电脑总是中蠕虫病毒怎么办

1. 我的电脑中了蠕虫病毒,怎么办

计算机蠕虫是包含可通过网络攻击主机并传播的恶意代码的程序。病毒和蠕虫的基本区别在于蠕虫具有自我复制和传播的能力。它们不依赖主机文件（或引导区）。

蠕虫通过电子邮件或网络数据包传播。在这点上，蠕虫可以分为两种方式：

电子邮件 – 将自己分发到用户联系人列表中找到的电子邮件地址

网络 - 利用各种应用程序中的安全漏洞。

因此，蠕虫的生存能力远超计算机病毒。借助 Internet，它们可以在发布后数小时内传播到世界各地 - 在某些情况下，甚至只需数分钟。这种独立快速复制的能力使得它们比其它类型恶意软件（如病毒）更加危险。

在系统中启动的蠕虫会带来多种不便：它可以删除文件、降低系统性能，或者甚至停止一些程序。它的特性使其适合作为其它类型渗透的“传输方式”。

如果您的计算机感染了计算机蠕虫，建议您删除被感染文件，因为它们可能包含恶意代码

著名的蠕虫示例包括：Lovsan/Blaster、Stration/Warezov、Bagle 和 Netsky。

建议你用：ESET NOD32 Antivirus杀毒狠的杀毒软件！！{安装360安全卫士可免费使用半年！}

2. 电脑经常受到蠕虫病毒攻击怎么办

“蠕虫王”蠕虫文档：

病毒名称：Worm.SQLexp.376

危险级别：中

破坏性：中

传播速度：高

病毒特征：该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。

病毒查杀防护

1，直接下载微软指定的补丁程序或者安装Microsoft SQL Server 2000 SP3。

2，在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。

3，如果由于DoS导致系统反映慢，可先断开连接，然后在Windows任务管理器里强行终止进程SqlServr.exe，打上相应补丁并重新启动服务.

如果还觉得不保险的话就下个卡巴斯基。

3. 电脑蠕虫病毒该如何清除

废话不多说直接进入正题~~~~（如果真的是蠕虫病毒的话）

1.中止进程

按“Ctrl+Alt+Del”组合键，在“Windows 任务管理器”中选择“进程”选项卡，查找“msblast.exe”（或“teekids.exe”、“penis32.exe”），选中它，然后，点击下方的“结束进程”按钮。

提示：如不能运行“Windows 任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe /im msblast.exe”（或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”）。

2.删除病毒体

依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。

提示：在Windows XP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。

如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口，输入以下命令：

“del 系统盘符winntsystem32msblast.exe”(Windows 2000系统)或“del系统盘符windowssystemmsblast.exe”(Windows XP系统)

3.修改注册表

点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”，删除“windows auto update=msblast.exe”（病毒变种可能会有不同的显示内容）。

4.重新启动计算机

重启计算机后，“冲击波”（也就是蠕虫病毒）病毒就已经从系统中完全清除了。

---------到此结束下面是蠕虫病毒的症状看看是不是蠕虫病毒-------

病毒类型：蠕虫病毒

攻击对象：Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等

传播途径：“冲击波”是一种利用Windows系统的RPC（远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务）漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件（或附件）来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM（分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信）RPC缓冲区漏洞植入病毒体以控制和攻击该系统。

中毒症状：

1.系统资源紧张，应用程序运行速度异常；

2.网络速度减慢，“DNS”和“ⅡS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件；

3.不能进行复制、粘贴操作；

4.Word、Excel、PowerPoint等软件无法正常运行；

5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等。

4. 电脑中蠕虫病毒了

病毒提示："windows找不到文件'copy.exe'，请确认文件名是否正确，再试一次"

病毒解决：

将如下的内容复制，保存成一个文件，文件名 s.bat 。

（打开记事本，将如下的内容复制进去，然后选择 “文件”菜单-->；另存为，保存类型一定要选择“所有文件” ，文件名输入 s.bat 【你最好直接拷贝，是半角的单引号切记切记】将这个文件保存到桌面即可

然后在桌面上双击 s.bat 这个文件，运行，重启你的电脑，问题即可解决

；------------ 线下面的内容复制，别复制这一行 ----

@echo off

attrib -s -h -r copy.exe

del copy.exe /F

attrib -s -h -r *.inf

del autorun.inf /F

attrib -s -h -r copy.exe

del copy.exe /F

attrib -s -h -r *.inf

del autorun.inf /F

attrib -s -h -r copy.exe

del copy.exe /F

attrib -s -h -r *.inf

del autorun.inf /F

@echo 修复完成。按任意键继续……记得手动重启计算机！！

pause

；------------复制该线以上的内容别复制这一行 --------

友情提示：请在使用U盘打印时，关闭U盘的读写开关，使得U盘处于只读状态，以免感染病毒，造成不必要的损失！同时，请将重要资料进行备份，不要单独存在U盘里面，以免丢失后无法挽回损失。注意给自己的杀毒软件下载最新的病毒库。

假如使用打开硬盘后出现：找不到rose.exe的提示，再到那个分区看看还有没有那个autorun.inf的文件，，如果有用记事本打开看看它运行了什么文件，然后把那个文件也删除了；如果你刚删除完还是不能打开，，那只要右击那个分区--重命名--后，，你再打开试试，，一定没有问题.

5. 电脑中了蠕虫病毒,怎样彻底杀除

专杀工具下载地址在 .cn/zsgj/VirusKiller.scr 补丁下载地址： /security/malwareremove/default.mspx [快讯]6月5日，瑞星病毒疫情监测网监测发现，一个多功能混合型病毒正在互联网上快速传播，该病毒被命名为“威金蠕虫变种BO(Worm.Viking.bo)”病毒。

瑞星反病毒专家介绍说，该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。瑞星病毒疫情监测网监测提供的数据表明，截至5日14点，共有9600余名个人用户和10余家企业用户被该病毒感染。

病毒会扫描局域网中的所有共享计算机，尝试猜解它们的密码，并试图感染这些计算机。病毒的传播、扫描、网络下载等会消耗大量资源，局域网中只要有一台机器中毒，就可能造成全网运行不正常，甚至造成网络堵塞。

中毒后，必须采用具备全局管理功能的网络版杀毒软件才能彻底清除。根据瑞星技术部门的分析，“威金蠕虫变种BO”进入用户的电脑之后，会通过网络下载“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等程序并安装，试图窃取上述网络游戏的帐号、密码和装备。

同时，该病毒还会下载并安装一个QQ尾巴病毒，再利用中毒电脑的QQ疯狂发送垃圾信息，并借机进行传播。瑞星反病毒专家表示，近期混合型多功能病毒十分猖獗，它们会从网上下载多个病毒、流氓软件，实时更新对抗反病毒软件的查杀，因此一旦中毒很难清除。

从目前的形式来看，该病毒的传播速度没有明显减弱的迹象。附： Worm.Viking （威金）清除方法：关于 Logo1_.exe 基本介绍病毒名称 Worm@W32.Looked 病毒别名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec] Net-Worm.Win32.Zorin.a 病毒型态 Worm （网络蠕虫）病毒发现日期 2004/12/20 影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003 风险评估散播程度：中破坏程度：中主要症状： 1、占用大量网速，使机器使用变得极慢。

2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。 3、有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。

4、网吧中只感梁win2k pro版，server版及XP系统都不感染。 5、能绕过所有的还原软件。

详细技术信息：病毒运行后，在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。 %WinDir%virDll.dll 该蠕虫会在系统注册表中生成如下键值： [HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW] "auto" = "1" 盗取密码病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码，将游戏密码发送到该木马病毒的植入者手中。

阻止以下杀毒软件的运行病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程。包括卡八斯基，金山公司的毒霸。

瑞星等。98%的杀毒软件运行。

国产软件在中毒后都被病毒杀死，是病毒杀掉-杀毒软件。如金山，瑞星等。

哪些软件可以认出病毒。但是认出后不久就阵亡了。

通过写入文本信息改变"%System%driversetchosts" 文件。这就意味着，当受感染的计算机浏览许多站点时（包括众多反病毒站点），浏览器就会重定向到66.197.186.149。

病毒感染运行windows操作系统的计算机，并且通过开放的网络资源传播。一旦安装，蠕虫将会感染受感染计算机中的.exe文件。

该蠕虫是一个大小为82K的Windows PE可执行文件。通过本地网络传播该蠕虫会将自己复制到下面网络资源： ADMIN$ IPC$ 症状蠕虫会感染所有.exe的文件。

但是，它不会感染路径中包含下列字符串的文件： Program Files Common Files ComPlus Applications documents and Settings NetMeeting Outlook Express Recycled system System Volume Information system32 windows Windows Media Player Windows NT WindowsUpdate winnt 蠕虫会从内存中删除下面列出的进程： EGHOST.EXE IPARMOR.EXE KAVPFW.EXE KWatchUI.EXE MAILMON.EXE Ravmon.exe ZoneAlarm 好多网吧遭此病毒破坏造成大面积的卡机，瘫痪。我查遍了好多病毒，和自己收集的病毒样本做了比较，发现此病毒极度变态。

危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播，传播周期为3分钟。

如果是新做的系统处于中了毒的网络环境内，只要那个机器一上网，3分钟内必定中招。中招后你安装 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等杀毒软件都无法补救你的系统，病毒文件 Logo1_.exe 为主体病毒，他自动生成病毒发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。

这些文件一但衍生。他将迅速感染系统内EXPLORE 等系统核心进程及所以.exe 的可执行文件，外观典型表现症状为图标变色。

此时系统资源可用率极低，你每重新启动一次，病毒就会发作一次，重新启动5次后系统基本崩溃。