下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2721|回复: 9
打印 上一主题 下一主题

紧急求助!~~[求助]

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2004-4-26 19:19:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
请问:感染了worm.rays.49152病毒怎么清除,
# U5 A# A6 M( d$ Y9 j4 |& g( W我用了金山但杀不净,总提示C:\WINDOWS\MSTRAY.EXE有病毒,怎么解决? # l" g8 _6 D1 s: S0 Z
有人告诉我是: 转到DOS下进行查杀,然后删除相关的病毒文件并中止其服务,关闭启动项目中不明东东  。# p1 H5 ]0 r+ y
具体怎么操作?谁能写个教材吗?
- ?5 `! a9 w& L, l0 D) c
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
发表于 2004-4-27 23:23:00 | 只看该作者
射线(Worm.Rays),蠕虫病毒。病毒感染系统后,随机自启动,通过局域网共享高速传播,发送带毒邮件,该病毒影响系统性能,并会严重阻塞网络。以下是该病毒的详情: 6 y; e- t4 G0 \# f& a6 u4 i9 N1 C/ X9 o# X   病毒名称:Worm.Rays     % x9 ?7 T% G! y: `/ f中文名称:射线威胁级别:3C      ( E# j& J: m/ E1 Y' M" [: c& B 病毒类型: 蠕虫受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003 ( u# f5 n# e3 f6 g: J1 l / K: S8 {' j6 |0 A6 I   6 P) y( @5 _: L& b0 X- I3 O4 t6 H1 M( w$ p7 @8 k/ `8 c) \ S8 c   A、 通过网络发送邮件; z9 x4 v( L, x' ~$ P, d2 D . `0 K0 U2 _6 T/ e) ^. l* f  B、 通过局域网共享高速传播; ) y( i: G+ \$ n7 m1 m$ U - h8 f) [3 o: n$ f) J! i' R: I  C、 拷贝其本身至系统安装目录:%SystemRoot%\Mstray.exe %SystemRoot%\MShelp.EXE并且,该病毒用"文件夹"的图片来伪装成文件夹,诱骗用户点击; + A% i5 l# p8 O6 B5 h + K9 y: X2 U. ?: r* ? Z F  D、 该病毒会监视活动窗口,如果某个窗口移到了最前,该病毒就会根据窗口主题的内容来创建一个它的拷贝,并保存在新的位置;然后,它会运行这个新的拷贝,退出并删除旧的拷贝; m }4 R3 d3 N6 e+ d6 a) g' B& ]. \7 v$ O( F* O; W9 {   E、 在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加如下键值:"RavTimeXP"= <该蠕虫当前使用的文件名>"RavTimXP"= <该蠕虫最后使用的文件名>在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup下添加如下键值:"RavTimXP"修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState下的键值为:"fullpath" = 0x1修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下的键值为:"HideFileExt" = 0x1"Hidden" = 0x0 ! ~- B9 z: |& G* t7 p8 O7 |7 u) L! Z: y* N# z& P   F、 向Outlook地址簿中的Email发送包含其本身的邮件,邮件具有如下特点:主题:MS?DOS????(问号代表中文字符)附件:MShelp.EXE正文:<中文字符>2 U4 X: a3 {, h! E1 k2 I/ d    - W0 l) j+ i% F" t% p/ _( q9 R+ [0 I7 L6 P$ t) X   解决方案: : I" v( f5 p$ z- R0 e 2 k, b/ G5 O* p  A、金山毒霸已经于4月10日对该病毒进行了处理,请升级最新版可完全查该病毒; * ]; v/ m0 Y- Y" T4 A# ]% S % g3 r7 ], B! D4 {; ^  B、在收取邮件和在线聊天时不要轻易打开陌生人传来的文件,如果有必要打开,请使用最新病毒  库的反病毒软件检测后再打开;在没有升级IE最新补丁的情况下,不要轻易点击好友发来的网  址;' k! M- p" v5 c0 b 3 a, ?$ _. `4 ~* C: w   C、该病毒不易手工清除,会造成清除不干净的现象,请升级毒霸到2004年4月10日的病毒库可处理  该病毒。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸在线杀毒或  是金山毒霸下载版来防止该病毒的入侵。

该用户从未签到

3
发表于 2004-4-28 10:32:00 | 只看该作者
金山垃圾啊,别用金山~

该用户从未签到

4
发表于 2004-4-28 11:35:00 | 只看该作者
以下是引用佚云在2004-4-28 10:32:47的发言:
  h0 z/ ]! `5 v6 Q" K. s  g7 v; u金山垃圾啊,别用金山~

2 p1 \9 P0 P8 A) o1 _, t8 {# ^金山的不好的吗?不懂耶

该用户从未签到

5
发表于 2004-4-28 11:36:00 | 只看该作者
公认的8好

该用户从未签到

6
发表于 2004-4-28 11:43:00 | 只看该作者
以下是引用佚云在2004-4-28 11:36:49的发言:9 I$ V' P1 T% p2 T+ ?9 f% q
公认的8好

5 p. k- q& b7 a/ x4 _$ ~4 l6 m0 P2 u那就不用这种了

该用户从未签到

7
发表于 2004-4-28 11:46:00 | 只看该作者
呵呵 各有所好" V  Z# y' ~2 Y: Y
上www.google.com
7 t* t$ R9 C4 ~# Y搜索一下看看有没有专杀工具

该用户从未签到

8
发表于 2004-4-28 11:55:00 | 只看该作者
我觉得金山也不爽,还是我的瑞星好啊

该用户从未签到

9
发表于 2004-4-28 12:02:00 | 只看该作者
金山还好了啊……
ddkiller 该用户已被删除
10
发表于 2004-4-28 13:29:00 | 只看该作者
金山=垃圾,,,还不如用norton企业版或者avp..

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表