系统之家 - 系统光盘下载网站!

当前位置:系统之家 > 系统教程 > Win7网络共享1061错误怎么办?(2)

Win7网络共享1061错误怎么办?(2)

时间:2014-05-09 15:42:12 作者:jiaoru 来源:系统之家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: https://m.xitongzhijia.net/xtjc/20140509/21729.html 手机查看 评论

  Luder.I尝试发送邮件到它收集的每个邮件地址。蠕虫发送的邮件带有以下特点:

  发件地址:

  蠕虫使用任意名称(从蠕虫自带的一个列表中选择)带有一个任意数字,和接受目标的域名结合,生成一个伪造的收件地址,例如:Clarissa26@domain.com。

  主题可能是:Happy New Year!

  附件名称:postcard.exe

  通过文件感染-PE文件Luder.I每次发现一个带有“exe” 或 “scr” 扩展名的文件,都使用《random name》.t文件名复制病毒到文件所在目录,并设置为隐藏文件。

  注:《random name》由8个小写字母组成。例如:“vrstmkgk.t”。

  Luder.I检查文件的PE头,来查看是否有足够的空间运行,并在中间插入一个代码。另外,它不会感染已经被感染的DLL或可执行文件。如果被运行,它首先运行相关的《random name》.t。Luder.I在被感染文件的PE头的timestamp中写入666作为一个标记,避免再次感染同一文件。

  注:生成的《random name》.t文件即使不满足感染的所有条件,也不会被Luder.I修改。

  通过文件感染-RAR文件

  Luder.I添加《random filename》.exe到每个发现的RAR文档中,这里的《random filename》是7个字母与数字,例如“dnoCV18.exe”。每当Luder.I运行时,文档可能被多次感染。

  危害:

  下载并运行任意文件Luder.I生成一个文件用来下载其它恶意程序到被感染机器上。下载的文件包括Win32/Sinteri, Win32/Sinray, Win32/Sinhar 和Win32/Luder的其它变体。

  终止进程

  每隔4秒,如果注册表编辑器(regedit.exe)和名称中包含以下字符串的其它进程(显示在Windows Title Bar中)正在运行,Luder.I就会尝试终止注册表编辑器和这些进程:anti

  viru

  troja

  avp

  nav

  rav

  reged

  nod32

  spybot

  zonea

  vsmon

  avg

  blackice

  firewall

  msconfig

  lockdown

  f-pro

  hijack

  taskmgr

  mcafee

  修改系统设置

  Luder.I修改以下注册表键值,使得“Windows Firewall/Internet Connection Sharing (ICS)”(还称为“Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)”)服务失效:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Start = 4

  清除:

  KILL安全胄甲InoculateIT 23.73.102,Vet 30.3.3288版本可检测/清除此病毒。

  kill版本:

  修复错误的方法:

  进入注册表查找下面键值改成4就可以修复internet共享的问题。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]“Start”=dword:00000004

  不少朋友在windows7系统下启用网络共享访问时遇到了系统提示错误1061问题,这主要是有系统遭受病毒攻击所致,用户只有掌握了病毒的属性、危害,才能更进一步地扫清病毒,解决问题。

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

其他版本软件

人气教程排行

Win7系统推荐

扫码关注
扫码关注

扫码关注 官方交流群 软件收录