被感染主机如果存在以上几个文件,就是确定是病毒了
有可能是 Worm_Dvldr32 病毒。查资料 知道rundl132是蠕虫病毒。它和系统文件rundll32 只差一个字母,很容易混淆。可以到我的主页下载蠕虫病毒专杀工具。不行就手动 看下面:
检查注册表, 如果增加了如下键值,则你的系统已经被感染了:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskMan"="C:\\WINNT\\Fonts\\rundll32.exe"
"Explorer"="C:\\WINNT\\Fonts\\explorer.exe"
"messnger"="C:\\WINNT\\system32\\Dvldr32.exe"
蠕虫的删除方法
(1) 为 administrator 设定安全的口令,检查其他所有普通用户口令的安全性;
(2) 终止名为dvldr32.exe 和rundll32.exe 的进程;
重新启动后请删除病毒生成的文件,2000和xp 系统文件夹不一样,所以通配了 呵呵
%SYSTEM%\dvldr32.exe
%WINDOWS%\Fonts\rundll32.exe
%WINDOWS%\Fonts\explorer.exe
%WINDOWS%\Fonts\omnithread_rt.dll
%SYSTEM%\omnithread_rt2.dll
%SYSTEM%\omniorb251_rt.dll
%WINDOWS%\Fonts\omnithread_rt.dll
%WINDOWS%\Fonts\VNCHooks.dll
%SYSTEM%\cygwin1.dll