应对方法是,断开网路,打开任务管理器的进程,结束ntsystm.exe,同时再在硬碟查找这个档案并删除,在注册表里也把它的键值删除,再次启动系统。及时更新病毒库。
基本介绍
- 中文名:高波病毒
- 外文名:无
- 类别:蠕虫病毒
- 应对方法:断开网路
高波-概述
高波病毒,表现是,开机显示有提示ntsytm.exe出错的信息。
高波-破坏
该病毒是常驻记忆体的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软体进行远程控制和传播。病毒运行后,在%System%资料夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。