La Red de Conocimientos Pedagógicos - Currículum vitae - ¿Qué diablos es un virus? ¿Win32.Delf.ap? Experto...Velocidad ~ ¡Resuelve la regresión de puntuación alta! !

¿Qué diablos es un virus? ¿Win32.Delf.ap? Experto...Velocidad ~ ¡Resuelve la regresión de puntuación alta! !

Este virus se llama Vikin en China y W32 en Symantec. Después de analizarlo, [Kaspersky] lo llamó virus. La última variante de Win32.Delf, [McAfee] se llama W32/hllp.philis, [Symantec] se llama W32.looked...

1. Principales síntomas y peligros

1. La enorme velocidad de la red hace que el uso de la máquina sea extremadamente lento.

2. Se empaquetarán todos los archivos EXE. Una vez utilizada la aplicación, logo1_. El ícono exe debajo de %WinDir%% se convertirá en el ícono de la aplicación en consecuencia.

3. A veces, algunos cuadros de programas aparecerán de vez en cuando. A veces se produce un error cuando se inicia la aplicación y, a veces, se ve obligada a salir cuando se inicia.

4. Infectar todos los archivos EXE.

5. Puede omitir todo el software de recuperación.

Información técnica detallada del virus:

Después de ejecutar el virus, el archivo Logo1_. exe, 032.dll y Rundl132.dll se generan en %WinDir%.

El gusano generará una entrada en el registro del sistema: [software de la máquina local HKEY]

Robo de contraseñas:

El virus intenta iniciar sesión y Robó la contraseña del juego en línea "Legend 2" en la computadora infectada y envió la contraseña del juego al implantador del virus troyano.

Detener el software antivirus:

Este virus intenta finalizar los siguientes procesos, la mayoría de los cuales son procesos de software antivirus. Incluyendo Kaspersky, Kingsoft Antivirus, Rising, etc. Se ejecuta el 98% del software antivirus. La mayoría de los procesos de software domésticos mueren a causa de virus después de haber sido envenenados.

Los virus infectan equipos que ejecutan sistemas operativos Windows y se propagan a través de recursos de red abiertos. Los gusanos son contagiosos. exe en el ordenador infectado. El gusano es un archivo ejecutable de Windows PE con un tamaño aproximado de 92 KB.

Se propaga a través de la red local:

El gusano se copia a sí mismo en los siguientes recursos de red: ADMIN$IPC$all * * * carpetas compartidas y discos de unidades de red asignadas.

Síntomas:

El gusano puede infectar a cualquier persona. exe.

La infección con este virus paralizará la mayoría de las máquinas y el daño es comparable al de las diez variantes de puerta trasera del amor más importantes del mundo. El virus puede propagarse a través de Internet y el período de transmisión es de 3 minutos. Si el sistema recién instalado se encuentra en un entorno de red envenenado, siempre que esa máquina esté en línea, se infectará en 3 minutos. Después de sufrir un envenenamiento, es difícil reparar el sistema instalando un software antivirus. Archivo de virus Logo1_. exe es el virus principal y genera automáticamente Rundl132 y otros archivos. EXE y Dll.dll requieren un ataque de virus. Una vez exportados estos archivos. Infecta rápidamente los procesos centrales del sistema, como el administrador de recursos y todos los archivos ejecutables. exe, y el síntoma típico es la decoloración de los íconos de juegos como Legend y Bubble Hall. En este momento, la disponibilidad de recursos del sistema es extremadamente baja y el virus atacará cada vez que se reinicie.

Este virus es muy mortal para redes con poca conciencia de prevención y su velocidad de propagación en la red es muy rápida y efectiva. El software antivirus actual no puede detectar ni eliminar virus por completo. Los ataques de virus pueden crear otros virus, como PWSteal. Lemuel Gen y Troya. PSW. LINAJE y así sucesivamente. Es un programa de puerta trasera muy poderoso. Similar a un virus complementario, pero más de 50 veces más potente. Bajo la plataforma WIN98, los virus son menos dañinos.

2. Método de eliminación de virus

Plataforma de ventana

1. Busque y elimine [software de la máquina local HKEY] en el registro;

2. Elimine las entradas del registro relacionadas con virus en los elementos de inicio. Si no está familiarizado con el registro, puede utilizar algunas herramientas para completarlo. Por ejemplo, ejecutar herramientas automáticamente.

3. Eliminar logo1_. exe, RunDl132.exe y dll.dll en % %WinDir%% y utilice la búsqueda de archivos para encontrar todos los archivos _desktop.ini que desea eliminar.

4. Compruebe %system32%\drivers\ para pnp*. sys, donde * representa una cadena de números. Si es así, elimine la marca de solo lectura y elimínela.

En tercer lugar, medidas preventivas

1. Actualice los parches de seguridad del sistema de las estaciones de trabajo Windows de manera oportuna.

2. Si no necesita una estación de trabajo Windows, se recomienda detener la impresión de archivos * * * y disfrutar del servicio.

3. Actualice el código de virus del programa antivirus de manera oportuna.