W32.Jeefo名字叫“杰 夫”,杰夫病毒是个在内存下的病毒,如果运行了该病毒,会自身拷贝到windows根目录下并且命名为“svchost. exe %WinDir%/svchost.exe,然后在注册表中添一个键值
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]"PowerManager" = "%Windir%\svchost.exe"每次重启这个病毒的副本都将随着运行,病毒查找受感染计算机的逻辑分区中以exe为扩展名的win32 PE可执行文件,感染的文件大小增加36352个字节。
解决方案:
1、禁止使用系统还原
2:重启到VGA模式或安全模式
3:运行norton的病毒扫描程序,进行全盘杀毒,如果检测到任何病毒,删
4:进入注册表备份下
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RUN
把右边的值:"PowerManager"="%windir%\\svchost.exe"
删掉然后重启
最后弄好了以后一定要记住去打个win32的补丁啊!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)