w32.licum病毒如何清除 这是什么病毒
\u4e2d\u4e86win32.licum\u75c5\u6bd2\u600e\u4e48\u529e\uff1f\uff1f\uff1f\uff1f\uff1f\uff1f\uff1f\uff1f\uff1f\uff1f\uff1f\uff1f\u8bf7\u5728\u5b89\u5168\u6a21\u5f0f\u4e0b\u6740\u6bd2\u548c\u6e05\u9664\u6728\u9a6c\uff0c\u6709\u4e9b\u75c5\u6bd2\u5728\u6b63\u5e38\u6a21\u5f0f\u4e0b\u5df2\u7ecf\u8f7d\u5165\u8fd0\u884c\u4e86\uff0c\u65e0\u6cd5\u5f7b\u5e95\u6e05\u9664\u3002
\u5f00\u673a\u51fa\u73b0\u7b2c\u4e8c\u4e2a\u9875\u9762\uff08\u82f1\u6587\u5b57\u521a\u51fa\u73b0\uff09\u65f6\u6309\u4e0bF8\uff08\u8fde\u7eed\u591a\u6309\u51e0\u6b21\uff09\u8fdb\u5165\u5b89\u5168\u6a21\u5f0f\uff0c\u518d\u8fd0\u884c\u6740\u6bd2\u8f6f\u4ef6\u6740\u6bd2\u3002
\u5982\u679c\u8fd8\u4e0d\u80fd\u6709\u6548\u6740\u6bd2\uff0c\u5c31\u8981\u7528\u6740\u6bd2\u8f6f\u4ef6\u7684\u5236\u4f5c\u5149\u76d8\u6740\u6bd2\u548cU\u76d8\u6740\u6bd2\u529f\u80fd\uff0cDOS\u4e0b\u6740\u6bd2\u3002
\u75c5\u6bd2\u540d\u79f0\uff1aWin32.Gael.3666.A
\u5176\u5b83\u540d\u79f0\uff1aWin32/Gael, Win32.Gael!downloader, Win32.Gael.A, W95/Gael.A (Norman), W32/Gael.worm.a (McAfee), W32.Licum (Symantec), W32/Tenga.3666 (F-Secure), PE_TENGA.A (Trend), W32/Tenga-A (Sophos), Virus.Win32.Tenga.a (Kaspersky)
\u75c5\u6bd2\u5c5e\u6027\uff1a\u6587\u4ef6\u578b\u75c5\u6bd2 \u5371\u5bb3\u6027\uff1a\u4e2d\u7b49\u5371\u5bb3 \u6d41\u884c\u7a0b\u5ea6\uff1a\u4e2d
\u5177\u4f53\u4ecb\u7ecd\uff1a
\u75c5\u6bd2\u7279\u6027\uff1a
Win32.Gael.3666.A\u662f\u4e00\u79cd\u611f\u67d3Win32.PE\u6587\u4ef6\u7684\u75c5\u6bd2\uff0c\u5c06\u81ea\u8eab\u9644\u52a0\u5230\u539f\u59cb\u6587\u4ef6\u4e0a\u3002
\u611f\u67d3\u65b9\u5f0f\uff1a
\u6267\u884c\u65f6\uff0cGael.3666.A\u5728\u672c\u5730\u7cfb\u7edf\u4e2d\u626b\u63cf\u6240\u6709\u6587\u4ef6\uff0c\u5e76\u611f\u67d3\u627e\u5230\u7684Windows PE\u6587\u4ef6\u3002
\u75c5\u6bd2\u751f\u6210\u4e00\u4e2a\u540d\u4e3a"CBACK_GAELICUM"\u7684\u4e92\u65a5\u4f53\uff0c\u4ee5\u907f\u514d\u75c5\u6bd2\u7684\u591a\u4e2a\u526f\u672c\u540c\u65f6\u8fd0\u884c\u3002
\u4f20\u64ad\u65b9\u5f0f:
\u901a\u8fc7\u6587\u4ef6\u611f\u67d3/\u7f51\u7edc\u5171\u4eab\u4f20\u64ad
Gael\u5728139\u7aef\u53e3\u626b\u63cf\u4efb\u610fIP\u5730\u5740\uff0c\u4f20\u64ad\u5230\u8fdc\u7a0b\u673a\u5668\uff0c\u5e76\u611f\u67d3\u673a\u5668\u4e0a\u5171\u4eab\u4e2d\u7684\u76ee\u6807\u6587\u4ef6\u3002
\u5371\u5bb3\uff1a
\u4e0b\u8f7d\u5e76\u8fd0\u884c\u4efb\u610f\u6587\u4ef6
\u75c5\u6bd2\u5c1d\u8bd5\u4eceutenti.lycos.it\u57df\u4e0b\u8f7ddl.exe\u6587\u4ef6\u6587\u4ef6\uff0c\u5e76\u8fd0\u884c\u5b83\u3002\u8fd9\u4e2a\u6587\u4ef6\u88ab\u68c0\u6d4b\u51fa\u662fWin32.Gael!downloader\u75c5\u6bd2\u3002
\u8fd9\u4e2a\u6587\u4ef6\uff0c\u4f9d\u6b21\u4ece\u540c\u4e00\u4e2a\u57df\u4e0b\u8f7d\u5e76\u8fd0\u884c\u53e6\u5916\u4e24\u4e2a\u6587\u4ef6\uff1a
\u00a7 \GAELICUM.EXE \u2013 \u4e00\u4e2a\u75c5\u6bd2\u526f\u672c
\u00a7 \CBACK.EXE \u2013 \u540e\u95e8\u90e8\u5206(\u8fd9\u4e2a\u6587\u4ef6\u68c0\u6d4b\u51fa\u662fWin32.Gael.A \u75c5\u6bd2)
\u540e\u95e8\u529f\u80fd
CBACK.EXE \u57284321\u7aef\u53e3\u6253\u5f00\u4e00\u4e2a\u540e\u95e8\uff0c\u5229\u7528Windows command prompt\u547d\u4ee4\u4ece\u8fdc\u7a0b\u673a\u5668\u4e0a\u63a5\u53d7\u5e76\u8fd0\u884ccommand\u547d\u4ee4\u3002\u5b83\u8fd8\u4f1a\u53d1\u9001\u4e00\u4e2a\u6d88\u606f\uff0c\u5305\u542b\u6253\u5f00\u7684\u7aef\u53e3\u53f7\uff0c\u53d1\u9001\u5230vx9.users.freebsd.at \u57df\u3002
\u6e05\u9664\uff1a
KILL\u5b89\u5168\u80c4\u7532InoculateIT v23.69.91\uff0cVet 11.x/9277\u7248\u672c\u53ef\u68c0\u6d4b/\u6e05\u9664\u6b64\u75c5\u6bd2\u3002
http://www.crsky.com/soft/3798.html
您好,不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
从新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
如果是,请照以下方法操作即可删除病毒文件,
1、右击Internet Explorer,选择"属性";
2、在"常规"选项卡中点击"删除文件(F)...";
3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框;
4、单击"确定"按钮即可。
祝您好运。
病毒名称:Win32.Gael.3666.A
其它名称:Win32/Gael, Win32.Gael!downloader, Win32.Gael.A, W95/Gael.A (Norman), W32/Gael.worm.a (McAfee), W32.Licum (Symantec), W32/Tenga.3666 (F-Secure), PE_TENGA.A (Trend), W32/Tenga-A (Sophos), Virus.Win32.Tenga.a (Kaspersky)
病毒属性:文件型病毒 危害性:中等危害 流行程度:中
具体介绍:
病毒特性:
Win32.Gael.3666.A是一种感染Win32.PE文件的病毒,将自身附加到原始文件上。
感染方式:
执行时,Gael.3666.A在本地系统中扫描所有文件,并感染找到的Windows PE文件。
病毒生成一个名为"CBACK_GAELICUM"的互斥体,以避免病毒的多个副本同时运行。
传播方式:
通过文件感染/网络共享传播
Gael在139端口扫描任意IP地址,传播到远程机器,并感染机器上共享中的目标文件。
危害:
下载并运行任意文件
病毒尝试从utenti.lycos.it域下载dl.exe文件文件,并运行它。这个文件被检测出是Win32.Gael!downloader病毒。
这个文件,依次从同一个域下载并运行另外两个文件:
§ <root>\GAELICUM.EXE – 一个病毒副本
§ < root>\CBACK.EXE – 后门部分(这个文件检测出是Win32.Gael.A 病毒)
后门功能
CBACK.EXE 在4321端口打开一个后门,利用Windows command prompt命令从远程机器上接受并运行command命令。它还会发送一个消息,包含打开的端口号,发送到vx9.users.freebsd.at 域。
清除:
KILL安全胄甲InoculateIT v23.69.91,Vet 11.x/9277版本可检测/清除此病毒。
绛旓細鐢ㄥ崱宸存柉鍩烘潃姣掕蒋浠跺ソ浜锛屽浠 W32.Licum鐨勭梾姣掓渶鏈夋晥鏋滐紝鎴戜竴涓湅鍙嬩互鍓嶄篃閬囧埌杩囪繖涓儏鍐点俬ttp://www.crsky.com/soft/3798.html
绛旓細CBACK.EXE 鍦4321绔彛鎵撳紑涓涓悗闂紝鍒╃敤Windows command prompt鍛戒护浠庤繙绋嬫満鍣ㄤ笂鎺ュ彈骞惰繍琛宑ommand鍛戒护銆傚畠杩樹細鍙戦佷竴涓秷鎭紝鍖呭惈鎵撳紑鐨勭鍙e彿锛屽彂閫佸埌vx9.users.freebsd.at 鍩熴娓呴櫎锛欿ILL瀹夊叏鑳勭敳InoculateIT v23.69.91锛孷et 11.x/9277鐗堟湰鍙娴/娓呴櫎姝鐥呮瘨銆
绛旓細鍏堟妸浣犵敤鐨勯偅涓▼搴忓嵏杞芥帀锛岀劧鍚庤繘琛屾潃姣銆傚啀瑁呬笂绋嬪簭璇曚竴涓嬨傚缓璁綘閲嶈绯荤粺
绛旓細1銆佷笅杞芥満鍣ㄧ嫍/纾佺鏈/AV缁堢粨鑰呬笓鏉宸ュ叿 http://www.duba.net/zhuansha/259.shtml 涓嶈鏀惧湪妗岄潰涓婏紝鍚﹀垯绋嬪簭鏃犳硶杩愯锛屾渶濂芥妸涓撴潃宸ュ叿鏀惧湪C鐩樹互澶栫殑鏌愪釜瑙掕惤锛屾敞鎰忔枃浠跺す涓嶈鏈夊拰鈥滄潃姣掆濈浉鍏崇殑瀛楁牱銆備笅杞芥椂鍙互鎶婃枃浠跺悕鐨勬墿灞曞悕鍛芥殏鏃跺懡鍚嶄负.com闈.exe锛屽埌绗4姝ユ椂鍐嶆敼鍚嶏紝閬垮厤涓撴潃涓嬭浇鍚庣洿鎺ュ氨琚劅...
绛旓細鍥犳鏀瑰彉鐜拌鑰曚綔鍒跺害,鍔犲己鏈烘鍔涢噺,灏藉彲鑳藉噺灏戜紤闂插湴,鎴栨彁鏃╁湪灏忛害鍑鸿嫍鍓嶇炕鍦,鎻愰珮鏁村湴璐ㄩ噺,閮藉彲浠ュぇ閲忔竻闄ゅ啘鐢颁腑鐨勫實鍖愬啺鑽,浠庤屽噺灏戠梾瀹崇殑姣掓簮,杈惧埌鎺у埗鐥呭鐨勭洰鐨勩 鑷充簬鑽墏闃叉不,鍙兘浣滀负杈呭姪鎺柦,閲嶇偣浣跨敤銆傝嚜20涓栫邯80骞翠唬鍒濊捣,鍛肩洘鐢ㄧ敳鎷岀7鎷岀,鏄捐憲鍑忚交褰撳勾鍙戠梾,浣嗛噸鐥呭尯鍙戠梾鐜囦粛鏈31.5%,瀵瑰噺灏戞瘨婧愬拰鍖嶅寪...
绛旓細2銆佹牴绯荤浉鎺ワ紱3銆佸珌鎺ャ佷慨鍓瓑锛4銆佸妞嶄綋甯︽瘨杩涜缁勫煿锛5銆佽櫕瀹崇瓑銆傛鐗鐥呮瘨瀵规鐗╃敓闀夸骇鐢熺殑鍗卞浣滅敤鏄娇妞嶇墿鐨勫彾鎴栬姳鏀瑰彉棰滆壊銆傛鏄洜涓虹梾姣掔殑渚垫煋锛屼娇鑺辩摚涓婄殑鍘熸湁棰滆壊涓婁骇鐢熶簡鑺辨枒鎴栨潯绾癸紝浣胯姳鑹叉洿鍔犲寮傘佺粴涓斤紝璧峰埌瀵硅姳鍗夌殑缇庡寲浣滅敤銆傜壒鐐 妞嶇墿缁嗚優鏈澶栧眰鏈変互绾ょ淮绱犱负鏉愭枡鏋勬垚鐨勭粏鑳炲锛岃冻浠ユ姷鎶...
