Worm.Win32.Viking的病毒描述

worm [wu025crm /wu025cu02d0m]n. 虫, 蚯蚓, 蠕虫, 一种没有脚的无脊椎动物; 有奴性的人, "狡猾的人"; 旋紧; 通过网络自我拷贝或浪费资源导致破坏的计算机病毒 (计算机用语)v. 使蠕行, 除虫, 慢慢地走; 蠕行, 慢慢前进

慢慢地摆脱什么事情

3. Worm还可以用于比喻，例如“他就像是一条蠕虫一样慢慢爬行”，形容某人或某事缓慢而稳定地发展。二、Worm的计算机意义二、Worm的计算机意义Worm也可以指计算机病毒中的一种，它具有自我复制和传播的能力。Worm可以通过网络传播，感染其他计算机，造成计算机系统的崩溃和信息泄露。Worm的危害性很大，可以通过安装杀毒软件和防火墙来防范。Worm是什么意思（详解worm的含义和用法）

蠕虫

摘要：对病毒、蠕虫与木马之间的区别做了详细的对比，并分析了三者之间的特点及含义。想了解更多病毒、蠕虫与木马的知识，请接着往下看。病毒、蠕虫与木马有什么区别哪个危害最大随着互联网的日益流行，各种病毒木马也猖厥起来，几乎每天都有新的病毒产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了令人谈毒色变的地步。各种病毒，蠕虫，木马纷至沓来，令人防不胜防，苦恼无比。那么，究竟什么是病毒，蠕虫，木马，它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解，在这里，我们就来简单讲讲。病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。它们可能使你的网络和操作系统变慢，危害严重时甚至会完全破坏您的系统，并且，它们还可能使用您的计算机将它们自己传播给您的朋友、家人、同事以及Web的其他地方，在更大范围内造成危害。这三种东西都是人为编制出的恶意代码，都会对用户照成危害，人们往往将它们统称作病毒，但其实这种称法并不准确，它们之间虽然有着共性，但也有着很大的差别。什么是病毒?计算机病毒(ComputerVirus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是"指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。病毒必须满足两个条件:1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为"计算机病毒"。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题.通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。区分病毒、蠕虫、木马什么是蠕虫?蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制，普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。而且它的传播不必通过"宿主"程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。什么是木马?木马(TrojanHorse)，是从希腊神话里面的"特洛伊木马"得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不"刻意"地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。从上面这些内容中我们可以知道，实际上，普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。感染病毒和木马的常见方式，一是运行了被感染有病毒木马的程序，一是浏览网页、邮件时被利用浏览器漏洞，病毒木马自动下载运行了，这基本上是目前最常见的两种感染方式了。

你应该立马做的事情应该是拔掉网线不然会被黑客控制你得电脑

这里的worm是指虫子这一类，所以不加s。而且这是一句谚语，为固定用法。Theearlybirdcatchestheworm意思是早起的鸟儿有虫吃。引申义为笨鸟先飞，先到先得。例句：1、Youmayhaveheardthisone:Theearlybirdcatchestheworm.你可能听说过这句谚语：笨鸟先飞。2、Theseriousbuyinghappensbetween6and8am,anditisverymuchthecasethattheearlybirdcatchestheworm.大量的购买集中在早晨6点到8点之间，那时的情况真的就是先到先得。3、Asyouknow,theearlybirdcatchestheworm.你也知道，早起的鸟儿有虫吃。4、Charlesbeganlookingforasummerjobinjanuary;heknowsthattheearlybirdcatchestheworm.查尔斯1月份就开始找暑假工作了，他知道早点下手有好处。5、"Theearlybirdcatchestheworm"isanEnglishproverb.早到的鸟吃到食（捷足先登）是一句英国谚语。6、Theideaseemsobvious:Startingsoonermeanslearningmore;theearlybirdcatchestheworm.这个想法似乎是显而易见的：越早开始意味着学到的越多：早起的鸟儿有虫吃。7、Youmayhaveheardthisone:Theearlybirdcatchestheworm.Thismeansapersonwhogetsupearly,oractsquickly,hasthebestchanceofsuccess.你也许听说过早起的鸟有虫吃，意思是早起或行动迅速的人成功几率最大。8、Anothersayingwhichmeansthesameis:"Theearlybirdcatchestheworm."另一条谚语的意思也一样；“早起的鸟儿捉到虫。”9、Tistheearlybirdthatcatchestheworm.早起的鸟先得虫；捷足先登。10、Godowntothedepotasearlyasyoucanbecauseitistheearlybirdthatcatchestheworm,andifyougetthereafter10o"clockthebestofthestuffhasbeensold.你要尽可能去仓库，捷足先登嘛。要是你10点钟之后才赶到，好东西可就都卖完了。

1．比较级可分形容词(adj)的比较和副词(adv)的比较两种。HeistallerthanI.（他比我高）HeworksmorediligentlythanIdo.他比我更努力地工作。2．原级，比较级，最高级的变化A．规则变化（a）大部分一个音节和部分两个音节的形容词和副词，字尾+er变成比较级，字尾+est变成最高级clear clearer clearestsmall smaller smallestnarrow narrower narrowestnear nearer nearestlate later latest（b）字尾是短母音+单子音，加er，est时单子音需再重复一次。Big bigger biggestHot hotter hottestFat fatter fattest（c）字尾是y，前面是辅音，把y变i，再加er,est.dry drier driesthappy happier happiestearly earlier earliest三个或三个音节以上及(d)-able,-ful,-ive,-ing,-less,-ous等字尾的形容词及末尾是ly的副词，肯定加more，否定加less变成比较级，肯定加most，否定加least变成最高级。diligent morediligent mostdiligentreadable morereadable mostreadable(less) (least)beautiful morebeautiful mostbeautiful(less) (least)active moreactive mostactivecareless morecareless mostcarelessbrightly morebrightly mostbrightlyhonestly morehonestly mosthonestlyB．不规则变化good better bestwell better bestmany(much) more mostlate later（较晚的） latest（最晚的） late latter（后者的） last（最后的）far farther（较远的） farthest far further（更进一步的） furthestold older oldest（比较年龄大小）old elder eldest（比较长幼次序）3．比较级用法（a）肯定（正面）比较：more…than，-erthan～Thehouseisbright.这间房子很明亮。ThehouseisbrighterthanouroldoneinNewYork.这间房子比我们在纽约的老房子明亮。Thehouseisthemostbrightofallthehousesinwhichwehavelived.这间房子是我们所住过最明亮的一间。（b）否定（反面）比较：less…than～Heisstrong.他很强壮。HeislessstrongthanJoe.他没有乔强壮。Heistheleaststronginhisclass.他是班上最不强壮的。（c）同等比较用于肯定：as+原级+as用于否定：notas-as或notso-asAnappleisasbigasanorange.苹果和橘子一样大。Thecoldsoupisn"tasdeliciousasthehotone.冷了的汤没有热汤好喝。Iamnotsofatasyou.我没有你那样胖。

影响正常运行的有异常，建议及时查杀可腾讯电脑管家帮助查杀，管家是2合1杀毒版的4+1多引擎架构，反病毒能力相当出彩，腾讯电脑管家重点加强了“云安全”平台建设，基于“云查杀与微特征技术”的云查杀引擎和本地反病毒引擎，能够在保证识别准确率的前提下最大程度提升木马病毒的通杀能力。而腾讯自研第二代“鹰眼”引擎，则强化了电脑管家的本地查杀能力，病毒识别率将有明显提升。

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播建议可以使用腾讯电脑管家杀毒软件，全面的保护咱们的电脑安全。它可以系统底层保护，进程防护：拦截恶意进程的运行，防止系统被破坏，注册表防护：拦截恶意程序修改系统注册表，防止系统被破坏，文件系统防护：实时监控文件操作，防止病毒感染系统，驱动防护：拦截恶意程序加载驱动，防止系统被破坏，漏洞防火墙：自动检测系统最新漏洞，及时提醒修复，黑客入侵防护：实时拦截黑客攻击，防止系统被控制希望可以帮到您了

蠕虫拼音：[rú chóng] ，意指许多相当小的、多少有点细长的像蚯蚓样的光裸而柔软的动物。名词解释例句：A worm,especially a parasitic roundworm or tapeworm.蠕虫，肠虫：一种蠕虫，尤指寄生蛔虫或绦虫例句：n.杀蠕虫药,杀肠虫药helminthismn.蠕虫寄生法语：helminthe源自 希腊语 helmins helminth简介：蠕虫是靠身体的蠕动向前行走的。不过,蠕虫这个名称在今天来说已经没有什么实在的意义,因为它已经被分成了三大类:扁虫、带虫和环虫。但是,人们还是比较习惯叫它们蠕虫。扁虫、带虫和环虫是根据它们的身体形态来划分的。扁虫：身体扁平的是扁虫;身体很长的是带虫;身体上带有若干环节的则是环虫。蠕虫都有着怪异的长相和习惯,比如说扁虫中的绦虫,它在水里有一个近亲,采用将自己的身体一分为二的方式来繁殖后代;带虫中的鞋带虫长得特别长,可以达到数米;环虫中的海耗子,身体可达18厘米长,7厘米宽,就像是一只真老鼠。

WORM盘是一种一次写入型的光盘，它需要在光盘刻录机CD-R中使用，WORM提供用户一次性写入数据信息的机会，信息一但写入，就不能修改。写入信息后WORM盘的使用与CD-ROM是一样的，可以在CD-ROM驱动器中读取数据。

给你个链接你可以自己模仿不同音标的发音，此链接为u025c:的发音技巧。发音器官和口型示范

蠕虫的词语解释是：蠕虫rúchóng。(1)许多相当小的、多少有点细长的像蚯蚓样的光裸而柔软的动物。蠕虫的词语解释是：蠕虫rúchóng。(1)许多相当小的、多少有点细长的像蚯蚓样的光裸而柔软的动物。注音是：ㄖㄨ_ㄔㄨㄥ_。拼音是：rúchóng。结构是：蠕(左右结构)虫(独体结构)。蠕虫的具体解释是什么呢，我们通过以下几个方面为您介绍：一、引证解释【点此查看计划详细内容】⒈爬虫。引汉孔臧《蓼虫赋》：“爰有蠕虫，厥状似螟。”二、网络解释蠕虫（多细胞无脊椎动物）蠕虫（Worm）为多细胞无脊椎动物，蠕虫藉由身体的肌肉收缩而作蠕形运动，故通称为蠕虫。全球现有超过一百万种的蠕虫，它们存在于自然界的各个角落。主要是扁形动物、环节动物、纽形动物、棘头动物和袋形动物的俗称。体长呈管状，圆柱形、扁平或叶片状(0.04_，如某些袋形动物)到30公尺(100_，如某些纽虫)。分布于世界各地的海洋、淡水和陆地，部分寄生性，部分自由生活。它们作为土壤调节者(如环节动物、袋形动物)，人和家畜的寄生虫(如扁虫、线虫)，以及生态系统中食物链的一环，对人类有重要的意义。2012年4月英国诺丁汉大学研究人员研究蠕虫无限再生机制，或有助于延缓衰老。另外也是计算机网络病毒的一种，因其传播形式类似蠕虫一般，无孔不入。因此而得名。蠕虫（汉语词语）蠕虫，读作：rúchóng。意指许多相当小的、多少有点细长的像蚯蚓样的光裸而柔软的动物。关于蠕虫的诗句辩驳不倒的蠕虫并不是为你们石板下长眠的人众关于蠕虫的单词Internetwormworm关于蠕虫的成语_虫小技_飞蠕动虫沙猿鹤雕虫末技_虫篆刻猿鹤虫沙虫鱼之学关于蠕虫的词语鸡虫得失蠹书虫猿鹤虫沙_虫篆刻鼠_虫穿虫沙猿鹤_虫小技寄生虫物腐虫生应声虫关于蠕虫的造句1、情感是最难缠的蠕虫病毒，于无形中蚕食心智的内存空间，再缜密坚实的理性程序，也渐渐乱了章法散了框架，迟滞、减效乃至死机，接踵而至。黄昱宁 2、“我们的设备被用来帮助蠕虫科学家们进行针对蠕虫的大样本可重复控制变量实验，”怀特赛兹说。3、蠕虫病毒中包含一个特洛伊木马，这个木马会使被感染的系统从他们的服务器上下载一个文件。4、肝片形吸虫病是一种严重危害牛、羊等反刍动物的蠕虫病，又称肝蛭病。5、我小时侯吃蠕虫，蛇和鼻涕虫。点此查看更多关于蠕虫的详细信息

1. 我的电脑中了蠕虫病毒,怎么办 计算机蠕虫是包含可通过网络攻击主机并传播的恶意代码的程序。病毒和蠕虫的基本区别在于蠕虫具有自我复制和传播的能力。它们不依赖主机文件（或引导区）。 蠕虫通过电子邮件或网络数据包传播。在这点上，蠕虫可以分为两种方式： 电子邮件 – 将自己分发到用户联系人列表中找到的电子邮件地址 网络 - 利用各种应用程序中的安全漏洞。 因此，蠕虫的生存能力远超计算机病毒。借助 Inter，它们可以在发布后数小时内传播到世界各地 - 在某些情况下，甚至只需数分钟。这种独立快速复制的能力使得它们比其它类型恶意软件（如病毒）更加危险。 在系统中启动的蠕虫会带来多种不便：它可以删除文件、降低系统性能，或者甚至停止一些程序。它的特性使其适合作为其它类型渗透的“传输方式”。 如果您的计算机感染了计算机蠕虫，建议您删除被感染文件，因为它们可能包含恶意代码 著名的蠕虫示例包括：Lovsan/Blaster、Stration/Warezov、Bagle 和 sky。 建议你用：ESET NOD32 Antivirus杀毒狠的杀毒软件！！{安装360安全卫士可免费使用半年！} 2. 电脑中了蠕虫病毒怎么解决 计算机中了蠕虫病毒解决方法一： 蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西 胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中（通常是经过网络连接）。 蠕虫病毒是自包含的程序（或是一套程序），它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中（通常是经过网络连接）。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序 有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中 主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身（因此在任意给定的时刻，只有一个蠕虫的拷贝运行），这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。 计算机中了蠕虫病毒解决方法二： 占用量网速并且电脑文件进行破坏占用量内存 1遇病毒按我说办操作吧简单彻底清除些让痛恨病毒 2建议您现立刻载腾讯电脑管家8.3新版电脑首先进行体检打所防火墙避免系统其余文件染 3打杀毒页面始查杀切记要打红伞引擎 4普通查杀能解决问题您打腾讯电脑管家---工具箱---顽固木马专杀- 进行深度 5查杀处理完所病毒立刻重启电脑再进行安全体检清除余系统缓存文件避免二染 计算机中了蠕虫病毒解决方法三： 他会拖慢你的速度，给电脑带来异常。 遇到这类的，建议赶快重新查杀，或进行安全模式下全盘杀毒，不要怕麻烦安全第一。 推荐你可以试试腾讯电脑管家，他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。 如果遇到顽固木马，可以进入安全模式杀毒看看，可以用腾讯电脑管家工具箱——顽固木马克星（强力查杀功能），也可以试试文件粉碎哟。 温馨提示：如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了。 如果不能解决，就只能重装系统了。 3. 电脑中蠕虫病毒了 病毒提示："windows找不到文件"copy.exe"，请确认文件名是否正确，再试一次" 病毒解决： 将如下的内容复制 ，保存成一个文件 ，文件名 s.bat 。 （打开记事本，将如下的内容复制进去，然后选择 “文件”菜单-->；另存为，保存类型 一定要选择“所有文件” ，文件名 输入 s.bat 【你最好直接拷贝， 是半角的单引号 切记切记】 将这个文件保存到桌面即可 然后在桌面上双击 s.bat 这个文件，运行，重启你的电脑，问题即可解决 ；------------ 线下面的内容复制，别复制这一行 ---- @echo off c: cd attrib -s -h -r copy.exe del copy.exe /F attrib -s -h -r *.inf del autorun.inf /F d: cd attrib -s -h -r copy.exe del copy.exe /F attrib -s -h -r *.inf del autorun.inf /F e: cd attrib -s -h -r copy.exe del copy.exe /F attrib -s -h -r *.inf del autorun.inf /F @echo 修复完成。按任意键继续……记得手动重启计算机！！ pause ；------------复制该线以上的内容 别复制这一行 -------- 友情提示：请在使用U盘打印时，关闭U盘的读写开关，使得U盘处于只读状态，以免感染病毒，造成不必要的损失！同时，请将重要资料进行备份，不要单独存在U盘里面，以免丢失后无法挽回损失。注意给自己的杀毒软件下载最新的病毒库。 假如使用打开硬盘后出现：找不到rose.exe的提示，再到那个分区看看还有没有那个autorun.inf的文件，，如果有用记事本打开看看它运行了什么文件，然后把那个文件也删除了；如果你刚删除完还是不能打开，，那只要右击那个分区--重命名--后，，你再打开试试，，一定没有问题. 4. 电脑中了蠕虫病毒,怎样彻底杀除 专杀工具下载地址在 /zsgj/VirusKiller.scr 补丁下载地址： /security/malwareremove/default.mspx [快讯]6月5日，瑞星病毒疫情监测网监测发现，一个多功能混合型病毒正在互联网上快速传播，该病毒被命名为“威金蠕虫变种BO(Worm.Viking.bo)”病毒。 瑞星反病毒专家介绍说，该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。 瑞星病毒疫情监测网监测提供的数据表明，截至5日14点，共有9600余名个人用户和10余家企业用户被该病毒感染。 病毒会扫描局域网中的所有共享计算机，尝试猜解它们的密码，并试图感染这些计算机。病毒的传播、扫描、网络下载等会消耗大量资源，局域网中只要有一台机器中毒，就可能造成全网运行不正常，甚至造成网络堵塞。 中毒后，必须采用具备全局管理功能的网络版杀毒软件才能彻底清除。 根据瑞星技术部门的分析，“威金蠕虫变种BO”进入用户的电脑之后，会通过网络下载“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等程序并安装，试图窃取上述网络游戏的帐号、密码和装备。 同时，该病毒还会下载并安装一个QQ尾巴病毒，再利用中毒电脑的QQ疯狂发送垃圾信息，并借机进行传播。 瑞星反病毒专家表示，近期混合型多功能病毒十分猖獗，它们会从网上下载多个病毒、流氓软件，实时更新对抗反病毒软件的查杀，因此一旦中毒很难清除。 从目前的形式来看，该病毒的传播速度没有明显减弱的迹象。 附： Worm.Viking （威金）清除方法： 关于 Logo1_.exe 基本介绍 病毒名称 Worm@W32.Looked 病毒别名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec] -Worm.Win32.Zorin.a 病毒型态 Worm （网络蠕虫） 病毒发现日期 2004/12/20 影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003 风险评估 散播程度：中 破坏程度：中 主要症状： 1、占用大量网速，使机器使用变得极慢。 2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。 3、有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。 4、网吧中只感梁win2k pro版，server版及XP系统都不感染。 5、能绕过所有的还原软件。 详细技术信息： 病毒运行后，在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。 %WinDir%virDll.dll 该蠕虫会在系统注册表中生成如下键值： [HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW] "auto" = "1" 盗取密码 病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码，将游戏密码发送到该木马病毒的植入者手中。 阻止以下杀毒软件的运行 病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程。 包括卡八斯基，金山公司的毒霸。 瑞星等 。98%的杀毒软件运行。 国产软件在中毒后都被病毒杀死，是病毒杀掉-杀毒软件。如金山，瑞星等。 哪些软件可以认出病毒。但是 认出后不久就阵亡了。 通过写入文本信息改变"%System%driversetchosts" 文件。这就意味着，当受感染的计算机浏览许多站点时 （包括众多反病毒站点），浏览器就会重定向到66.197.186.149。 病毒感染运行windows操作系统的计算机，并且通过开放的网络资源传播。一旦安装，蠕虫将会感染受感染计算 机中的.exe文件。 该蠕虫是一个大小为82K的Windows PE可执行文件。 通过本地网络传播 该蠕虫会将自己复制到下面网络资源： ADMIN$ IPC$ 症状 蠕虫会感染所有.exe的文件。 但是，它不会感染路径中包含下列字符串的文件： Program Files mon Files Plus Applications Documents and Settings Meeting Outlook Express Recycled system System Volume Information system32 windows Windows Media Player Windows NT WindowsUpdate winnt 蠕虫会从内存中删除下面列出的进程： EGHOST.EXE IPARMOR.EXE KAVPFW.EXE KWatchUI.EXE MAILMON.EXE Ravmon.exe ZoneAlarm 好多网吧遭此病毒破坏造成大面积的卡机，瘫痪。我查遍了好多病毒，和自己收集的病毒样本做了比较，发现此病毒极度变态。 危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播，传播周期为3分钟。 如果是新做的系统处于中了毒的网络环境内，只要那个机器一上网，3分钟内必定中招。中招后你安装 rising Sky Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等杀毒软件 都无法补救你的系统，病毒文件 Logo1_.exe 为主体病毒，他自动生成病毒发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。 这些文件一但衍生。他将迅速感染系统内EXPLORE 等系统核心进程 及所以.exe 的可执行文件，外观典型表现症状为图标变色。 此时系统资源可用率极低，你每重新启动一次，病毒就会发作一次，重新启动5次后系统基本崩溃。

1、使用安天防线可彻底清除此病毒(推荐)。2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。(1)使用ATOOL进程管理结束explorer.exe进程。复制%system32%dllcache目录下的explorer.exe文件替换%Windir%目录下的explorer.exe文件。(2)强行删除病毒衍生的病毒文件：%Windir%Tasksx01xx8p.exe%Windir%Tasksspoolsv.ext%Windir%TasksSysFile.brk%HomeDrive%MSDOS.bat%HomeDrive%autorun.inf%DriveLetter%MSDOS.bat%DriveLetter%autorun.inf(3)强行删除病毒衍生的病毒文件（注：该病毒下载的病毒列表可能会随时变化）%system32%configmscg13.exe%system32%drivers2h9k6qwl.sys%system32%driverss2pmzbdm.sys%system32%fo18.dll%system32%2.ext%system32%infmscg13.exe%system32%3.ext%system32%ThunderBHONew14.dll%system32%4.ext%system32%2ba.dll%system32%79a.dll%system32%79e7a.exe%WINDIRMayaGirlMayaGirlMain.exe%WINDIR33.exe%WINDIRf9a.bmp%WINDIR91ba.exe%WINDIR1b60a.txt

简称：蠕虫英文名称：Computer worm定义：一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上，而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。蠕虫病毒则是一种结合了蠕虫和病毒机理（技术特点）的产物，蠕虫病毒也集成了蠕虫和病毒的优点，使其更加强大，传播能力更强（注意与DOS操作系统下的“蠕虫”病毒的区别）。计算机蠕虫与计算机病毒相似，是一种能够自我复制的计算机程序。与计算机病毒不同的是，计算机蠕虫不需要附在别的程序内，可能不用使用者介入操作也能自我复制或执行。它是直接在主机之间的内存中进行传播的。计算机蠕虫未必会直接破坏被感染的系统，却几乎都对网络有害。计算机蠕虫可能会执行垃圾代码以发动分散式阻断服务攻击，令计算机的执行效率极大程度降低，从而影响计算机的正常使用；可能会损毁或修改目标计算机的档案；亦可能只是浪费带宽。（恶意的）计算机蠕虫可根据其目的分成2类：一类是面对大规模计算机网络发动拒绝服务的计算机蠕虫。另一类是针对个人用户的执行大量垃圾代码的计算机蠕虫。计算机蠕虫多不具有跨平台性，但是各平台可能会出现其平台特有的版本。第一个被广泛注意的计算机蠕虫名为：“莫里斯蠕虫”，由罗伯特·泰潘·莫里斯编写，于1988年11月2日释出第一个版本。这个计算机蠕虫间接和直接地造成了近1亿美元的损失。这个计算机蠕虫释出之后，引起了各界对计算机蠕虫的广泛关注。以蠕虫指称可以自我复制的程序，最早来自约翰·布鲁勒尔（John Brunner）1975年的小说《震荡波骑士》。蠕虫侵入一台计算机后，首先获取其他计算机的IP地址，然后将自身副本发送给这些计算机。蠕虫病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址来传播程序。虽然有的蠕虫程序也在被感染的计算机中生成文件，但一般情况下，蠕虫程序只占用内存资源而不占用其它资源。蠕虫还会蚕食并破坏系统，最终使整个系统瘫痪。

问题一：蠕虫的定义 简称：蠕虫英文名称：puter worm定义：一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上，而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。蠕虫病毒则是一种结合了蠕虫和病毒机理（技术特点）的产物，蠕虫病毒也集成了蠕虫和病毒的优点，使其更加强大，传播能力更强（注意与DOS操作系统下的“蠕虫”病毒的区别）。计算机蠕虫与计算机病毒相似，是一种能够自我复制的计算机程序。与计算机病毒不同的是，计算机蠕虫不需要附在别的程序内，可能不用使用者介入操作也能自我复制或执行。它是直接在主机之间的内存中进行传播的。计算机蠕虫未必会直接破坏被感染的系统，却几乎都对网络有害。计算机蠕虫可能会执行垃圾代码以发动分散式阻断服务攻击，令计算机的执行效率极大程度降低，从而影响计算机的正常使用；可能会损毁或修改目标计算机的档案；亦可能只是浪费带宽。（恶意的）计算机蠕虫可根据其目的分成2类：一类是面对大规模计算机网络发动拒绝服务的计算机蠕虫。另一类是针对个人用户的执行大量垃圾代码的计算机蠕虫。计算机蠕虫多不具有跨平台性，但是各平台可能会出现其平台特有的版本。第一个被广泛注意的计算机蠕虫名为：“莫里斯蠕虫”，由罗伯特u30fb泰潘u30fb莫里斯编写，于1988年11月2日释出第一个版本。这个计算机蠕虫间接和直接地造成了近1亿美元的损失。这个计算机蠕虫释出之后，引起了各界对计算机蠕虫的广泛关注。以蠕虫指称可以自我复制的程序，最早来自约翰u30fb布鲁勒尔（John Brunner）1975年的小说《震荡波骑士》。蠕虫侵入一台计算机后，首先获取其他计算机的IP地址，然后将自身副本发送给这些计算机。蠕虫病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址来传播程序。虽然有的蠕虫程序也在被感染的计算机中生成文件，但一般情况下，蠕虫程序只占用内存资源而不占用其它资源。蠕虫还会蚕食并破坏系统，最终使整个系统瘫痪。 问题二：中了蠕虫程序 怎么都删不掉 恢复所有exe程序默认打开方式 你上面说的文件夹是隐藏的 显示所有系统隐藏的文件 才能看到 用内核级删除程序比较好 推荐使用 冰刃 XueTr（重点推荐~~） 问题三：病毒，木马，蠕虫的区别 愿我的答案 能够解决您的烦忧 病毒一般是带有破坏性，木马是伪装性，蠕虫病毒带有潜伏性 1，如果遇到任意一种，都不用着急，按我说的办法查杀病毒，特别简单。 2，下载腾讯电脑管家“8.5”最新版，对电脑首先进行一个户检，打开所有防火墙避免系统其余文件被感染。 3，打开杀毒页面开始查杀，切记要打开小红伞引擎。 4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度 扫描。 5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。 如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢 问题四：电脑病毒蠕虫是什么？ 病毒就是人为编写的一些恶意代码，主要是破坏程序，盗取信息用的。最常见的病毒比如木马，蠕虫，后门，黑客等，网上有很多介绍，楼主可以查看wenku.baidu/...b 问题五：什么是蠕虫病毒？怎么处理？ 蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。 建议您可以安装腾讯电脑管家杀毒软件，全面的查杀病毒程序，电脑管家云查杀引擎+金山云查杀引擎的基础上，加入国际知名的趋势查杀引擎，创造了业绩领先的“3核”查杀效果。再次升级，引入了查杀效果更加卓越的小红伞杀毒引擎，从而发展成为具有“4核”的安全工具，加倍巩固了电脑管家在木马病毒查杀领域的领先地位。 希望可以帮到您了 问题六：蠕虫病毒是什么 感染威金蠕虫病毒的特征（由其中之一，就有可能被威金感染）： 1. 某些杀毒软件的实时监控无法启动(例如:瑞星的实时监控中心) 2. 部分图标变得模糊 3. 进程里面出现例如 Logo_1.exe , 0Sy.exe、rundl132.exe(注意rundll32.exe与rundl132.exe的区别）等莫名其妙的东西 4. C盘隐藏文件出现 _desktop.ini(隐藏文件) 5. 磁盘的autorun被修改，以至于双击磁盘盘符时提示出错 威金蠕虫变种BO（Worm.Viking.bo）病毒会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。 该病毒是集文件型病毒、蠕虫病毒、病毒下载器于一身。该病毒可以绕过一些系统还原软件，直接感染用户的计算机。目前，该病毒已在全国迅速传播。 主要症状: 1、占用大量网速，使机器使用变得极慢。 2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。 3、有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。 详细技术信息： 病毒运行后，在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为virDll.dll的文件。 %WinDir%virDll.dll 该蠕虫会在系统注册表中生成如下键值： [HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW] auto = 1 病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码，将游戏密码发送到该木马病毒的植入者手中。 该病毒会阻止98%的的杀毒软件的运行，包括卡八斯基，金山公司的毒霸。瑞星等。国产软件在中毒后都被病毒杀死，是病毒杀掉-杀毒软件。如金山，瑞星等。哪些软件可以认出病毒。但是认互后不久就阵亡了。 通过写入文本信息改变%System%driversetchosts 文件。这就意味着，当受感染的计算机浏览许多站点时（包括众多反病毒站点），浏览器就会重定向到66.197.186.149。 病毒感染运行windows操作系统的计算机，并且通过开放的网络资源传播。一旦安装，蠕虫将会感染受感染计算机中的.exe文件。 网吧遭此病毒破坏造成大面积的卡机，瘫痪。危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播，传播周期为3分钟。如果是新做的系统处于中了毒的网络环境内，只要那个机器一上网，3分钟内必定中招。中招后你安装 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等杀毒软件 都无法补救你的系统，病毒文件 Logo1_.exe 为主体病毒，他自动生成病毒发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。这些文件一但衍生。他将迅速感染系统内EXPLORE 等系统核心进程 及所以.exe 的可执行文件，外观典型表现症状为 传奇 ，泡泡堂，等游戏图标变色。 此时系统资源可用率极低，你每重新启动一次，病毒就会发作一次。...>> 问题七：蠕虫攻击~~~很厉害~~~~ 病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。它们可能使 Internet 速度变慢，甚至可以使用您的计算机将它们自己传播给您的朋友、家人、同事以及 Web 的其他地方。令人欣慰的是，只要进行一些预防并掌握一些常识，就可以较少遭受这些威胁的侵害。 请继续阅读以了解病毒、蠕虫和特洛伊木马的特点和差异。 本页内容 什么是病毒？ 什么是蠕虫？ 什么是特洛伊木马？ 蠕虫和其他病毒如何传播？ 如何判断计算机是否感染蠕虫或其他病毒？ 下一步：降低病毒风险 什么是病毒？ 病毒是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。 病毒 (n.)：以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后试图在计算机之间传播。它可能损坏硬件、软件和信息。 与人体病毒按严重性分类（从 Ebola 病毒到普通的流感病毒）一样，计算机病毒也有轻重之分，轻者仅产生一些干扰，重者彻底摧毁设备。令人欣慰的是，在没有人员操作的情况下，真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。 返回页首 什么是蠕虫？ 与病毒相似，蠕虫也是设计用来将自己从一台计算机复制到另一台计算机，但是它自动进行。首先，它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫，蠕虫即可独自传播。最危险的是，蠕虫可大量复制。例如，蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本，那些联系人的计算机也将执行同样的操作，结果造成多米诺效应（网络通信负担沉重），使商业网络和整个 Internet 的速度减慢。当新的蠕虫爆发时，它们传播的速度非常快。它们堵塞网络并可能导致您（以及其他每个人）等很长的时间才能查看 Internet 上的网页。 蠕虫 (n.)：病毒的子类。通常，蠕虫传播无需用户操作，并可通过网络分发它自己的完整副本（可能有改动）。蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。 蠕虫的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机。最近的蠕虫示例包括 Sasser 蠕虫和 Blaster 蠕虫。 返回页首 什么是特洛伊木马？ 在神话传说中，特洛伊木马表面上是“礼物”，但实际上藏匿了袭击特洛伊城的希腊士兵。现在，特洛伊木马是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。最近的特洛伊木马以电子邮件的形式出现，电子邮件包含的附件声称是 Microsoft 安全更新程序，但实际上是一些试图禁用防病毒软件和防火墙软件的病毒。 特洛伊木马 (n.)：一种表面上有用、实际上起破坏作用的计算机程序。 一旦用户禁不起诱惑打开了以为来自合法来源的程序，特洛伊木马便趁机传播。为了更好地保护用户，Microsoft 常通过电子邮件发出安全公告，但这些邮件从不包含附件。在用电子邮件将安全警报发送给客户之前，我们也会在安全网站上公布所有安全警报。 特洛伊木马也可能包含在免费下载软件中。切勿从不信任的来源下载软件。始终从 Microsoft Update 或 Microsoft Office Update 下载 Microsoft 更新程序或修补程序。 返回页首 蠕虫和其他病毒如何传播？ 实际上，所有病毒和许多蠕虫是无法传播的，除非您打开或运行了受感染的程序。 很多最危险的病毒主要通过电子邮件附件（随电子邮件一起发送的文件）传播。通常，可判断电子邮件是否包含附件，因为您将看到表示附件且包括附件名称的回形针图标。有......>> 问题八：计算机蠕虫是什么东西啊？？？ 蠕虫病毒是专门寄生再exe扩展名程序病毒，中后会破坏文件，中了这种病毒不宜用卡巴等杀毒软件查杀，否则那些文件全报废了。最好还是找个蠕虫专杀软件，但很多专杀不一定保证文件还能用。 问题九：蠕虫病毒爆发在什么 蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。 最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中（通常是经过网络连接）。 计算机蠕虫的传播过程: 蠕虫程序常驻于一台或多台机器中，通常它会扫描其他机器是否有感染同种计算机蠕虫，如果没有，就会通过其内建的传播手段进行感染，以达到使计算机瘫痪的目的。其通常会以宿主机器作为扫描源。通常采用：垃圾邮件、漏洞传播这2种方法来传播。 问题十：网络蠕虫利用什么什么什么等进行传播 网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序。 蠕虫（Worm）是通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁，一般感染EXE文件，大部分蠕虫都可以通过电子邮件进行传播。 CIH病毒感染windows95/98系统下的EXE文件，当一个染毒的EXE文件被执行，CIH病毒驻留内存，当其他程序被访问时对它们进行感染病毒类型：蠕虫病毒 攻击对象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等 传播途径：“冲击波”是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用D(分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。 中毒症状： 1.系统资源紧张，应用程序运行速度异常； 2.网络速度减慢，“DNS”和“ⅡS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件； 3.不能进行复制、粘贴操作； 4.Word、Excel、PowerPoint等软件无法正常运行； 5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等。希望能帮助您!

一般来说，这两个都可数~ group是 组 的意思，显然可数。 worm做 蠕虫 讲时可数，做 蠕虫病毒 讲时就不可数了~ 希望帮到你~

worm[英][wu025c:m][美][wu025c:rm]n.虫，蠕虫; （昆虫的）幼虫; 寄生虫; 懦夫; vt.& vi.蠕动，曲折行进; 给（动物）驱肠虫; 使缓慢前进;

worm [wu025crm /wu025cu02d0m]n. 虫, 蚯蚓, 蠕虫, 一种没有脚的无脊椎动物; 有奴性的人, "狡猾的人"; 旋紧; 通过网络自我拷贝或浪费资源导致破坏的计算机病毒 (计算机用语)v. 使蠕行, 除虫, 慢慢地走; 蠕行, 慢慢前进

warm [wu0254rm /wu0254u02d0m]v. 使温暖, 使兴奋,弄热; 变暖和, 激动, 变温暖adj. 暖和的, 温暖的,暖的worm [wu025crm /wu025cu02d0m]n. 虫, 蚯蚓, 蠕虫, 一种没有脚的无脊椎动物; 有奴性的人, "狡猾的人"; 旋紧; 通过网络自我拷贝或浪费资源导致破坏的计算机病毒 (计算机用语)v. 使蠕行, 除虫,慢慢地走; 蠕行,慢慢前进

蠕虫〈名〉worm；helminth。蠕虫为多细胞无脊椎动物，蠕虫藉由身体的肌肉收缩而作蠕形运动，故通称为蠕虫。在动物分类学史上，蠕虫曾被认为是独立的，具有特殊性的一类动物。但在分类学研究不断发展之后，人们发现蠕虫，实际上与人体有关系的包括扁形动物门(Phylum Platyhelminthes)、线形动物门(Phylum Nemathelminthes)和棘头动物门(Phylum Acanthocephala)所属的各种动物。因此在分类学上，蠕虫这个名称已无意义；但习惯上仍沿用此词。由蠕虫引起的疾病称为蠕虫病，具有重要意义的蠕虫种类几乎全部属于前两门。全球现有超过一百万种的蠕虫，它们存在于自然界的各个角落。主要是扁形动物、环节动物、纽形动物、棘头动物和袋形动物的俗称。体长呈管状，圆柱形、扁平或叶片状(0.04吋，如某些袋形动物)到30公尺(100呎，如某些纽虫)。分布于世界各地的海洋、淡水和陆地，部分寄生性，部分自由生活。它们作为土壤调节者(如环节动物、袋形动物)，人和家畜的寄生虫(如扁虫、线虫)，以及生态系统中食物链的一环，对人类有重要的意义。2012年4月英国诺丁汉大学研究人员研究蠕虫无限再生机制，或有助于延缓衰老。另外也是计算机网络病毒的一种，因其传播形式类似蠕虫一般，无孔不入。因此而得名。

各种病毒，蠕虫，木马纷至沓来，令人防不胜防，苦恼无比。那么，究竟什么是病毒，蠕虫，木马，它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解，在这里，我们就来简单讲讲。 病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。它们可能使你的网络和操作系统变慢，危害严重时甚至会完全破坏您的系统，并且，它们还可能使用您的计算机将它们自己传播给您的朋友、家人、同事以及 Web 的其他地方，在更大范围内造成危害。这三种东西都是人为编制出的恶意代码，都会对用户照成危害，人们往往将它们统称作病毒，但其实这种称法并不准确，它们之间虽然有着共性，但也有着很大的差别。 什么是病毒? 计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件: 1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。 2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。 此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。 什么是蠕虫? 蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制， 普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。 什么是木马? 木马(Trojan Horse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不"刻意"地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。 从上面这些内容中我们可以知道，实际上，普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。感染病毒和木马的常见方式，一是运行了被感染有病毒木马的程序，一是浏览网页、邮件时被利用浏览器漏洞，病毒木马自动下载运行了，这基本上是目前最常见的两种感染方式了。 因而要预防病毒木马，我们首先要提高警惕，不要轻易打开来历不明的可疑的文件、网站、邮件等，并且要及时为系统打上补丁，最后安装上防火墙还有一个可靠的杀毒软件并及时升级病毒库。如果做好了以上几点，基本上可以杜绝绝大多数的病毒木马。

1、worm英[wu025cu02d0m]美[wu025cu02d0rm]，n.蠕虫; 寄生虫; 肠虫; 幼虫; 懦夫;vt.蠕动，曲折行进(尤指通过狭窄或拥挤的地方); 给(动物)驱肠虫。 2、[例句]We eventually wormed the secret out of her. 我们最后从她口里探听出了秘密。

蠕虫的单词有：worm，Internetworm。蠕虫的单词有：Internetworm，worm。拼音是：rúchóng。结构是：蠕(左右结构)虫(独体结构)。注音是：ㄖㄨ_ㄔㄨㄥ_。蠕虫的具体解释是什么呢，我们通过以下几个方面为您介绍：一、词语解释【点此查看计划详细内容】蠕虫rúchóng。(1)许多相当小的、多少有点细长的像蚯蚓样的光裸而柔软的动物。二、引证解释⒈爬虫。引汉孔臧《蓼虫赋》：“爰有蠕虫，厥状似螟。”三、网络解释蠕虫（多细胞无脊椎动物）蠕虫（Worm）为多细胞无脊椎动物，蠕虫藉由身体的肌肉收缩而作蠕形运动，故通称为蠕虫。全球现有超过一百万种的蠕虫，它们存在于自然界的各个角落。主要是扁形动物、环节动物、纽形动物、棘头动物和袋形动物的俗称。体长呈管状，圆柱形、扁平或叶片状(0.04_，如某些袋形动物)到30公尺(100_，如某些纽虫)。分布于世界各地的海洋、淡水和陆地，部分寄生性，部分自由生活。它们作为土壤调节者(如环节动物、袋形动物)，人和家畜的寄生虫(如扁虫、线虫)，以及生态系统中食物链的一环，对人类有重要的意义。2012年4月英国诺丁汉大学研究人员研究蠕虫无限再生机制，或有助于延缓衰老。另外也是计算机网络病毒的一种，因其传播形式类似蠕虫一般，无孔不入。因此而得名。蠕虫（汉语词语）蠕虫，读作：rúchóng。意指许多相当小的、多少有点细长的像蚯蚓样的光裸而柔软的动物。关于蠕虫的诗句辩驳不倒的蠕虫并不是为你们石板下长眠的人众关于蠕虫的成语虫鱼之学雕虫末技猿鹤虫沙_虫小技_虫篆刻虫沙猿鹤_飞蠕动关于蠕虫的词语_虫小技鸡虫得失物腐虫生寄生虫虫沙猿鹤雕虫末技_虫篆刻猿鹤虫沙应声虫鼠_虫穿关于蠕虫的造句1、肝片形吸虫病是一种严重危害牛、羊等反刍动物的蠕虫病，又称肝蛭病。2、分布式蜜网下的蜜罐对蠕虫表现出强诱骗性和“宽进严出”的数据控制策略等特性，影响到蠕虫的传播及控制。3、情感是最难缠的蠕虫病毒，于无形中蚕食心智的内存空间，再缜密坚实的理性程序，也渐渐乱了章法散了框架，迟滞、减效乃至死机，接踵而至。黄昱宁 4、蠕虫病毒中包含一个特洛伊木马，这个木马会使被感染的系统从他们的服务器上下载一个文件。5、长长的沉寂之后，其中一个挖掘者从洞里拿出一个装满蜘蛛、蠕虫和各种各样昆虫的罐子，他打开盖子把这些奇妙的东西展示给他们看。点此查看更多关于蠕虫的详细信息

分类: 电脑/网络 >> 反病毒 问题描述: 计算机重启后删除: 病毒 Worm.Win32.Agent.o 文件: C:WINDOWSsystem32mfc48.dll 重启后删除，还是又出现。mfc48.dll是不是系统文件？ 怎么才能彻底清除？前提是不破坏系统。 解析: 本回答 由安全基地 nsc WOSHIWANGHONGYU 回答1、使用安天木马防线可彻底清除此病毒(推荐) 、手工清除请按照行为分析删除对应文件，恢复相关系统设置。 (1) 使用安天木马防线“进程管理”关闭病毒进程 (2) 恢复病毒修改的注册表项目，删除病毒添加的注册表项 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNT CurrentVersionWinlogonNotifyacacDllName Value: String: "%system32%acac.dll" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNT CurrentVersionWinlogonNotifyhticwmisDllName Value: String: "%system32hticwmis.dll" HKLMSOFTWAREMicrosoftWindowsNTCurrentVersion WindowsAppinit_Dlls Value: String: “%system32%dmd *** p4s.dll” HKLMSOFTWAREMicrosoftWindowsNTCurrentVersion WindowsAppinit_Dlls Value: String: “%system32%qediwdig.dll” (3) 重新启动计算机 (4) 删除病毒衍生文件 %System32% dmd *** p4s.dll %System32% hticwmis.dll %System32%mqpentsd.exe %System32%msutd.dll %System32%qediwdig.dll %System32%hmejgmd.exe %System32%acac.dll %System32%acac.exe %System32%shmejgmd.exe

病毒，蠕虫只靠网络传播，可以感染其他文件，木马不仅靠网络传播还可以靠系统漏洞来进入电脑中从而潜伏窃取文件楼主如果不想中毒的话，建议使用腾讯电脑管家来防护电脑安全吧腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎，业界首创将CPU虚拟执行技术运用到杀毒软件中，能够根除顽固病毒、大幅度提升深度查杀能力，并且大大降低了杀毒软件对用户电脑系统资源的占用率。同时，沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。误杀率也极其低，深受广大用户的认可。楼主也可以试一试腾 讯 电 脑 管 家 之电脑管家先锋版 最精小的专业安全软件

　　虫子是体积比较小的动物，可是很多热你都比较害怕或者讨厌虫子。那么你知道虫子的英文是什么吗?下面是我为你整理的虫子的英文，希望大家喜欢! 　　虫子的英文 　　1.[无脊椎] bug 　　2.worm 　　bug常见用法 　　n. 臭虫;窃听器;[计]漏洞 　　v. 窃听;打扰;失去(镇定) 　　用作名词 　　Why do we need bug spray? 　　我们要杀虫剂干什么? 　　The police tested the room for bugs. 　　警察检查房间里是否放有窃听器。 　　There might be a bug in the program. 　　程序里可能有一个错误。 　　用作动词 　　Be careful what you say; our conversation may be being bugged. 　　说话要当心，咱们的话可能被窃听了。 　　Don"t bug me with petty details. 　　不要讲那些琐碎的细节来烦我。 　　That man really bugs me. 　　那个人真把我惹火了。 　　worm常见用法 　　用作名词 　　Many birds eat worms. 　　很多鸟类都以虫为食。 　　The glowworm isn"t a worm. 　　萤火虫不是蠕虫。 　　The bird had a worm in its beak. 　　鸟儿嘴里叼着一条虫。 　　The most infamous is known as the Internet Worm. 　　其中最臭名昭著的是因特网蠕虫。 　　When you open the file, it activates the worm. 　　当你一打开文档,就会启动电脑蠕虫。 　　用作动词 　　用作及物动词 　　S+～+ n./pron. 　　I think we"d better worm the cat. 　　我想我们最好给猫驱打虫子。 　　Have you found any drug to worm your dog? 　　你找到给你的狗打虫的药了吗? 　　My children have worms.Maybe you"ve got some gentle drug to worm them with? 　　我的几个孩子肚子里有寄生虫,你们这儿有什么驱除虫子的无刺激驱虫药吗? 　　I have no idea as to how to worm out of the job. 　　我不知如何摆脱这项任务。 　　They have to worm their way through the narrow tunnel. 　　他们得钻过狭窄的隧道。 　　I think we would better worm the cat . 　　我想我们最好给猫打打虫。 　　The vet prescribed a medicine to worm my puppy. 　　兽医开了一种药驱除我那小狗体内的寄生虫。 　　He manages to worm into an important position in the government.

蠕虫病毒（worm）蠕虫病毒和一般的计算机病毒有着很大的区别，对于它，现在还没有一个成套的理论体系，但是一般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的；有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的危害到用户的系统安全。 Bug （系统文件漏洞）一词的原意是“臭虫”或“虫子”。但是现在，在电脑系统或程序中，如果隐藏着的一些未被发现的缺陷或问题，人们也叫它“Bug”。所谓“（Bug）”，是指电脑系统的硬件、系统软件（如操作系统）或应用软件（如文字处理软件）出错。硬件的出错有两个原因，一是设计错误，一是硬件部件老化失效等。软件的错误全是厂家设计错误。那种说用户执行了非法操作的提示，是软件厂商不负责的胡说八道。用户可能会执行不正确的操作，比如本来是做加法但按了减法键。这样用户会得到一个不正确的结果，但不会引起bug发作。软件厂商在设计产品时的一个基本要求，就是不允许用户做非法的操作。只要允许用户做的，都是合法的。用户根本就没有办法知道厂家心里是怎么想的，哪些操作序列是非法的。

worm ：n. ：1. 虫; 蠕虫2. (人或动物体内的）寄生虫；肠虫3. （昆虫的）幼虫4. 懦夫；可怜虫 ； vt. & vi. 1. 蠕动，曲折行进（尤指通过狭窄或拥挤的地方）2. 给（动物）驱肠虫creep ：vi. 1. 蹑手蹑足地走, 缓慢地行进2. 爬行, 匍匐 ； vt. & vi. 1. 谄媚；巴结；拍马屁 2. 非常缓慢地行进；不知不觉产生；渐渐出现 3. (植物 )蔓生；蔓延 ； n. 1. 讨厌鬼2. 讨好卖乖的人；谄媚奉承的人；马屁精

WORM在磁带的术语里是一写多读　　从前，一写多读（WORM）技术被运用于公司企业级的磁光驱动器（MO）中。但是MO驱动未能做到与产业容量同步，基于磁带介质WORM的出现了，它迅速成为能适应各类要求的最具吸引力的产品。　　当至关重要的数据被不经意删除时、修改或重写时，WORM磁带技术成为了一个长久安全存储大量数据信息的理想解决方案。　　Sony AIT和SAIT磁带介质的特点是把一个“聪明的”内存芯片（MIC）埋植在卡式磁带中，MIC芯片会通知磁带驱动器和所支持的应用程序该磁带是一个“一次写”媒介，当数据被存放上去后，就无法重写了，只能附加。　　WORM介质支持AIT2、AIT3、AIT4和SAIT1磁带机　　不可重写，不可删除，保证企业重要数据。　　媒质保存30年保证

木马是公的，蠕虫是母的。木马一般杀软可一次性清除，而蠕虫的却是删了又生，再删再生。

1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书，书中构思了一种能够自我复制，利用通信进行传播的计算机程序，并称之为计算机病毒。 2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发，发明了“磁芯大战”游戏。 3、1983 年 11月，在一次国际计算机安全学术会议上，美国学者科恩第一次明确提出计算机病毒的概念，并进行了演示。 4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒，编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。当时，由于当地盗版软件猖獗，为了防止软件被任意非法拷贝，也为了追踪到底有多少人在非法使用他们的软件，于是在1986年年初，他们编写了“大脑（Brain）”病毒，又被称为“巴基斯坦”病毒。该病毒运行在DOS操作系统下，通过软盘传播，只在盗拷软件时才发作，发作时将盗拷者的硬盘剩余空间吃掉。凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒，作为对互联网危害严重的 一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施! 蠕虫病毒与一般病毒的异同 蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。 蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

你好楼主很高兴为你解决这个问题首先你可能是由于自己操作问题造成的你1~可以在空白处右键~显示~桌面图片。2~在任务管理器下，新建任务，输入explorer.exe（如果不是系统问题或者病毒问题的话，已经解决了）如果依然有问题请使用advancedsystemCare修复系统在百度搜索这个软件即可，下载安装我就不必多说想必LZ知道安装完成后，使用扫描问题在修复系统。即可，特别修复系统注册表等项目接着在安装小红伞，这款德国的杀软，启发杀毒很强。卡巴不能完全杀死的，他可以轻松杀掉而且免费、、、（除高级版）安装完成后，扫描系统并杀毒、、、如果没有发现病毒，说明系统已经没有病毒了。如果以上方案都没解决问题。请直接重装系统，可能对于LZ是最快捷最方便的一种解决方法。很高兴楼主看完我的回答，谢谢采纳外星人右脑原创回答，请忽COPY~

可以去腾讯智慧安全下载腾讯御点然后打开选择左侧的病毒查杀功能可以直接对电脑服务器里面的木马病毒进行查杀检测

1、使用安天防线可彻底清除此病毒(推荐)2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。(1)使用安天防线或ATool中的“进程管理”关闭病毒进程：强行结束为以下路径的进程：%System32%dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E} Global.exe%System32%dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe%System32%dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe(2)强行删除病毒文件：%DriveLetter%autorun.inf%Temp%~DF7634.tmp%Temp%~DF8840.tmp%Temp%~DF9A47.tmp%DriveLetter%MS-DOS.com%Windir%CursorsBoom.vbs%Windir%FontsFonts.exe%Windir%Fonts skmgr.exe%Windir%Media ndll32.pif%Windir%pchealthGlobal.exe%Windir%pchealthhelpctrinariesHelpHost.com%Windir%systemKEYBOARD.exe%System32%dllcacheautorun.inf%System32%dllcacheDefault.exe%System32%dllcacheGlobal.exe%System32%dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}Global.exe%System32%dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe%System32%dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe%System32%dllcache ndll32.exe%System32%dllcachesvchost.exe%System32%dllcache skmgr.exe%System32%driversdrivers.cab.exe%System32% egedit.exe(3)恢复病毒修改的注册表项目，删除病毒添加的注册表项：HKEY_CURRENT_USERControl PanelDesktopSCRNSAVE.EXE新: 字符串: C:WINDOWSpchealthhelpctrinariesHelpHost.com旧: 字符串: C:WINDOWSsystem32logon.scr描述：设置屏幕保护为病毒文件HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedShowSuperHidden新: DWORD: 0 (0)旧: DWORD: 1 (0x1)描述：修改文件夹不可见隐藏文件HKEY_LOCAL_MACHINESOFTWAREClassesMSCFileShellOpenCommand@新: 字符串: C:WINDOWSFontsFonts.exe旧: 字符串： %SystemRoot%system32mmc.exe %1描述：修改在运行命令中输入mmc.exe时候运行病毒HKEY_LOCAL_MACHINESOFTWAREClasses egfileshellopencommand@新: 字符串: C:WINDOWSpchealthGlobal.exe旧: 字符串: regedit.exe %1描述：修改在运行命令中输入regedit.exe时候运行病毒HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce@键值: 字符串: C:WINDOWSsystem32dllcacheDefault.exe描述：添加启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICacheC:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}Global.exe键值: 字符串: Global描述：添加启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICacheC:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe键值: 字符串: svchost描述：添加启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICacheC:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe键值: 字符串: system描述：添加启动项HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystemScriptsLogoffScript键值: 字符串: C:WINDOWSCursorsBoom.vbs描述：系统注销时启动病毒脚本HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsauto.exeDebugger键值: 字符串: C:WINDOWSsystem32driversdrivers.cab.exe描述：添加映像劫持项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsoot.exeDebugger键值: 字符串: C:WINDOWSFontsfonts.exe描述：添加映像劫持项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exeDebugger键值: 字符串: C:WINDOWSMedia ndll32.pif描述：添加映像劫持项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprocexp.exeDebugger描述：添加映像劫持项键值: 字符串: C:WINDOWSpchealthhelpctrinariesHelpHost.com描述：添加映像劫持项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options askmgr.exeDebugger键值: 字符串: C:WINDOWSFonts skmgr.exe描述：添加映像劫持项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRunsys键值: 字符串: C:WINDOWSFontsFonts.exe描述：添加启动项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun@键值: 字符串: C:WINDOWSsystemKEYBOARD.exe描述：添加启动项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce@键值: 字符串: C:WINDOWSsystem32dllcacheDefault.exe描述：添加启动项HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystemScriptsShutdownScript键值: 字符串: C:WINDOWSCursorsBoom.vbs描述：系统关闭时启动病毒脚本HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystemScriptsStartupScript键值: 字符串: C:WINDOWSCursorsBoom.vbs描述：系统启动时启动病毒脚本

蠕虫的读音是：rúchóng。蠕虫的拼音是：rúchóng。注音是：ㄖㄨ_ㄔㄨㄥ_。结构是：蠕(左右结构)虫(独体结构)。蠕虫的具体解释是什么呢，我们通过以下几个方面为您介绍：一、词语解释【点此查看计划详细内容】蠕虫rúchóng。(1)许多相当小的、多少有点细长的像蚯蚓样的光裸而柔软的动物。二、引证解释⒈爬虫。引汉孔臧《蓼虫赋》：“爰有蠕虫，厥状似螟。”三、网络解释蠕虫（多细胞无脊椎动物）蠕虫（Worm）为多细胞无脊椎动物，蠕虫藉由身体的肌肉收缩而作蠕形运动，故通称为蠕虫。全球现有超过一百万种的蠕虫，它们存在于自然界的各个角落。主要是扁形动物、环节动物、纽形动物、棘头动物和袋形动物的俗称。体长呈管状，圆柱形、扁平或叶片状(0.04_，如某些袋形动物)到30公尺(100_，如某些纽虫)。分布于世界各地的海洋、淡水和陆地，部分寄生性，部分自由生活。它们作为土壤调节者(如环节动物、袋形动物)，人和家畜的寄生虫(如扁虫、线虫)，以及生态系统中食物链的一环，对人类有重要的意义。2012年4月英国诺丁汉大学研究人员研究蠕虫无限再生机制，或有助于延缓衰老。另外也是计算机网络病毒的一种，因其传播形式类似蠕虫一般，无孔不入。因此而得名。蠕虫（汉语词语）蠕虫，读作：rúchóng。意指许多相当小的、多少有点细长的像蚯蚓样的光裸而柔软的动物。关于蠕虫的诗句辩驳不倒的蠕虫并不是为你们石板下长眠的人众关于蠕虫的单词Internetwormworm关于蠕虫的成语_飞蠕动猿鹤虫沙虫鱼之学虫沙猿鹤_虫小技雕虫末技_虫篆刻关于蠕虫的词语鼠_虫穿_虫小技雕虫末技蠹书虫_虫篆刻物腐虫生寄生虫鸡虫得失猿鹤虫沙虫沙猿鹤关于蠕虫的造句1、“我们的设备被用来帮助蠕虫科学家们进行针对蠕虫的大样本可重复控制变量实验，”怀特赛兹说。2、长长的沉寂之后，其中一个挖掘者从洞里拿出一个装满蜘蛛、蠕虫和各种各样昆虫的罐子，他打开盖子把这些奇妙的东西展示给他们看。3、您所访问的域名可能正在被“飞客”蠕虫病毒使用。4、分布式蜜网下的蜜罐对蠕虫表现出强诱骗性和“宽进严出”的数据控制策略等特性，影响到蠕虫的传播及控制。5、情感是最难缠的蠕虫病毒，于无形中蚕食心智的内存空间，再缜密坚实的理性程序，也渐渐乱了章法散了框架，迟滞、减效乃至死机，接踵而至。黄昱宁 点此查看更多关于蠕虫的详细信息

当 W32.Welchia.Worm 运行时，它会运行下列动作：⒈ 将自身复制到：%System%WinsDllhost.exe注意：%System% 代表变量。蠕虫会找到 System 数据夹并将自己复制过去。默认的位置是 C:WinntSystem32 (Windows 2000) 或 C:WindowsSystem32 (Windows XP）。⒉ 复制 %System%DllcacheTftpd.exe 文件成为 %System%Winssvchost.exe 文件。注意：Svchost.exe 是一种合法程序并非恶意程序，因此，赛门铁克防毒产品无法侦测到它。⒊ 将子键RpcPatch和RpcTftpd加入注册键：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices⒋ 建立下列服务：服务名称：RpcTftpd服务显示名称：网络联机共享服务二进制文件：%System%winssvchost.exe此服务将设定为手动启动。服务名称：RpcPatch服务显示名称：WINS Client服务二进制文件：%System%winsdllhost.exe此服务将设定为自动启动。⒌ 结束 Msblast 的程序，然后删除由 W32.Blaster.Worm蠕虫所留下的 %System%msblast.exe 文件。⒍ 此蠕虫会使用两种不同的方式来选取受害者的 IP 地址。它会从受感染机器的IP (A.B.C.D) 中使用 A.B.0.0 并往上累加，或者根据某些内建的地址来随机建立 IP 地址。当选定开始地址后，它会在类别 C 网络的地址范围内往上累加。例如，若从 A.B.0.0 开始，它将往上累加到至少 A.B.255.255。⒎ 此蠕虫将传送 ICMP 响应或 PING 来检查所建立的 IP 地址是否为网络上启用中的机器。⒏ 一旦蠕虫辨识出此地址属于网络上启用中的机器，它将传送数据至 TCP 端口号 135 以探测 DCOM RPC 漏洞，或者传送数据至 TCP 端口号 80 以探测 WebDav 漏洞。⒐ 在受入侵的主机上建立一个远程 shell，然后透过 666 至 765 之间的随机 TCP 埠号连接回发动攻击的计算机以接收指示。⒑ 在发动攻击的机器上启动 TFTP 服务器，然后指示受害的机器连接至攻击的机器并下载 Dllhost.exe 及 Svchost.exe。如果 %System%dllcache ftpd.exe 文件存在，则蠕虫可能不会下载 svchost.exe。⒒ 检查计算机的操作系统版本、Service Pack 号码以及“系统地区设定“，然后试图连接至 Microsoft 的 Windows Update 网站并下载适当的 DCOM RPC 漏洞更新文件。⒓ 一旦更新文件下载完成并加以运行后，此蠕虫将重新启动计算机以完成安装更新文件。⒔ 检查计算机的系统日期。如果年份为 2004 年，此蠕虫将停用并自我移除。Intruder Alert2003 年 8 月 19 日，赛门铁克发布了 Intruder Alert 3.6 W32_Welchia_Worm Policy。Norton Internet Security / Norton Internet Security Professional2003 年 8 月 20 日，Symantec 通过 LiveUpdate 发布了 IDS 特征以检测 W32.Welchia.Worm 活动。Symantec Client Security2003 年 8 月 20 日，Symantec 通过 LiveUpdate 发布了 IDS 特征以检测 W32.Welchia.Worm 活动。Symantec Gateway Security* 2003 年 8 月 18 日，Symantec 发布了 Symantec Gateway Security 1.0 的更新。* Symantec 完整的应用程序检查防火墙技术可以对此 Microsoft 漏洞提供保护，默认情况下禁止上面列出的所有 TCP 端口。为了最大程度地保证安全，第三代完整的应用程序检查技术会智能地禁止通过 HTTP 信道进行的 DCOM 通信，从而提供大多数普通网络过滤防火墙尚不具备的额外保护层。Symantec Host IDS2003 年 8 月 19 日，Symantec 发布了 Symantec Host IDS 4.1 的更新。Symantec ManHunt* Symantec ManHunt 协议异常检测技术将与利用此漏洞相关联的活动检测为“端口扫描”。尽管 ManHunt 可以使用协议异常检测技术检测与利用此漏洞相关联的活动，但您也可以使用在 Security Update 4 中发布的“Microsoft DCOM RPC Buffer Overflow”自定义特征来精确地识别所发送的漏洞利用数据。* Security Update 7 发布了特别针对 W32.Welchia.Worm 的签名以侦测 W32.Welchia.Worm 的更多特征。

worm.win32.fakefolder.是通过微软漏洞进行传播的蠕虫病毒如果你电脑上有360，那么你就进入打开360的 电脑急救箱，全盘扫描，完成后根据提示重启即可，这个病毒是已知的，完全可以杀掉

单词中的or有两种发音，它们的音标是story ["stɔ:ri]worm [wɔ:m]word [wɜ:d]

蠕虫拼音：[rú chóng] ，意指许多相当小的、多少有点细长的像蚯蚓样的光裸而柔软的动物。名词解释例句：A worm,especially a parasitic roundworm or tapeworm.蠕虫，肠虫：一种蠕虫，尤指寄生蛔虫或绦虫例句：n.杀蠕虫药,杀肠虫药helminthismn.蠕虫寄生法语：helminthe源自 希腊语 helmins helminth简介：蠕虫是靠身体的蠕动向前行走的。不过,蠕虫这个名称在今天来说已经没有什么实在的意义,因为它已经被分成了三大类:扁虫、带虫和环虫。但是,人们还是比较习惯叫它们蠕虫。扁虫、带虫和环虫是根据它们的身体形态来划分的。扁虫：身体扁平的是扁虫;身体很长的是带虫;身体上带有若干环节的则是环虫。蠕虫都有着怪异的长相和习惯,比如说扁虫中的绦虫,它在水里有一个近亲,采用将自己的身体一分为二的方式来繁殖后代;带虫中的鞋带虫长得特别长,可以达到数米;环虫中的海耗子,身体可达18厘米长,7厘米宽,就像是一只真老鼠。

虫子要一条条地捉

病毒必须满足两个条件: 1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。 2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。 此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。 蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制， 普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。 木马(Trojan Horse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不"刻意"地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。

1982年，Shock和Hupp根据The Shockwave Rider一书中的一种概念提出了一种“蠕虫”（Worm）程序的思想。蠕虫程序可用作为Ethernet（以太网）网络设备的一种诊断工具，它能快速有效地检测网络。1988年11月2日，美国康乃尔大学学生罗伯特·莫里斯（Robert Morris）正是利用UNIX操作系统寄发电子邮件的公用程序中的一个缺陷，把他首创的人工生命“蠕虫”病毒放进Internet网络，闯下了弥天大祸。一夜之间，这条“蠕虫”闪电般地自我复制，并向着整个Internet网络迅速蔓延，使美国6000余台基于UNIX的小型电脑和工作站受到感染和攻击，网络上几乎所有的机器都被迫停机，直接经济损失在9000万美元以上，莫里斯本人也因此受到了法律的制裁。蠕虫病毒大多数都是由C++ SDK编程下的产物，体积小巧隐藏更深，很好的躲过杀软的查杀，另外还有delphi编写的蠕虫，例如大名鼎鼎的熊猫烧香病毒。

worm 是蠕虫病毒~~蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。应该不会盗取网络帐号，但会阻碍你的网络~~使你系统行动缓慢~~用杀毒软件杀杀吧

异虫女王有哪些虫，异虫女王 我派出臭鞋虫释放脚臭蜜蜂把对面女王熏死了 成哔哔解说,异虫女王 我不断进化最终变异长出了两个心脏 。

我帮你从网上找了些此病毒的资料，如果对你有帮助，别忘了把我的回答设为最佳回答啊^_^（一）熊猫烧香病毒 “尼姆亚（Worm.Nimaya）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。 该病毒采用熊猫头像作为图标，诱使用户运行。病毒运行后，会自动查找Windows格式的EXE可执行文件，并进行感染。由于该病毒编写存在 问题，用户的一些软件可能会被其损坏，无法运行。 建议你去瑞星官网下个专杀工具: http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml 熊猫烧香病毒专杀及手动修复方案 http://www.pconline.com.cn/pcedu/soft/virus/safe/0701/942893.html（二）处理方式 由于该病毒编写存在问题，用户的一些软件可能会被其损坏，无法运行。针对该病毒，目前各反病毒企业的防病毒软件都能杀掉。同时，各反病毒企业也及时发布了免费的专杀工具。专杀工具仅针对被感染机器上的活体病毒，建议在登录系统后尽快使用专杀工具扫描，清理网页文件中包含木马病毒的信息。杀毒后建议使用最新版本的杀毒软件进行全盘扫描。 针对没有安装杀毒软件的用户江民公司也提供免费30天的KV2007下载版，用户只需登陆江民网站下载安装即可使用，下载地址：http://ec.jiangmin.com/active/index.htm。并且江民公司也为中毒的企业用户提供免费技术咨询和上门杀毒服务，开启两部技术支持热线：010-51626068 010-51626198。 瑞星公司也在第一时间发布针对该病毒的专杀工具，用户可以登陆瑞星网站（http://it.rising.com.cn/Channels/Service/index.shtml）免费下载使用。用户还可以通过瑞星在线专家门诊：http://help.rising.com.cn取得帮助。 专杀工具下载及其它相关链接 专杀工具下载：http://www.bjcert.cn/2j/yjxz/bdgj.jsp?softWareID=1369&sortID=14 江民科技狙击“熊猫烧香”病毒：http://www.bjcert.cn/2j/zxyj/mj.jsp?unid=32078 多家网站被植“熊猫烧香”病毒，百万网民受威胁：http://www.bjcert.cn/2j/zxyj/mj.jsp?unid=32342 揭秘“熊猫烧香”肆虐内幕 千余家企业网络遭攻击：http://www.bjcert.cn/2j/zxyj/mj.jsp?unid=32236 一伪装成“熊猫烧香”的“威金”新变种正在传播：http://www.bjcert.cn/2j/zxyj/mj.jsp?unid=31986 瑞星最新病毒分析报告：“Nimaya（熊猫烧香）”：http://www.bjcert.cn/2j/zxyj/mj.jsp?unid=32238 “熊猫烧香”病毒是蠕虫作祟：http://www.bjcert.cn/2j/zxyj/mj.jsp?unid=32406 熊猫烧香病毒攻击专业网站：http://www.bjcert.cn/2j/zxyj/mj.jsp?unid=32345 最近猖獗的熊猫烧香病毒分析与解决方案：http://www.pconline.com.cn/pcjob/system/others/others/0701/942832_1.html 百度病毒排行榜：http://shadu.baidu.com/sitenews/rank.jsp?id=171 “熊猫烧香”蠕虫病毒在徐州爆发：http://www.cnxz.com.cn/newscenter/xznews/msrx/2007/20070110116815.shtml（三）超级巡警可以专杀 http://www.skycn.com/soft/29107.html 病毒描述： “武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 1:拷贝文件 病毒运行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 3:病毒行为 a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序： QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 并中止系统中以下的进程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 d:每隔6秒删除安全软件在注册表中的键值 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL CheckedValue -> 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件 病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件： WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除文件 病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。 http://shadu.baidu.com/sitenews/rank.jsp?id=171（四）兄弟，恭喜你中了熊猫烧香病毒了，请下载专杀工具清理就OK了 http://shadu.366down.net/chasha/xiongmaoshaoxiang.htm 文件名称：FuckJacks.exe 病毒名称：Trojan-PSW.Win32.QQRob.ec（卡巴斯基） Win32/PSW.QQRob.EC（NOD32） Worm.Nimaya.a(尼姆亚)（瑞星） Worm/Viking.jd（江民） 中文名称：（尼姆亚） 病毒大小：30,465 字节 编写语言：Borland Delphi 6.0 - 7.0 加壳方式：FSG 2.0 -> bart/xt 样本MD5：2a6ad4fb015a3bfc4acc4ef234609383 样本CRC32：8be4ef19 发现时间：2006.11 危害等级：中 带毒文件运行后,将自身复制到%SystemRoot%system32FuckJacks.exe 建立注册表自启动项: 程序代码 [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] FuckJacks.exe=%System32%FuckJacks.exe（五）熊猫烧香是近期流传的一个相当厉害的病毒，属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本杀不死，只能忍痛割爱删除硬盘里所有的程序文件。这个病毒严格的说是去年12月份开始流行的，按说杀毒软件应该已经升级解决了，但由于熊猫烧香的生命力惊人，经过这样长的一段时间仍然没有死绝。 解决方案 段时间，“熊猫烧香”(Worm.WhBoy.h) 蠕虫正处于急速变种期，仅11月份至今，变种数量已达10几个，变种速度之快，影响范围之广，与06年横行于局域网的“维金”不相上下。 现在小编提供一个手动清除此病毒的方法： 清除步骤 ========== 1. 断开网络 2. 结束病毒进程 %System%＼FuckJacks.exe 3. 删除病毒文件： %System%＼FuckJacks.exe 4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件 X:＼autorun.inf X:＼setup.exe 5. 删除病毒创建的启动项： [HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run] "FuckJacks"="%System%＼FuckJacks.exe [HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run] "svohost"="%System%＼FuckJacks.exe" 6. 修复或重新安装反病毒软件 7. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件 中毒文件的恢复（仅个人观点,只在自己的虚拟机上测试正常） 首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净) 打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则 在其它规则上右键选择-新散列规则=打开新散列规则窗口 在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启) 重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的） 双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!希望对你有帮助欢迎来才我的空间http://hi.baidu.com/wenjiehappy

这是蠕虫病毒(以WORM打头)! 此病毒异常危险，我在没有任何准备的情况下就中招了。病毒名：Worm.Win32.Fujack.b 这和近期泛滥的 “熊猫烧香” 各种变种的病毒名并不一样。根据我搜索的资料，“熊猫烧香”变种非常多，但却没有找到关于 Worm.Win32.Fujack.b 更多有价值的信息，仅仅是在卡巴斯基的官方网站找到有关这个病毒特征包是在1月11号下午3时发布的。中毒后的症状和感染“熊猫烧香”后的情况一样。应该是其变种之一。建议各位加强防范，做好备份。 从其基本特征可判断为"熊猫"病毒的新变种!!! 另外可到江民和瑞星官方网站下载"威金"专杀工具! 江民在对付这个病毒上是领先一步的!!! 网络上现在流行挂木马、盗帐号，因为有暴利 Trojan（特洛一木马）、 worm.viking（威金）、灰鸽子、 熊猫兄弟、大家都要小心..防范要到位， IE广告乱弹，有的还每隔几分钟弹一次， 严重防碍了网民的上网快感， 千万不要乱接人家QQ上发来的网站地址， 如果想随意放心浏览，就载个火狐浏览器 否则如果那站有病毒或者流氓软件的话， IE就要被感染了，或者广告地址栏QJ了。 以后上网最好用火狐浏览器，免得电脑莫名其妙中毒了 用火狐保障你上网的安全，可以放心浏览，可以屏蔽病毒和木马