电脑维修
首 页 电脑维修 笔记本维修 显示器维修 数据恢复 硬件维修 软件维护 收费标准 维修网点
上海电脑维修网(52914467)为你提供专业的电脑维修,笔记本维修,电脑修理,笔记本修理,电脑维护,网络调试,显示器维修,局域网安装,共享上网,电脑升级,上门维修,笔记本电脑维修,主板维修,显示器维修,硬盘修理,网页设计,网站制作,平面设计,企业CIS设计等服务.

 
 
  当前位置:主页>病毒木马>最新病毒>
  上海HP笔记本维修/警惕蠕虫病毒 Worm.Win32.AutoRun.egq|百故电脑故障查询|

警惕蠕虫病毒 Worm.Win32.AutoRun.egqWorm.Win32.AutoRun.egq该病毒属蠕虫类,病毒运行后,复制自身到各驱动器根目录和%System32%下,更名为nktokedn.exe,并衍生autorun,inf文件,复制自身到%System32%下,更名为nfpdduax.exe;并在%System32%下衍生病毒文件,修改注册表,添加两处启动项,针对安全软件添加大量映像劫持;修改注册表,将部分服务的启动方式设置为“已禁用”,使“文件夹选项”中“隐藏受保护的操作系统文件(推荐)”选项不可见,将隐藏文件的显示方式更改为“不显示隐藏文件和文件夹”;删除相关注册表项,使文件夹选项中“显示隐藏文件和文件夹选项” 不可见,删除注册表安全模式启动下驱动加载项,使感染机器无法启动安全模式;连接网络下载病毒文件并运行,病毒运行完毕后,删除自身。清除方案:1.使用安天防线2008可彻底清除此病毒(推荐)。2.手工清除请按照行为分析删除对应文件,恢复相关系统设置。(1)使用安天防线2008“进程管理”关闭病毒进程(2)删除病毒文件(3)恢复病毒修改的注册表项目,删除病毒添加的注册表项1)删除注册表项1.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]2.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]3.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\劫持的文件名称]2)还原删除的注册表项4.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]5.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]6.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]7.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]8.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]3)恢复修改的注册表项9.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]10.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]11.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\helpsvc]12.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess]警惕蠕虫病毒 Worm.Win32.AutoRun.egq


上一篇:上海HP笔记本修理/帕虫病毒查杀清除方法 |百故电脑故障查询|   下一篇:上海HP笔记本维护/别杀错了:一步一步教你来识别病毒 |百故电脑故障查询|

  相关信息
·上海HP笔记本维护/别杀错了:
·上海IBM笔记本维修/流行网页恶
·上海IBM笔记本维护/怎样打开文
·上海中国计算机维护/实战清除M
·上海计算机维护培训/输入法图
·上海计算机维护点/病毒Worm.Wi
·上海计算机维护电话/auto病毒U
·上海acer笔记本维护/Trojan.DL
·上海acer笔记本修理/dfzhqb.ex
·上海acer笔记本维修/AV终结者/
·上海ASUS笔记本修理/packed.wi
·上海ASUS笔记本维修/木马Backd
·上海ASUS笔记本维护/彻底清除
·上海HP笔记本修理/帕虫病毒查
硬件: BIOS 主板 CPU 内存 显卡 声卡音箱 硬盘 光驱刻录机 其他存储 机箱电源 显示器 键盘鼠标 摄像头 打印机 扫描仪 网络硬件 其他硬件 数码设备 笔记本维修 | 操作系统: 98/me 2000/2003 winXP linux vista 其它系统 | 软件:办公软件 网络软件 其它软件 | 病毒木马:最新病毒 病毒防治 杀毒软件
关于我们联系方式招聘信息意见反馈友情连接
浦西维修总部:021-52914467 赖顺文 手机:13818126248 上海徐家汇漕溪北路41号255室(汇佳大厦)
浦东维修电话:021-29846348 赖文荣 手机:13918617123 上海张扬路721号3117室(南泉北路张扬路)