感染的文件尾部
试图与局域网内名为\"
admin\"
的邮槽联系
创建名为\"
client\"
的邮槽用于接收其控制端所发送的命令
为其控制端提供以下远程控制服务
显示或隐藏指定窗口
屏幕截取
控制CDROM
关闭计算器
注销
破坏硬盘数据
那些病毒会造成CPU占有率过高震荡波蠕虫利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染
导致系统异常和网络严重拥塞
具有极强的危害性
病毒如果攻击成功
则会占用大量系统资源
使CPU占用率达到
%
出现电脑运行异常缓慢的现象
如果中了这种病毒可采用下面的四种方法进行清除
断网打补丁如果不给系统打上相应的漏洞补丁
则连网后依然会遭受到该病毒的攻击
用户应该先下载相应的漏洞补丁程序
然后断开网络
运行补丁程序
当补丁安装完成后再上网
清除内存中的病毒进程要想彻底清除该病毒
应该先清除内存中的病毒进程
用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏
在弹出菜单中选择&ldquo
任务管理器&rdquo
打开任务管理器界面
然后在内存中查找名为&ldquo
avserveexe&rdquo
的进程
找到后直接将它结束
删除病毒文件病毒感染系统时会在系统安装目录默认为C
\\WINNT)下产生一个名为avserxp sp3 纯净版veexe的病毒文件
并在系统目录下默认为C
\\WINNT\\System
)生成一些名为<
随机字符串>
_UPexe的病毒文件
用户可以查找这些文件
找到后删除
如果系统提示删除文件失败
则用户需要到安全模式下或DOS系统下删除这些文件
删除注册表键值该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run项中建立名为&ldquo
avserveexe&rdquo
内容为
&ldquo
%Windows%\\avserveexe&rdquo
的病毒键值
为了防止病毒下次系统启动时自动运行
用户应该将该键值删除
方法是在&ldquo
运行&rdquo
菜单中键入&ldquo
REGEDIT&rdquo
然后调出注册表编辑器
找到该病毒键值
然后直接删除
bride病毒此病毒可以在Windows
WindowsXP等操作系统环境下正常运行
病毒运行时会释放出一个FUNLOVE病毒并将之执行
而FUNLOVE病毒会在计算机中大量繁殖
造成系统变慢
网络阻塞
病毒清除方法此病毒可以用趋势
诺顿
瑞星
金山和江民等杀毒软件进行清除
小知识
系统进程一款好的防火墙并不能发现所有病毒
一个好的杀毒软件并不能