主题:如何杀蓝色代码???
surmount
[专家分:0] 发布于 2005-08-04 21:14:00
最近我电脑中了蓝色代码,不运行任何程序CPU也占了一大半资源,格式化硬盘后依然在,用了杀毒软件也杀不了,请问各位高手有何良策?[em2]
回复列表 (共3个回复)
沙发
iaags [专家分:2890] 发布于 2005-08-05 09:35:00
重装系统.我只会这个
板凳
golden8510 [专家分:80] 发布于 2005-08-07 10:10:00
什么是蓝色代码,我还是第一次听呢!谢谢赐教!
3 楼
ray2004 [专家分:0] 发布于 2005-08-09 13:06:00
Svchost.exe蓝色代码 其实名字叫 CodeBlue
懒虫直接进去搞定:(windows xp 用户放心 我们不用关心cih 蓝色代码的骚扰)
http://iduba.jbea.net/download/tools/Duba_CodeBlue.EXE
下载微软件漏洞补丁:
(为避免再度感染,推荐用专用杀毒后马上打补丁 要嘛就升级到windows xp和我一样)
http://www.microsoft.com/technet/security/bulletin/ms00-057.asp
以下的文章给需要了解手动杀毒和病毒原理的朋友.
"蓝色代码"利用了WINDOWS 2000、IIS更深的漏洞来传播,比"CodeRedII红色代码有更强大的攻击性,病毒能轻易绕过IIS的审计对服务器进行传染,即使没有安装ISS的服务器也同样感染,并植入名为SVCHost的黑客程序运行,该病毒病毒使得服务器被重复感染,最终导致系统运行缓慢,甚至瘫痪。
该进程会启动很多次,大量占用系统内存,导致系统运行速度下降并引发系统瘫痪。系统的CPU占用率有会达到100%, 而运行的程序svchost.exe占用最多
解决及防范办法:
1、简单解决办法:
删除 C:\d.vbs 该脚本程序运行时将停止所有“.ida,.idq,.printer”的系统服务。
删除 C:\inetpub\scripts\httpext.dll 个人认为大概是个类似rootkit功能的库文件,以方便通过后门进行系统的管理。
删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中含SvcHost.EXE的键,目前还不清楚具体SvcHost.EXE的具体位置,不过如果键值只是"SvcHost.EXE"的话,肯定是在%systemroot%\SvcHost.EXE的了。
我来回复