求救。。。。。

月女

我在网上下了一个游戏。。
然后再用诺顿杀毒的时候 发现了病毒
但是却杀不了
而且不能删除。。。。



对象名：C：\WINDOWS\System32\drivers\svchost.exe


病毒名：W32。Welchia.B.Worm

操作：拒绝对该文件的访问

这个提示一直都不停的出现，怎么都关不掉。。。
怎么半啊。。
怎么解决？？？

蓝色忍者

呵呵，恭喜中奖~，www.google.com，www.baidu.com上面查一下，解决方法有很多。

pczu

norton对于病毒先隔离，尽量不予删除的。

W32.Welchia.B.Worm 是 W32.Welchia.Worm 的变种。如果受感染计算机上安装的是中文、朝鲜语或英语版的操作系统，则该蠕虫将尝试从 Microsoft® Windows Update 网站下载 Microsoft 工作站服务中的缓冲区溢出可能允许执行代码 和 Microsoft Messenger 服务中的缓冲区溢出可能允许代码执行 补丁，然后安装补丁并重新启动计算机。

该蠕虫还尝试删除 W32.Mydoom.A@mm 和 W32.Mydoom.B@mm 蠕虫。

W32.Welchia.B.Worm 利用多个漏洞，包括：

通过 TCP 端口 135 利用 DCOM RPC 漏洞（如Microsoft 安全公告 MS02-026 中所述）。该蠕虫利用此漏洞专门攻击 Windows XP 计算机。
通过 TCP 端口 80 利用 WebDav 漏洞（如 Microsoft 安全公告 MS03-007 中所述）。该蠕虫利用此漏洞专门攻击运行 Microsoft IIS 5.0 的计算机。该蠕虫利用这些漏洞，将会影响 Windows 2000 系统，并可能影响 Windows NT/XP 系统。
通过 TCP 端口 445 利用 Workstation 服务缓冲区溢出漏洞（如 Microsoft 安全公告 MS03-049 中所述）。
通过 TCP 端口 445 利用 Locator 服务漏洞（如 Microsoft 安全公告 MS03-001 中所述）。该蠕虫利用此漏洞专门攻击 Windows 2000 计算机。

出现 %Windir%\system32\drivers\svchost.exe 文件表示可能已感染。

通过查找以下注册表键，检查是否存在 W32.Mydoom.A@mm 和 W32.Mydoom.B@mm 蠕虫：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Explorer\ComDlg32\Version
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\ComDlg32\Version
将尝试删除 W32.Mydoom.A@mm 和 W32.Mydoom.B@mm 蠕虫。该蠕虫通过执行下列操作实现这一点：
删除下列文件：
%System%\ctfmon.dll
%System%\Explorer.exe
%System%\shimgapi.dll
%System%\TaskMon.exe
从注册表键删除值“Taskmon”：
HEKY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
还原下列值：

"@"="%SystemRoot%\System32\webcheck.dll"

该值位于以下注册表键：

HKEY_LOCAL_MACHINE\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
\InProcServer32

用下列文本覆盖 HOSTS 文件：
#
#
127.0.0.1 localhost

生成随机 IP 地址，然后向这些 IP 地址发送利用的数据，以尝试感染系统：
向 TCP 端口 135 发送数据以利用 DCOM RPC 漏洞。
向 TCP 端口 80 发送数据以利用 WebDav 漏洞。
向 TCP 端口 445 发送数据以利用 Workstation 服务漏洞。
向 TCP 端口 445 发送数据以利用 Locator 服务漏洞。
在随机 TCP 端口上运行 HTTP 服务器，以便存在漏洞的计算机可以重新连接到受感染计算机，然后进行本地下载并将蠕虫作为 WksPatch.exe 执行。
如果受感染计算机的操作系统版本为日文版，请在 IIS Virtual Roots 和 %Windir%\Help\\IISHelp\common 文件夹中搜索具有下列扩展名的文件：
.shtml
.shtm
.stm
.cgi
.php
.html
.htm
.asp

--------------------------------------------------------------------------------
注意：Virtual Roots 和 IIS Help 文件夹是在安装 Microsoft Internet Information Services 服务器时创建的。
--------------------------------------------------------------------------------

到这里看看吧：http://comic.sjtu.edu.cn/bbs/view.asp?TID=3129

pczu

不过，我到建议你真的好好学学www.google.com，因为这是我们最好的老师。

月女

谢谢~

可是我有点看不懂。。。
看不懂。。。T-T

要学的真是太多了  。。我会好好努力的

pczu

我的本本内，除了操作系统外，还有一个正版软件，就是Norton Internet Security！现在的病毒技术发展太快了，在矛盾之争中，病毒总是在前的。做好数据备份。
不过你一个女孩子好象对方面不太兴趣的，难为你了。

hyhy

这是诺顿的专杀welchia.worm 的工具

pczu

病毒方面，没有一劳永逸的事情。

月女

谢谢。。
我下载了
但是检查后说没有发现病毒
然后我又用诺顿查，发现这个病毒还是在。。。。

hyhy

那就按老大说的干掉它吧。
估计你这是变种virus