请问如何杀魔波病毒?

英雄英勇

[em06]

lfspecter

  重启进入安全模式。

    1. 打开注册表编辑器。点击开始>运行，输入REGEDIT，按Enter
    2. 在左边的面板中，双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services
    3. 仍然在左边的面板中，找到并删除如下键：“wgareg”魔波（Worm.Mocbot.a）、“wgavm
”魔波变种B(Worm.Mocbot.b)

    恢复EnableDCOM和RestrictAnonymous注册表项目

    1. 仍然在注册表编辑器中，在左边的面板中，双击： HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Ole
    2. 在右边的面板中，找到如下项目：IEnableDCOM = "N"
    3. 右击该项目选择修改值为： EnableDCOM = "Y"

    删除关于管理共享的注册表项目

    1. 在注册表编辑器中，在左边的面板中，双击：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanserver>parameters

    2. 在左边的面板中，找到并删除如下项目：
    a. AutoShareWks = "dword:00000000" 
    b. AutoShareServer = "dword:00000000"

    3. 在注册表编辑器中，在左边的面板中，双击：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanworkstation>parameters

    4. 在左边的面板中，找到并删除如下项目：
    a. AutoShareWks = "dword:00000000"
    b. AutoShareServer = "dword:00000000"

    魔波（Worm.Mocbot.a，又称WORM_IRCBOT.JL）删除添加或者修改的注册表项目

    1. 在注册表编辑器中，在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center

    2. 在右边的面板中，找到项目：o FirewallDisableNotify = "dword:00000001" o AntiVirusOverride = "dword:00000001" o AntiVirusDisableNotify = "dword:00000001" o FirewallDisableOverride = "dword:00000001"

    3. 在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile

    4. 在右边的面板中，找到项目：EnableFirewall = "dword:00000000"

    5. 在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile

    6. 在右边的面板中，找到项目：:EnableFirewall = "dword:00000000"

    7. 在左边的面板中，双击：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess

    8. 在右边的面板中找到如下项目：:Start = "dword:00000004"

    9. 右击该项目选择修改值为： Start = "dword:00000002"

    10. 关闭注册表编辑器。

魔波变种B(Worm.Mocbot.b，又称WORM_IRCBOT.JK)删除添加或者修改的注册表项目：

    1. 在注册表编辑器中，在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center

    2. 在右边的面板中，找到并删除如下项目：:
    AntiVirusDisableNotify = "dword:00000001"
    AntiVirusOverride = "dword:00000001"
    FirewallDisableNotify = "dword:00000001"
    FirewallDisableOverride = "dword:00000001"

    3. 在左边的面板中，双击：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess

    4. 在右边的面板中，找到项目： Start = "dword:00000004"

    5. 右击该注册表项目，选择修改项目值为：Start = "dword:00000002"

    6. 在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile

    7. 在右边的面板中，找到并删除如下项目：EnableFirewall = "dword:00000000"

    8. 在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile

    9. 在右边的面板中，找到并删除如下项目：EnableFirewall = "dword:00000000"

    10. 关闭注册表编辑器

    附加Windows ME/XP清除说明

    运行Windows ME和XP的用户必须禁用系统还原，从而可以对受感染的系统进行全面扫描。运行其他Windows版本的用户可以不需要处理上面的附加说明。

您可以登录微软的网站http://www.microsoft.com/china/t ... letin/MS06-040.mspx下载并安装对应操作系统的补丁程序。建议大家访问http://update.microsoft.com 安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。