我用的是诺顿的,但是现在找出这个病却不能杀掉.帮帮我
热心网友
这个网址上有专杀工具 W32。Esbot。C是?高^微??窗Plug and Play Service?衝?^溢位的漏洞?磉M行散播的病蟲。(如Microsoft Security Bulletin MS05-039描述)(?玫絋CP port 18067) ?K允許遠端?客進入受感染的?腦。?W32。Esbot。C?绦?r?a生以下?幼?這病毒在?绦?r?谝咽芨腥?C器上增加mutex "ssl"。複製他本身如%System%\ssl。exe: 注意: %System%是指System安裝文件?A的一???量。 系統預設值?镃:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP)。?绦兴旧淼姆?? 服?彰蜘U ssl 展示名字︰Microsoft SSL Path to executable︰%System%\ssl。exe?⑺旧砬秩雃xplorer。exe中: 修改這??值: "EnableDCOM" = "N"到這登入?n: HKEY_LOCAL_MACHINE\Software\Microsoft\Ole去終止DCOM。增加這??值: "restrictanonymous" = "1"到這登入?n:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在網路分享限制匿名存取。 建立如下的read_only?n案 : %Windir%\debug\dcpromo。log注意: %Windir%是指Windows安裝文件?A的一???量。 系統預設值?镃:\Windows or C:\Winnt。連結到 網域上的IRC server ?K在TCP 18067 埠去接受IRC的指令。 IRC命令?试S?客?绦邢铝械?幼? · Download and execute files · List, stop, and start processes and threads · Launch denial of service attacks · Find files on local hard disks · Scan for remotely exploitable computers病蟲透過微??窗Plug and Play Service?衝?^溢位的漏洞?磉M行散播。(如Microsoft Security Bulletin MS05-039描述)如成功,病毒??魉蛃hell code到遠端主?C: 。
热心网友
瑞星的最新版可以