¿Cómo se produce el error 1061 en la red de Win7?

Cuando un amigo recientemente comenzó a compartir la red en el sistema de windows7, el acceso compartido no se pudo habilitar normalmente. El sistema muestra el error 1061, es decir, el servicio no puede aceptar información de control en este momento. ¿Cómo es esto? Que hay de eso ¿Qué debo hacer? De hecho, la causa principal de este problema se debe al peligro del gusano en el sistema. Para obtener más información, consulte la siguiente introducción.

analizar las razones:

Nombre del virus: gusano Win32.Luder.I

Otro Nombre: W32 /Dref-T (Sophos), Win32 /Luder. Yo Gusano, W32.Mixor.Q@mm (Symantec), W32 /Nuwar @ MM (McAfee), W32 /Tibs.RA (F-Secure), Trojan-Downloader.Win32.Tibs.jy (Kaspersky)

Atributos del virus: Gusano

Peligro: Medio Peligro

Popularidad: Alta

Específico:

Características del virus:

Win32 /Luder.I es un gusano que se propaga por correo electrónico y está alojado en archivos PE y archivos RAR para su propagación. Además, también genera un troyano para descargar y ejecutar otros programas maliciosos. Es un ejecutable de Win32 que tiene un tamaño de 17.559 bytes.

Modo de infección:

En el tiempo de ejecución, copie Win32 /Luder.I a% System% \\ ppl.exe y establezca la propiedad del archivo como oculta. Luego, modifique la siguiente clave de registro para asegurarse de que esta copia se ejecute cada vez que se inicie el sistema: HKLM \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ agent = "% System% \\ ppl.exe. .  quo; HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ agent = "% System% \\ ppl.exe. . "

Nota: ‘% System% ’ es una ruta mutable. El virus determina la ubicación de la carpeta actual del sistema consultando el sistema operativo. La ruta de instalación predeterminada del sistema para Windows 2000 y NT es C: \\ Winnt \\ System32; 95,98 y ME son C: \\ Windows \\ System; XP es C: \\ Windows \\ System32.

Luder también genera y ejecuta un archivo con un nombre arbitrario, ¡detectando Win32 /Sinteri! Descargador de virus troyano. El gusano también genera " kkk33ewrrt " mutexes para garantizar que solo una copia se ejecute a la vez.

Modo de propagación:

Enviando un virus enviando el gusano desde el sistema local para obtener la dirección de correo electrónico. Busque la dirección de correo electrónico en la Libreta de direcciones de Windows a través de la siguiente clave de registro: HKCU \\ Software \\ Microsoft \\ WAB \\ WAB4 \\ Wab Nombre del archivo A continuación, busque desde ‘ Z: \\ ’ a ‘ C: \\ ’ en la unidad Archivos con las siguientes extensiones:

rar

scr

exe

htm

txt

ht

a El gusano realiza una consulta DNS MX (intercambiador de correo) para encontrar el servidor de correo adecuado para cada dominio para enviar el virus. Utiliza un servidor DNS predeterminado configurado localmente para realizar estas consultas. Anterior12Página siguiente Total 2 páginas