Windows7 configuración del sistema al iniciar la red compartida, muchos usuarios se sorprenderán al encontrar ese inicio normal. El sistema correspondiente mostrará un mensaje de error con el código 1061, lo que significa que el sistema no puede aceptar su información de control cuando ejecuta el servicio. De hecho, la razón principal es que su sistema Win7 tiene un virus, un virus causado por un gusano. Entonces, ¿qué debemos hacer para eliminar el virus de este niño? Los pasos específicos son los siguientes:
Razón del análisis:
Nombre del virus: gusano Win32.Luder.I
Otros nombres: W32 /Dref-U (Sophos), Win32 /Luder.I! Worm, W32.Mixor.Q@mm (Symantec), W32 /Nuwar @ MM (McAfee), W32 /Tibs.RA (F-Secure ), Trojan-Downloader.Win32.Tibs.jy (Kaspersky)
Atributos de virus: Gusano
Peligro: Medio Peligro
Popularidad: Alta
Introducción específica:
Características del virus:
Win32 /Luder.I es un tipo de gusano que se transmite por correo y se almacena en archivos PE y archivos RAR para su difusión. Además, también genera un troyano para descargar y ejecutar otros programas maliciosos. Es un ejecutable de Win32 que tiene un tamaño de 17.559 bytes.
Modo de infección:
En el tiempo de ejecución, copie Win32 /Luder.I a% System% ppl.exe y configure la propiedad del archivo como oculta. Luego, modifique la siguiente clave de registro para asegurarse de que esta copia se ejecute cada vez que se inicie el sistema: HKLMSoftwareMicrosoft WindowsCurrentVersionRunagent = "% System% ppl.exe. . quo; HKCUSoftwareMicrosoftWindowsCurrentVersionRun agent = "% System% ppl.exe. . "
Nota: ‘% System% ’ es una ruta mutable. El virus determina la ubicación de la carpeta actual del sistema consultando el sistema operativo. La ruta de instalación predeterminada del sistema para Windows 2000 y NT es C: WinntSystem32; 95,98 y ME son C: WindowsSystem; XP es C: WindowsSystem32.
Luder también genera y ejecuta un archivo con un nombre arbitrario y detecta el troyano de descarga Win32 /Sinteri! El gusano también genera " kkk33ewrrt " mutexes para garantizar que solo una copia se ejecute a la vez.
Modo de propagación:
Enviando un virus enviando el gusano desde el sistema local para obtener la dirección de correo electrónico. Busca la dirección de correo electrónico en la Libreta de direcciones de Windows a través de la siguiente clave de registro: HKCUSoftwareMicrosoftWABWAB4Wab Nombre del archivo A continuación, busque el archivo con la siguiente extensión de ‘ Z: ’ to ‘ C: ’ drive:
rar
scr
exe
htm
txt
ht
un gusano realiza DNS MX ( Intercambiador de correo) Consulte para encontrar el servidor de correo adecuado para cada dominio para enviar el virus. Utiliza un servidor DNS predeterminado configurado localmente para realizar estas consultas.
Luder.I intenta enviar un correo electrónico a cada dirección de correo electrónico que recopila. El gusano envía un mensaje con las siguientes características:
Dirección del remitente:
El gusano usa un nombre arbitrario (seleccionado de una lista que viene con el gusano) con un número arbitrario y acepta el objetivo. El nombre de dominio se combina para generar una dirección de destinatario falsa, por ejemplo: [email protected].
El tema podría ser: ¡Feliz año nuevo!
Nombre del archivo adjunto: postcard.exe
Infectado por el archivo de archivo PE Luder. Encontré uno con " exe " o " scr " archivos de extensión, use el nombre de archivo "nombre aleatorio" .t para copiar el virus en el directorio donde se encuentra el archivo, y configúrelo como un archivo oculto.
Nota: "nombre aleatorio" consiste en 8 letras minúsculas. Por ejemplo: " vrstmkgk.t ".
Luder.I comprueba el encabezado PE del archivo para ver si hay suficiente espacio para ejecutar e insertar un código en el medio. Además, no infecta archivos DLL o ejecutables infectados. Si se ejecuta, primero ejecuta el "nombre aleatorio" relevante .t. Luder.I escribe 666 como un indicador en la marca de tiempo del encabezado PE del archivo infectado para evitar volver a infectar el mismo archivo.
Nota: El archivo .t generado con "nombre aleatorio" no será modificado por Luder.I incluso si no cumple con todas las condiciones de la infección.
Infectar un archivo con un archivo RAR
Luder.I agrega ".exe nombre de archivo aleatorio" a cada archivo RAR descubierto, donde "nombre de archivo aleatorio" es de 7 letras y números. Por ejemplo, " dnoCV18.exe ". Cada vez que se ejecuta Luder.I, el documento se puede infectar varias veces.
Peligro:
Descargue y ejecute cualquier archivo Luder.I genera un archivo para descargar otros programas maliciosos a la máquina infectada. Los archivos descargados incluyen Win32 /Sinteri, Win32 /Sinray, Win32 /Sinhar y otras variantes de Win32 /Luder.
Finalización de un proceso
Cada 4 segundos, si se está ejecutando el editor de registro (regedit.exe) y otros procesos cuyos nombres contienen la siguiente cadena (mostrada en la Barra de título de Windows), Luder. Intentaré terminar el editor de registro y estos procesos: anti
viru
troja
avp
nav
Rav
reged
nod32
spybot
zonea
vsmon
avg
blackice
firewall
msconfig
bloqueo
f-pro
secuestro
taskmgr
Mcafee
Modificación de la configuración del sistema
Luder.I modifica los siguientes valores de clave de registro de modo que "Firewall de Windows /Conexión compartida a Internet (ICS)" (también conocido como "Firewall de conexión a Internet" Error del servicio ICF) /Conexión compartida a Internet (ICS) y "): HKLMSYSTEMCurrentControlSetServicesSharedAccessStart = 4
Borrar:
KILL Security Armor InoculateIT 23.73.102, Vet 30.3 La versión .3288 detecta /borra este virus.
kill version:
Solucione el método de error:
Ingrese el registro para encontrar el siguiente valor clave cambiado a 4 para solucionar el problema de intercambio de Internet. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices SharedAccess] " Start " = dword: 00000004
A través de la explicación del tutorial de la imagen y el texto anterior, puede comprender claramente la causa del virus en el sistema, el daño y El método de levantamiento. Esto es muy importante para el conocimiento de una precaución en el uso normal de la computadora, el ataque oportuno en la computadora contra el virus.
sistema de instalación de sistema de win7 Win7 el software no es compatible ¿cómo resolverlo? El m
1, primero tiene un disco U y luego descargue una herramienta de arranque de disco U, tenga en cuent
El archivo de solicitud de la computadora de Win7 no es una aplicación win32 válida, ¿cómo hacerlo?
Hay un gadget muy poderoso en el sistema de Windows 7, es la herramienta de notas en el archivo adju
Win7 jugar Diablo 2 pantalla de flores cómo hacerlo?
Cómo modificar la dirección de la tarjeta de red mac (texto)
Win7 no puede usar la solución de reparación de restauración, solución
¿Cómo configurar el escritorio estéreo 3D en el sistema Win7?
Win7 sistema no puede crear un nuevo documento de Word cómo hacerlo?
¿Cómo instalar el controlador de gráficos Win7? Cómo instalar el controlador de gráficos
Descomponer 32 bits de Windows 7 puede usar la mentira de la memoria 4G
Solución de pantalla negra con interfaz de bienvenida de inicio de Win7 solución
¿Dónde está el conjunto de firewall del sistema win7
¿Qué debo hacer si la conexión de red de Winodws 8 no está disponible?
Win10 mejorar la resolución después de la fuente borrosa cómo hacerlo
Cómo modificar el lenguaje del sistema win10 build 9926?
Romper el aburrimiento es difícil de aprender. Método alternativo de aprendizaje de Wubi
¿Qué pasa si la computadora win7 no puede ejecutar el archivo ejecutable?
Secretos de la racha ganadora del equipo SKTS en las finales de LOLS5
Método de recuperación de datos del disco duro de la computadora (1)
Cómo resolver el ruido del equipo de audio después de actualizar el sistema Win10
¿Dónde está la carpeta temporal del navegador de sistema Win10 IE?