電腦好象中毒了,叫"魔鬼波",如何才能有效解決這個問題啊
近些時日,利用微軟MS06-040高危漏洞進行傳播的惡性病毒——“魔波(Worm.Mocbot.a)”和“魔波變種B(Worm.Mocbot.b)病毒異常泛濫,不少網友紛紛中招,導致系統癱瘓,不能正常工作。求助網上壹些殺毒工具,均不能有效清除該病毒。
因此,我們提供最安全、最穩妥的手動清除方式來除掉“魔波”病毒,讓病毒不再繼續猖狂。由於手動清除需要對操作系統比較了解,對這方面不是很熟悉的網友還是盡量在高手的指點下進行手動清除工作。
重啟進入安全模式。
1. 打開註冊表編輯器。點擊開始>運行,輸入REGEDIT,按Enter
2. 在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services
3. 仍然在左邊的面板中,找到並刪除如下鍵:“wgareg”魔波(Worm.Mocbot.a)、“wgavm
”魔波變種B(Worm.Mocbot.b)
恢復EnableDCOM和RestrictAnonymous註冊表項目
1. 仍然在註冊表編輯器中,在左邊的面板中,雙擊: HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Ole
2. 在右邊的面板中,找到如下項目:IEnableDCOM = "N"
3. 右擊該項目選擇修改值為: EnableDCOM = "Y"
刪除關於管理***享的註冊表項目
1. 在註冊表編輯器中,在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanserver>parameters
2. 在左邊的面板中,找到並刪除如下項目:
a. AutoShareWks = "dword:00000000"
b. AutoShareServer = "dword:00000000"
3. 在註冊表編輯器中,在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanworkstation>parameters
4. 在左邊的面板中,找到並刪除如下項目:
a. AutoShareWks = "dword:00000000"
b. AutoShareServer = "dword:00000000"
魔波(Worm.Mocbot.a,又稱WORM_IRCBOT.JL)刪除添加或者修改的註冊表項目
1. 在註冊表編輯器中,在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center
2. 在右邊的面板中,找到項目:o FirewallDisableNotify = "dword:00000001" o AntiVirusOverride = "dword:00000001" o AntiVirusDisableNotify = "dword:00000001" o FirewallDisableOverride = "dword:00000001"
3. 在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile
4. 在右邊的面板中,找到項目:EnableFirewall = "dword:00000000"
5. 在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile
魔波變種B(Worm.Mocbot.b,又稱WORM_IRCBOT.JK)刪除添加或者修改的註冊表項目:
1. 在註冊表編輯器中,在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center
2. 在右邊的面板中,找到並刪除如下項目::
AntiVirusDisableNotify = "dword:00000001"
AntiVirusOverride = "dword:00000001"
FirewallDisableNotify = "dword:00000001"
FirewallDisableOverride = "dword:00000001"
3. 在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess
4. 在右邊的面板中,找到項目: Start = "dword:00000004"
5. 右擊該註冊表項目,選擇修改項目值為:Start = "dword:00000002"
6. 在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile
7. 在右邊的面板中,找到並刪除如下項目:EnableFirewall = "dword:00000000"
8. 在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile
9. 在右邊的面板中,找到並刪除如下項目:EnableFirewall = "dword:00000000"
10. 關閉註冊表編輯器
附加Windows ME/XP清除說明
運行Windows ME和XP的用戶必須禁用系統還原,從而可以對受感染的系統進行全面掃描。運行其他Windows版本的用戶可以不需要處理上面的附加說明。
殺毒工具推薦:使用趨勢科技防病毒產品掃描系統並刪除所有被檢測為魔波(Worm.Mocbot.a,又稱WORM_IRCBOT.JL)、魔波變種B(Worm.Mocbot.b,又稱WORM_IRCBOT.JK)的文件。趨勢科技的用戶必須在掃描系統之前下載最新病毒碼文件。
其他的互聯網用戶可以使用Housecall,這是趨勢科技的免費在線病毒掃描。應用補丁該病毒利用已知的漏洞,下載並安裝補丁程序,請避免在相應補丁安裝前使用受影響的產品。建議下載廠商發布的關鍵補丁。
6. 在右邊的面板中,找到項目::EnableFirewall = "dword:00000000"
7. 在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess
8. 在右邊的面板中找到如下項目::Start = "dword:00000004"
9. 右擊該項目選擇修改值為: Start = "dword:00000002"
10. 關閉註冊表編輯器。
魔波變種B(Worm.Mocbot.b,又稱WORM_IRCBOT.JK)刪除添加或者修改的註冊表項目:
1. 在註冊表編輯器中,在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center
2. 在右邊的面板中,找到並刪除如下項目::
AntiVirusDisableNotify = "dword:00000001"
AntiVirusOverride = "dword:00000001"
FirewallDisableNotify = "dword:00000001"
FirewallDisableOverride = "dword:00000001"
3. 在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess
4. 在右邊的面板中,找到項目: Start = "dword:00000004"
5. 右擊該註冊表項目,選擇修改項目值為:Start = "dword:00000002"
6. 在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile
7. 在右邊的面板中,找到並刪除如下項目:EnableFirewall = "dword:00000000"
8. 在左邊的面板中,雙擊:HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile
9. 在右邊的面板中,找到並刪除如下項目:EnableFirewall = "dword:00000000"
10. 關閉註冊表編輯器
附加Windows ME/XP清除說明
運行Windows ME和XP的用戶必須禁用系統還原,從而可以對受感染的系統進行全面掃描。運行其他Windows版本的用戶可以不需要處理上面的附加說明。
殺毒工具推薦:使用趨勢科技防病毒產品掃描系統並刪除所有被檢測為魔波(Worm.Mocbot.a,又稱WORM_IRCBOT.JL)、魔波變種B(Worm.Mocbot.b,又稱WORM_IRCBOT.JK)的文件。趨勢科技的用戶必須在掃描系統之前下載最新病毒碼文件。
其他的互聯網用戶可以使用Housecall,這是趨勢科技的免費在線病毒掃描。應用補丁該病毒利用已知的漏洞,下載並安裝補丁程序,請避免在相應補丁安裝前使用受影響的產品。建議下載廠商發布的關鍵補丁。