既然能查处来,基本就是可以杀掉的,只是你要注意杀毒环境。
安全模式下杀毒比正常启动后杀毒效果要好得多。
该病毒利用MS04-011漏洞进行网络传播,
在HKLM/Software/Microsoft/Windows/CurrentVersion/Run下创建如下几个键值:
"Microsoft Update"=phqghumea.exe
"Update Machine"=winm.exe
"Windows secure"=setver32.exe
"NDLS Adapter"=windows.exe
如果在安全模式下杀毒搞不定,根据这个,手动杀掉就是。关键是你要打补丁了。
|
