示全部楼层 |阅读模式
最近很多局域网用户中了Net-Worm.Win32.Kido.iq 或Net-Worm.Win32.Kido.cu病毒,这种病毒是由于操作系统少打了KB958644补丁,利用系统漏洞感染系统的,虽然危害不大,会造成打开网页速度慢,弹其他网页等问题,而且卡巴会提示发现木马,c:\windows\system32\****.exe文件 已删除,但过一段时间仍然会出现,现整理出解决方法:
    1、http://support.kaspersky.com/viruses/utility 从这里下载Net-Worm.Win32.Kido
的专杀工具,用它杀毒。
     2、http://download.microsoft.com/do ... B958644-x86-CHS.exe 从这里下载微软的补丁, 安装上以防止再次感染。
    3、建议再用windows清理助手检查一下是否还有其他的黑客木马程序。
另外此病毒可能还有变种,强烈建议你看一下 "at*.job 计划任务病毒怎么清除啊?"这篇文章的解决方法.


如果您的电脑没有最新的杀毒软件,或没有防病毒解决方案,您可以使用一个特殊的删除工具,它可以在这里找到support.kaspersky.com或按照以下步骤操作:
1、删除如下注册表项:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
2、从系统注册表项中删除如下所示"%System%\<rnd>.dll":
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
3、重新启动计算机。
4、删除蠕虫文件(位置取决于恶意程序如何侵入计算机) 。
5、删除如下所示的文件:
%System%\<rnd>.dll
<rnd>是一个随机的字符串符号
从所有可移动存储介质删除以下文件:
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx
rnd是一个随机小写符号的字符串;
X是磁盘。
安装系统的补丁:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
更新您的防病毒数据库和执行完整扫描计算机
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-12-28 15:51 , Processed in 0.099155 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表