我被Worm.Welchia.b.enc撞了一下腰

最近不知道怎么回事，瑞星2004总是提醒我的电脑中有Worm.Welchia.b.enc这个病毒，然后提醒如那里理赏罚，一样平常环境下笔者选择将这个文件删除。但这样将风行症毒的文件删除之后，体系就会呈现各类题目，起首是杀毒软件打不开，并且体系变得非常的迟钝，呆板重启之后题目就没有。但没多长时刻照旧会呈现这个病毒。于是笔者用瑞星2004对硬盘举办一次全面的查杀，功效没有发明任何病毒。

这是怎么回事呢？我在瑞星的主页内里查Worm.Welchia.b.enc这个病毒的资料，原本这是一个操作多个裂痕举办撒播的蠕虫病毒，病毒运行后将本身复制到%System%driverssvchost.exe并在注册表中插手一个处事名为：WksPatch，其文件路径指向%System%driverssvchost.exe，表现名为以下3组字符串随机组合的处事。
　
　　字串组1：
　　Security
　　Remote
　　Routing
　　Performance
　　Network
　　License
　　Internet
　　字串组2：
　　Manager
　　Procedure
　　Accounts
　　Event
　　字串组3：
　　Sharing
　　Messaging
　　Client

　　可是这个病毒为啥杀了之后，重启电脑还会检测出病毒呢？笔者预计是Worm.Welchia.b.enc这个病毒在本身的电脑中留了一个后门，回收了一个随机的端口作为一个http处事器：当收到Get WksPatch.exe哀求后，向哀求发送WksPatch.exe文件，这样只要上网，就会风行症毒。因为笔者不知道Worm.Welchia.b.enc的后门详细在那边，查起来也较量费尽，以是我们只能以防为主。起首启动瑞星2004主措施，在“器材”菜单中选择“体系器材扫描”（图1）。接下来在“安详裂痕”和“安详配置”的前面打上对号，然后点击下面的“开始扫描”按钮（图2），这样瑞星2004就会查找电脑内里的裂痕。在“安详裂痕”这个选项内里列出了详细有那些裂痕，而且提供了补丁的下载地点（图3），这里将这些补丁都下载到硬盘上，然后举办安装。能担保呆板自己没有裂痕，这样被进攻的几率就少了许多。

接下来我们应该找一个防火墙，来将病毒发来的数据包举办拦截。这里笔者选择了瑞星防火墙，在http://www.i-3hao.com/down_view.asp?id=163举办下载，然后安装就可以行使。在行使防火墙之前，先要配置一下安详级别，在这里我们配置较高安详级别就可以了（图4）。接下来再上网的时辰笔者就会发明有多少的数据包被阻截（图5），要是没有防火墙的话，信托本身的呆板又中招了。

　
　　自从安装完了防火墙和对呆板打完补丁之后，本身的电脑就再也没有传染上病毒。着实笔者碰着的Worm.Welchia.b.enc这个病毒到今朝为止没有根治的要领，以是我们就要以提防为主，先从内部补上裂痕，然后在外边加上防火墙，这样就杜绝了病毒再次侵入。假如你也碰着了用杀毒软件杀不干净的病毒，也不妨用笔者的要领试试，或者就能帮你办理题目呢。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!