木马病毒W32.Bilido.Worm简介及清除

Kafka

FROM:http://202.115.64.130/~tsingtaoer/bbs/
病毒名称：W32.Bilido.Worm
　　别名：Win32.HLLW.Libido, TROJ_LIBIDO.A
　　病毒类型：特洛伊木马
　　危险级别：低
　　传播速度：低
　　
　　技术特征：
　　运行后，此木马会：
　　1.在%System%目录下生成Runing.exe
　　
　　2.通过添加如下键值：
　　Shell_　　　 %System%\Runing.exe
　　至注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中
，使得系统每次启动时，木马都会自动执行；
　　
　　3.以高级模式打开regedit.exe程序，拒绝读写任何其他进程。为止，木马运行时，
用户无法启动regedit.exe程序；
　　
　　4.在注册表HKEY_CURRENT_USER\Software\Microsoft\ServiciosVxD中创建键值Sub
Count。该键值是用作记录木马运行次数的一个计数器；
　　
　　5.当记数器达到100次时，表明此木马已运行了100次，它会通过重复发送"lock vo
lume"指令至Vwin32设备驱动程序来阻止访问本地机器的某些驱动器；
　　注意：该情况不会发生在Win NT4/2000/XP下。
　　
　　6.每隔10分钟，它会以如下文件名将自身保存至A盘：
　　libido.exe
　　sexo gratis.exe
　　porno gratis.exe
　　chistes.exe
　　sexo virtual.exe
　　cursos hacker.exe
　　amigos.exe
　　documentos.exe
　　chat porno.exe
　　chat amigos.exe
　　fotos porno.exe
　　musica gratis.exe
　　libido-Hembra.exe
　　
　　清除方法：
　　1.下载最新的病毒定义库；
　　2.在Win 95/98/ME下，重启计算机进入安全模式；
　　3.在Win NT/2000/XP下，停止正运行的木马进程；
　　4.利用杀毒软件扫描并删除被感染文件；
　　5.删除注册表中所有木马创建的注册表键。

雨夜听声

用杀毒的就行了