|
|
中毒情况:
如果局域网内一有台中该病毒的话,整个局域网就会受到影响;甚至瘫痪。该病毒利用MAC地址欺骗。进行局域网传播。木马程序发作的时候会发出现大量的数据包导致局域网通讯不正常,用户会感觉上网速度越来越慢,掉线;甚至无法上网,同时造成整个局域网的不稳定。
(个人觉得)断线的情况比较多,跟着就无法连接上网。
病毒症状:
1:打开启动项,msconfig在里面如果发现IGM.EXE这个进程。那恭喜你已经中毒了。
2:中毒的兄弟你可以在C盘里找到, c:\WINDOWS\IGW.exe(新变种),c:\WINDOWS\IGM.exe ,
c:\WINDOWS\Kvsc3.exe ,c:\WINDOWS\lqvytv.exe ,c:\WINDOWS\MsIMMs32.exe 。等等相关EXE的文件。爽不爽~是不是有很多~
下面来说说解决的办法:
1:先进入任务管理器把IGM.EXE进程结束了。
2:禁用IGM.EXE
在运行中输入:reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f (直接输入就可以了)
最后就要把下面的网站和IP路由给封上。
注意:千万不要点这上面的网站要不是的话~那就郁闷了~
IP:
212.22.225.82
203.174.87.210
64.233.167.99
58.211.79.107
219.153.42.98
221.130.191.207
218.75.91.248
60.190.110.47 (现在我知道的就这几个)不知道还有不有。
嘻嘻!上面的操作都做了~当然还是需要免疫和专杀的。
如果能帮到大家的话~(给偶发HB吧!哈哈说笑)
免疫和专杀都是批处理来的~下面为大家付上,再配合上wangfuxin的清除残留病毒的工具。
|
|
已绑定手机
发表于 2012-3-14 14:13:06