回 帖 发 新 帖 刷新版面

主题:如何杀蓝色代码???

最近我电脑中了蓝色代码,不运行任何程序CPU也占了一大半资源,格式化硬盘后依然在,用了杀毒软件也杀不了,请问各位高手有何良策?[em2]

回复列表 (共3个回复)

沙发

重装系统.我只会这个

板凳

什么是蓝色代码,我还是第一次听呢!谢谢赐教!

3 楼

Svchost.exe蓝色代码 其实名字叫 CodeBlue

懒虫直接进去搞定:(windows xp 用户放心 我们不用关心cih 蓝色代码的骚扰)
http://iduba.jbea.net/download/tools/Duba_CodeBlue.EXE

下载微软件漏洞补丁:
(为避免再度感染,推荐用专用杀毒后马上打补丁 要嘛就升级到windows xp和我一样)
 http://www.microsoft.com/technet/security/bulletin/ms00-057.asp

以下的文章给需要了解手动杀毒和病毒原理的朋友.
  "蓝色代码"利用了WINDOWS 2000、IIS更深的漏洞来传播,比"CodeRedII红色代码有更强大的攻击性,病毒能轻易绕过IIS的审计对服务器进行传染,即使没有安装ISS的服务器也同样感染,并植入名为SVCHost的黑客程序运行,该病毒病毒使得服务器被重复感染,最终导致系统运行缓慢,甚至瘫痪。
  该进程会启动很多次,大量占用系统内存,导致系统运行速度下降并引发系统瘫痪。系统的CPU占用率有会达到100%, 而运行的程序svchost.exe占用最多
解决及防范办法:

  1、简单解决办法:

  删除 C:\d.vbs 该脚本程序运行时将停止所有“.ida,.idq,.printer”的系统服务。

  删除 C:\inetpub\scripts\httpext.dll 个人认为大概是个类似rootkit功能的库文件,以方便通过后门进行系统的管理。

  删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中含SvcHost.EXE的键,目前还不清楚具体SvcHost.EXE的具体位置,不过如果键值只是"SvcHost.EXE"的话,肯定是在%systemroot%\SvcHost.EXE的了。

  

我来回复

您尚未登录,请登录后再回复。点此登录或注册